Политика за защита на крайните точки и защита от зловреден софтуер – SME

Тази политика за защита на крайните точки – зловреден софтуер (P20S) е специално разработена за малки и средни предприятия (SME), които търсят надеждна, практична и съгласувана със стандарти защита срещу заплахи от зловреден софтуер, насочени към устройства на крайни точки. Отбелязана с „S“ в номера на документа и с делегиране на основната отговорност на генералния мениджър, тази политика отразява опростен подход, подходящ за организации без специализиран директор по информационна сигурност (CISO), център за операции по сигурността (SOC) или ИТ екипи на пълен работен ден, като същевременно остава напълно съвместима с водещи рамки, включително ISO/IEC 27001:2022. Целта на тази политика е да установи ясни, приложими минимални стандарти за защита на всички устройства на крайни точки, включително лаптопи, настолни компютри, таблети, смартфони и сменяеми носители. Като адресира техническите, процедурните и поведенческите елементи на сигурността на крайните точки, тя цели да смекчи често срещани рискове като ransomware, spyware, кийлогъри и зловреден софтуер, базиран на USB. Политиката е написана, за да подпомогне целите на организацията за киберустойчивост и да улесни регулаторното съответствие, по-специално с GDPR, NIS2, DORA и COBIT 2019. Обхватът е всеобхватен: покрива организационни и BYOD устройства, независимо дали са на място, отдалечени, облачно свързани или офлайн. Целият персонал, доставчици на услуги на трети страни, изпълнители и стажанти попадат в обхвата на изискванията. Политиката описва управлението както за устройства, собственост на компанията, така и за лични устройства, с особен акцент върху контролите за BYOD, като задължителен антивирусен софтуер или MDM агенти, актуално прилагане на корекции, криптирано съхранение и прилагане на заключване на екрана. Ключовите оперативни изисквания включват използване на одобрени решения за антивирусен софтуер или откриване и реагиране на крайни точки (EDR) на всички крайни точки, седмични пълни сканирания на системата, автоматични актуализации на сигнатури, блокиране на подозрителни типове файлове, деактивиране на неизползвани услуги и сканиране на USB в реално време. Ако бъде открит зловреден софтуер, са ясно описани процедури за незабавно прекъсване на връзката, уведомяване на ИТ, ограничаване, действия за отстраняване и докладване на инциденти. Допълнителни контроли изискват редовно обучение за осведоменост на персонала и текущи симулирани фишинг кампании, за да се минимизират рисковете от заразяване, свързани с потребителите. Политиката допълнително предвижда критичните събития (като деактивирани защити или повтарящи се опити за заразяване) да се регистрират и да се генерират автоматични предупреждения, че одиторско доказателство за съответствие се съхранява за одит най-малко 12 месеца и че изключенията са строго документирани и времево ограничени. Годишният преглед и актуализациите, задействани от събития, гарантират, че политиката остава ефективна спрямо развиващите се заплахи и регулаторни промени. Всички тези контроли са подходящи за SME, като предоставят на генералните мениджъри и доставчиците на ИТ поддръжка приложими и управляеми стъпки за сигурност, които изпълняват очакванията на основните регулаторни рамки.