Servers24 אחסון אתרים
מהיר, מוג ומגובה! פתרונות אחסון אתרים
ווטסאפ

התקשרות ב- WhatsApp

לפתוח צ'ט

אנחנו זמינים 24/7

התחברות לחשבון

נוהל פנימי: מתן הרשאות באופן מדורג

מטרה:
הנוהל נועד להגדיר את אופן מתן ההרשאות למשתמשים במערכות Servers24, כך שיתאפשר ניהול מאובטח ומבוקר של גישה למידע ולמשאבים.

תחולת הנוהל:
נוהל זה חל על כל עובדי Servers24, ספקי שירות חיצוניים וכל גורם אחר המקבל גישה למערכות החברה.

1. עקרונות מנחים:

  1. עקרון המידתיות – לכל משתמש תינתן רמת ההרשאה ההכרחית בלבד לביצוע תפקידו.

  2. עקרון הצורך לדעת – ההרשאות תינתנה בהתאם לצורך ולא מעבר לכך.

  3. עקרון ההפרדה – חלוקה ברורה של הרשאות בין עובדים ומחלקות לצמצום סיכונים.

  4. בקרה ואישור – כל שינוי בהרשאות חייב להיות מאושר ומתועד.

2. רמות ההרשאות:

  1. הרשאות בסיסיות

    • גישה לשירותי החברה בהתאם לתפקיד.

    • אין גישה למידע רגיש או ניהול מערכות.

  2. הרשאות מתקדמות

    • מיועדות למנהלי צוותים ומחלקות.

    • כוללות גישה מוגבלת למידע טכני ונתוני לקוחות.

    • דורשות אישור המנהל הישיר.

  3. הרשאות עובד תמיכה טכנית

    • מחולקות לשלוש רמות בהתאם לניסיון העובד ותפקידו:

    Tier 1:

    • מיועדות לעובדי תמיכה טכנית מתחילים.

    • גישה לכלי ניהול לקוחות וניהול קריאות שירות.

    • אפשרות לספק תמיכה בסיסית ולפתור תקלות פשוטות.

    • אין גישה ישירה לשרתים או מסדי נתונים.

    Tier 2:

    • מיועדות לעובדי תמיכה בעלי ניסיון בינוני.

    • כוללות גישה מוגבלת לפאנלי ניהול שרתים לצורך פתרון תקלות מתקדמות.

    • קריאה בלבד למידע רלוונטי במסדי נתונים.

    • התחברות מרחוק לשרתים לטיפול בבעיות במסגרת ההרשאות המוקצות.

    Tier 3:

    • מיועדות לעובדי תמיכה בכירים עם ידע מתקדם.

    • גישה ישירה ומבוקרת לשרתים לצורך פתרון בעיות מורכבות.

    • אפשרות לבצע שינויים ברמות גישה נמוכות יותר.

    • התחברות מרחוק בהתאם למדיניות אבטחת המידע.

    • נדרשת בדיקה תקופתית מצד מנהל התמיכה.

  4. הרשאות אדמיניסטרציה

    • מוענקות לעובדי IT ומנהלי מערכות בלבד.

    • מאפשרות שינויי הגדרות, יצירת משתמשים וניהול תשתיות.

    • מחייבות תיעוד מלא ובדיקת תקינות תקופתית.

  5. הרשאות קריטיות

    • מוענקות למנהלים בכירים ואנשי אבטחת מידע בלבד.

    • כוללות שליטה מלאה על המערכות הרגישות.

    • דורשות אישור מנכ"ל החברה.

3. תהליך בקשת הרשאה:

  1. בקשת הרשאה – העובד יגיש בקשה מסודרת דרך מערכת ניהול הגישה.

  2. אישור המנהל – המנהל הישיר יאשר בהתאם לתפקיד ודרגת ההרשאה המבוקשת.

  3. אישור מחלקת IT – מחלקת ה-IT תבצע בדיקה ותקצה את ההרשאה.

  4. תיעוד וניטור – כל שינוי בהרשאות יתועד במערכת מעקב.

4. בקרת הרשאות וביקורות תקופתיות:

  • אחת לרבעון תתבצע סקירה של כלל ההרשאות בארגון.

  • הרשאות שאינן בשימוש יוסרו באופן אוטומטי.

  • כל עובד מחויב לדווח על הרשאות שאינן רלוונטיות לתפקידו.

5. סנקציות בגין הפרות נוהל:

  • שימוש בהרשאות מעבר לנדרש עשוי להוביל לשלילת הגישה.

  • הפרת נוהל חמורה תגרור הליך משמעתי בהתאם לנהלי החברה.

אישור ותחולה:

  • הנוהל נכנס לתוקף בתאריך: 12/01/2025

  • מאושר על ידי: דניאל גבוביץ

 

הסכמי אחסון אתרים:
אחסון אתרים - תנאי שירות
אחסון אתרים - תנאי שימוש
הסכם אחסון ריסלר
הסכמי שרתים ייעודים:
שרתים ייעודים - תנאי שירות
שרתים ייעודיים - תנאי שימוש
הסכמי שרתים וירטואלים:
שרתים וירטואלים - תנאי שירות
שרתים וירטואלים - תנאי שימוש
מסמכם שירות דואר עסקי:
דוא"ל - תנאי שימוש ואחריות
מסמכים נוספים:
מדיניות עיבוד נתונים אישיים
מדיניות עקרון הגישה המזערית
נוהל פנימי: מתן הרשאות באופן מדורג
תקנון שימוש באתר האינטרנט
רמת אחריות של זמינות
הסכם רמת שירות כללי (SLA)
מדיניות פרטיות
הצהרת נגישות