Lõppseadmete kaitse ja pahavara poliitika

Lõppseadmete kaitse / pahavara poliitika (P20) kodifitseerib olulised kontrollimeetmed ja operatiivsed nõuded, mis on vajalikud kõigi organisatsiooni lõppseadmete kaitsmiseks laia pahavaraohtude spektri eest. Poliitika eesmärk on kehtestada tehnilised ja protseduurilised standardid lauaarvutite, sülearvutite, mobiilseadmete, serverite ja virtuaaltaristu kaitsmiseks viiruste, lunavara, nuhkvara, rootkit’ide, failita pahavara ja muude arenenud ohtude eest. See käsitleb lõppseadmete kaitse täielikku elutsüklit, hõlmates reaalajas pahavara tuvastamist, käitumuslikku seiret, intsidentide ohjeldamist ja taastamist, tagades, et organisatsiooni süsteemid püsivad vastupidavad ja töökorras ka uute pahavara tehnikate korral. Poliitika kohaldamisala on terviklik ja laieneb kõigile lõppseadmetele, mis on organisatsiooni omandis, hallatavad või organisatsiooni poolt volitatud, sh oma seadme kasutamine (BYOD) ja pilves majutatud varad. See hõlmab sisemisi töötajaid, töövõtjaid, sisseostetud teenuseid ning kõiki kasutajaid või administraatoreid, kellel on luba organisatsiooni lõppseadmeid kasutada, hooldada või toetada. Poliitika poolt arvesse võetud ohumaastik on lai, hõlmates nii levinud kui ka keerukaid ründevektoreid, nagu reklaamvara, andmepüügikatsed, botnetid, haavatavuste ärakasutamine ja USB-põhine pahavara levik. Poliitika peamised eesmärgid on säilitada lõppseadmete süsteemide terviklus, konfidentsiaalsus ja käideldavus ning nende töödeldavad andmed. See nõuab tsentraalselt hallatavate pahavarakaitse platvormide kasutuselevõttu, nagu viirusetõrje, lõppseadme tuvastus ja reageerimine ning Security Information and Event Management (SIEM), koos ettenähtud minimaalsete tehniliste funktsioonidega: reaalajas skaneerimine, heuristiline tuvastamine, automaatne karantiin ja tugev teavitamine. Poliitika nõuab lisaks lõppseadmete kaitse sujuvat integreerimist ümbritsevatesse turbeprotsessidesse, sh varade haldus, intsidentidele reageerimine, juurdepääsukontroll ja ohuteabe analüüs. CISO, lõppseadmete turbejuhtide/SOC juhtide, IT-operatsioonide, rakenduste omanike, tavakasutajate ja kolmanda osapoole teenuseosutajate rollid ja vastutused on selgelt määratletud. Iga roll vastutab konkreetsete aspektide eest alates kaitsetööriistade registrite haldamisest ja poliitika jõustamise tagamisest kuni kasutajataseme kohustusteni, nagu kahtlaste intsidentide teatamine ja volitamata seadmete ühendamise keelamine. Poliitika jõustamine on range, sisaldades agentide juurutamist, rangeid värskendusrežiime, kontrollimeetmete baastaset, iganädalasi ülevaatusi ning selgesõnalisi protseduure poliitika erandite või mittevastavuse korral. Intsidentidele reageerimist toetab hooldatav pahavara reageerimise käsiraamat ning pidev vastavus tagatakse perioodiliste auditite, avastatud kontrollilünkade kohustuslike parandusmeetmete ja rikkumiste selgete tagajärgede kaudu. Poliitika on tihedalt kooskõlas paljude rahvusvaheliste standardite ja regulatsioonidega, sh ISO/IEC 27001:2022 (Clause 8.1 ja Annex A: 8.7), ISO/IEC 27002:2022 (Controls 8.7, 8.8), NIST SP 800-53 Rev.5, ELi GDPR (artikkel 32), ELi NIS2 (artikkel 21), ELi DORA (artikkel 9) ja COBIT 2019, tagades reguleeritud organisatsioonidele tööstuse parimad tavad ja auditivalmiduse. Samuti on määratletud läbivaatamise ja pideva täiustamise nõuded, et tagada kohanemisvõime arenevate ohtude ning õiguslike või tehniliste keskkondade muutustega.