מחדלי התקשוב הממשלתי שהתגלו במאבק בקורונה

יום ד', 1 בספטמבר 2021

דו"ח מיוחד של מבקר המדינה מנתח לעומק את הניהול הממשלתי/ציבורי במאבק במגיפת הקורונה.

אנו מביאים כאן את ההתיחסות לתחום התקשובי/חברתי:

עיקרי הביקורת:

גיבוש מדיניות תקשובית לעבודה מרחוק: רשות התקשוב פרסמה כמה הנחיות העוסקות בנושא גישה מרחוק שמתמקדות בעיקר בהיבטים של אבטחת מידע והמשכיות עסקית, אולם הנחיות אלה אינן בגדר מדיניות כוללת בנושא העבודה מרחוק, וחסרה בהן התייחסות למגוון היבטים בתחום התקשוב

תוכנית להמשכיות עסקית: הועלה כי נכון לנובמבר 2020, 21 (57%) מ-37 משרדי ממשלה שנבדקו טרם גיבשו תוכנית המשכיות עסקית להבטחת המשך תפקודו התקין של הארגון; אשר לחמשת משרדי הממשלה שנבדקו פרטנית בביקורת - הועלה כי משרד התחבורה ומשרד המדע טרם השלימו את גיבושה של תוכנית בסיסית אפילו.

היבטי תשתית: מניתוח נתוני רשות התקשוב עולה כלהלן: עם פרוץ המשבר במרץ 2020 ציינו 19 (45%) מ-42 משרדי הממשלה שיש לכל העובדים הזקוקים לחיבור מרחוק מחשב נייד או נייח (או כל אמצעי חיבור אחר) המאפשר להם חיבור מרחוק, 22 (52%) מהמשרדים ציינו שלא היו להם די מחשוב בבית

הטמעת בקרות להבטחת גישה מאובטחת מרחוק: על מנת למזער את הסיכונים הטמונים בעבודה מרחוק יש להטמיע בקרות שונות שיאפשרו הגנה על המידע, ניטור פעולות חריגות ותיעוד. מניתוח נתוני יה"ב (היחידה להגנת הסייבר בממשלה) עולה כי נכון לדצמבר 2020, למעט משרד אחד, כל משרדי הממשלה הזניחו תחום זה.

עמידה בתקן ISO 27001 : עלה כי בפברואר 2021 שישה מ-40 המשרדים המונחים על ידי יה"ב עדיין אינם עומדים בתקן ISO 27001, הגם שלפי החלטת הממשלה הם היו אמורים לעמוד בו כבר בפברואר 2020.

ביצוע מבדקי חדירה: נמצא כי במסגרת הבקרות שיה"ב מקיימת על משרדי הממשלה היא מבצעת מבדקי חדירות לבדיקת המוגנות של הארגון, אולם היא לא ביצעה מבדקי חדירות בהיבט של עבודה מרחוק.

שימוש בתוכנות מסרים מיידיים: הועלה כי משרדי הממשלה נאלצים להשתמש בתוכנות מסרים מיידיים מסחריות, בעיקר לנוכח היעדרו של תחליף מאובטח ואיכותי לתוכנות אלה. הדבר גורם לחשיפה של המידע הארגוני ומגדיל במידה ניכרת את נגישותו של מידע זה לגורמים בלתי מורשים ולמזיקים.

חוויית המשתמשים - העובדים: ממצאי הסקרים שבוצעו בתקופת החירום ובתקופת העבודה לפי הוראות התו הסגול מלמדים כי כשליש מהעובדים דיווחו שנתקלו בתקלות בחיבור מרחוק. עוד עולה מהממצאים כי יש צורך בקיום הדרכות לעובדים, על מנת לשפר את יכולת העבודה מרחוק ולהבטיח המשכיותה.

עם פרוץ משבר הקורונה, במרץ 2020, הייתה במשרדי הממשלה התשתית הנדרשת להתחברות מרחוק - 95% מהמשרדים ציינו כי הייתה גישה מרחוק לתשתיות ולמערכות התפעוליות אשר נדרשות לעובדים לשם המשך עבודה תקינה ורציפה. הפערים שהועלו נגעו בעיקר לצורך להרחיב את התשתיות ולהגדילן.

מידת המוכנות של משרדי הממשלה לעבודה מרחוק, לפי מספר המשרדים שהשיבו על כל אחת מהשאלות שבסקר, מרץ ויולי 2020