גיבוש מדיניות תקשובית לעבודה מרחוק: רשות התקשוב פרסמה כמה הנחיות העוסקות בנושא גישה מרחוק שמתמקדות בעיקר בהיבטים של אבטחת מידע והמשכיות עסקית, אולם הנחיות אלה אינן בגדר מדיניות כוללת בנושא העבודה מרחוק, וחסרה בהן התייחסות למגוון היבטים בתחום התקשוב, כג...
תוכנית להמשכיות עסקית: הועלה כי נכון לנובמבר 2020, 21 (57%) מ-37 משרדי ממשלה שנבדקו טרם גיבשו תוכנית המשכיות עסקית להבטחת המשך תפקודו התקין של הארגון; אשר לחמשת משרדי הממשלה שנבדקו פרטנית בביקורת - הועלה כי משרד התחבורה ומשרד המדע טרם השלימו את גיבושה...
היבטי תשתית: מניתוח נתוני רשות התקשוב עולה כלהלן: עם פרוץ המשבר במרץ 2020 ציינו 19 (45%) מ-42 משרדי הממשלה שיש לכל העובדים הזקוקים לחיבור מרחוק מחשב נייד או נייח (או כל אמצעי חיבור אחר) המאפשר להם חיבור מרחוק, 22 (52%) מהמשרדים ציינו שלא היו להם די מחש...
הטמעת בקרות להבטחת גישה מאובטחת מרחוק: על מנת למזער את הסיכונים הטמונים בעבודה מרחוק יש להטמיע בקרות שונות שיאפשרו הגנה על המידע, ניטור פעולות חריגות ותיעוד. מניתוח נתוני יה"ב (היחידה להגנת הסייבר בממשלה) עולה כי נכון לדצמבר 2020, למעט משרד אחד, כל משר...
עמידה בתקן ISO 27001 : עלה כי בפברואר 2021 שישה מ-40 המשרדים המונחים על ידי יה"ב עדיין אינם עומדים בתקן ISO 27001, הגם שלפי החלטת הממשלה הם היו אמורים לעמוד בו כבר בפברואר 2020.
ביצוע מבדקי חדירה: נמצא כי במסגרת הבקרות שיה"ב מקיימת על משרדי הממשלה היא מבצעת מבדקי חדירות לבדיקת המוגנות של הארגון, אולם היא לא ביצעה מבדקי חדירות בהיבט של עבודה מרחוק.
שימוש בתוכנות מסרים מיידיים: הועלה כי משרדי הממשלה נאלצים להשתמש בתוכנות מסרים מיידיים מסחריות, בעיקר לנוכח היעדרו של תחליף מאובטח ואיכותי לתוכנות אלה. הדבר גורם לחשיפה של המידע הארגוני ומגדיל במידה ניכרת את נגישותו של מידע זה לגורמים בלתי מורשים ולמזי...
חוויית המשתמשים - העובדים: ממצאי הסקרים שבוצעו בתקופת החירום ובתקופת העבודה לפי הוראות התו הסגול מלמדים כי כשליש מהעובדים דיווחו שנתקלו בתקלות בחיבור מרחוק. עוד עולה מהממצאים כי יש צורך בקיום הדרכות לעובדים, על מנת לשפר את יכולת העבודה מרחוק ולהבטיח כ...