Minikomplekt: juurdepääs ja võrguturve – ENT

„Minikomplekt: juurdepääs ja võrguturve – ENT” koondab põhjalikud poliitikad, mis käsitlevad ühiselt organisatsiooni küberkaitse põhielemente: juurdepääsuhaldust, võrgukaitset, lõppseadmete turvet, auditilogimist ning seiret ja krüptograafilisi kontrollimeetmeid. Iga komponent on selgelt piiritletud ja kaardistatud rahvusvaheliste standarditega, sh ISO/IEC 27001:2022, ISO/IEC 27002:2022, NIST SP 800-53 Rev.5, EL GDPR, EL NIS2, EL DORA ja COBIT 2019, tagades ettevõttekeskkondades regulatiivse ja auditivalmiduse. Juurdepääsukontrolli meetmed määratlevad vastutused ja protseduurid loogilise ja füüsilise juurdepääsu haldamiseks kõigi kasutajatüüpide, varaklasside ja elutsükli etappide lõikes. Need kontrollimeetmed jõustavad vähimate õiguste põhimõtet ja vajaduspõhimõtet, integreerides identiteedi provisioneerimise süsteemid personali (HR) päästikutega ning automatiseerides juurdepääsuõiguste tühistamise töösuhte lõpetamisel või rollimuudatuste korral. Kinnitustöövood ja regulaarsed juurdepääsuõiguste ülevaatamised tagavad, et ainult volitatud isikud säilitavad sobivad õigused, ning privilegeeritud juurdepääsu haldus toimub eraldi kontode, sessiooni seire ja salvestamise ning mitmefaktorilise autentimise (MFA) abil. Võrguturbe poliitika pakub kihilist lähenemist organisatsiooni võrguga seotud varade kaitsmiseks. Nõuded hõlmavad võrgu segmenteerimist, tulemüüride jõustamist, turvalist marsruutimist ja lülitamist, virtuaalse privaatvõrgu (VPN) ja kaugjuurdepääsu kontrollimeetmeid (sh kohustuslikud lõppseadmete seisundi kontrollid ja MFA), traadita võrgu kaitset (nt WPA3, külaliste isoleerimine, volitamata pääsupunktide tuvastamine) ning turvalist pilve/hübriidintegratsiooni. Liiklus segmenteeritakse määratletud mudelite alusel, eristades tootmiskeskkonda, haldus-, külalis- ja väliseid tsoone, koos selgete kontrollidega välisühenduste, marsruutimise muudatuste ja kolmandate isikute juurdepääsu integratsiooni üle. Kogu võrgutegevus logitakse tsentraalselt, võimaldades reaalajas anomaaliate ja ohtude tuvastamist ning tagades auditijälje. Lõppseadmete kaitse / pahavara poliitika reguleerib kaitset kõigi lauaarvutite, sülearvutite, mobiilseadmete, virtuaalsete instantside ja serverite jaoks. See nõuab liitumist tsentraalselt hallatavate pahavaratõrjelahendustega (lõppseadme tuvastus ja reageerimine, viirusetõrje), mis sisaldavad reaalajas, heuristilist ja käitumuslikku tuvastamist, automaatset karantiini ning teavituste ja telemeetria suunamist turbeoperatsioonide keskuse hallatavatesse SIEM-idesse. Poliitika katab kogu pahavara elutsükli: tuvastamisest ja karantiinist kõrvaldamiseni ning teavitamiseni, kaugkustutust kadunud/varastatud seadmete korral ning proaktiivset ohtude jahti. USB ja eemaldatavad andmekandjad on rangelt kontrollitud ning kõik kasutajad peavad ebatavalisest süsteemikäitumisest viivitamata intsidentidest teavitama. Logimis- ja seirepoliitika nõuab, et kõik võtmesüsteemid loovad, kaitsevad ja säilitavad logid kriitiliste turbesündmuste, kasutajate tegevuse ja haldustoimingute kohta. Logid on edastamisel krüpteerimise abil kaitstud, manipuleerimise eest kaitstud ning säilitatakse vastavalt regulatiivsetele ja riskinõuetele. Kellade sünkroniseerimine (NTP) on süsteemides jõustatud usaldusväärseks platvormideüleseks sündmuste korrelatsiooniks. Tsentraliseeritud SIEM-platvormid koondavad logid, korreleerivad anomaaliaid ja käivitavad intsidentide tuvastamise ja eskaleerimise ning kohtuekspertiisi uurimise teed. Vastavusmeeskonnad vaatavad üle nii logide täielikkuse kui ka tervikluse ning soovitavad parandusmeetmeid mittevastavuste korral. Krüptograafiliste kontrollimeetmete poliitika jõustab tugevate, heakskiidetud krüpteerimisalgoritmide ja krüptograafiliste protokollide kasutamise kõigi andmete puhul, mis on klassifitseeritud konfidentsiaalseks, väga konfidentsiaalseks või reguleeritud andmeteks. Võtmehaldus järgib rangeid elutsükli kontrollimeetmeid: turvalist genereerimist, hoidmist, rotatsiooni, tühistamist ja hävitamist, mida toetavad ülesannete lahusus ja hooldajate registrid. Avaliku võtme taristu (PKI) ja TLS-i jõustamine kaitsevad sidekanaleid ning krüptograafiliste standardite ülevaatused on kohustuslikud, lähtudes esilekerkivatest ohtudest ja vastavuse uuendustest. Eranditaotlused pärand- või mittestandardse krüptograafia jaoks nõuavad ärilist põhjendust, kompenseerivaid kontrollimeetmeid ja infoturbejuhi heakskiitu. Kõik komplekti poliitikad rõhutavad ametlikku juhtimist, riskihindamist, erandite käsitlemist, jõustamist ja regulaarset läbivaatamist, toetades proaktiivset turvapositsiooni kooskõlas uusimate rahvusvaheliste raamistikega. Dokumentides ei viidata VKE kohandamisele; kõik rollijaotused on struktureeritud keskkondadele, kus on määratletud IT, turbeoperatsioonide keskuse ja turbejuhtimise funktsioonid. Komplekt sobib ettevõtetele, kes otsivad terviklikke ja integreeritud turvakontrolle võrkude, juurdepääsu, lõppseadmete, auditilogimise ning seire ja krüptograafia jaoks.