Võrguturbe poliitika

Võrguturbe poliitika (dokument P21) töötati välja selleks, et kehtestada ranged kontrollimeetmed nii organisatsiooni sise- kui ka välisvõrkude üle, pakkudes kaitset volitamata juurdepääsu, teenusekatkestuste, andmete pealtkuulamise ja väärkasutuse eest. Selle peamised eesmärgid hõlmavad andmete konfidentsiaalsuse, tervikluse ja käideldavuse kaitsmist nii edastamisel kui ka salvestamisel, olles samal ajal tihedalt kooskõlas võtmenõuete ja standarditega nagu ISO/IEC 27001:2022, GDPR artikkel 32, NIS2 direktiiv, DORA ja COBIT 2019. See tugev poliitika kehtib globaalselt kogu võrgutaristule, sh füüsilistes, virtuaalsetes, pilve- ja hübriidkeskkondades. Selle ulatus hõlmab ruutereid, lüliteid, tulemüüre, pilvepõhiseid võrke, VPN-süsteeme ning ka tugiteenuseid nagu DNS ja puhverserverid. Nii sisetöötajad kui ka välised teenuseosutajad, kes nende võrkudega kokku puutuvad, on seotud kehtestatud nõuetega. Poliitika märkimisväärsed omadused hõlmavad kohustuslikku võrgu segmenteerimist, selgesõnalisi tulemüüri konfiguratsiooniseadete protokolle, turvalisi marsruutimisstandardeid ning pidevat tsentraliseeritud seiret ja auditilogimist võrgutegevuste üle. Juhtimine on selgelt struktureeritud, kohustades rolle nagu infoturbejuht, võrguturbe juht, turbeoperatsioonide keskus, IT-operatsioonid ning ka kolmanda osapoole tarnijad järgima määratletud vastutusi turvalise võrgudisaini, operatiivse seire, muudatuste juhtimise ja intsidentidele reageerimise osas. Poliitika seab ootused mitte ainult rutiinseks võrguhalduseks, vaid ka erandite käsitlemiseks, näiteks pärandsüsteemide sõltuvuste korral, kontrollitud ja riskihinnatud kinnitamisprotsessi kaudu. Kõik erandite heakskiidud registreeritakse infoturbe juhtimissüsteemi (ISMS) raames range 90-päevase läbivaatamistsükliga, tagades, et pikaajalisi haavatavusi ei jäeta tähelepanuta. Ründepinna vähendamiseks ja vastavuskohustuste täitmiseks sätestab poliitika, et kõik piirivõrgud peavad olema kaitstud järgmise põlvkonna tulemüüridega, millel on olekupõhine paketikontroll, rakenduste filtreerimine ja sissetungitõkestus. Sisevõrgud tuleb segmenteerida tootmiskeskkonna, arenduse, kasutaja- ja külalisalade vahel, kasutades tulemüüre ja virtuaalseid kohtvõrke (VLAN-id), et jõustada range juurdepääsukontroll. VPN-i ja kaugjuurdepääsulahendused peavad kasutama krüpteerimist ja mitmefaktorilist autentimist (MFA), samas kui traadita võrkudel on nõue rakendada ettevõttetaseme turvaprotokolle ja külaliste eraldamist. Pilve- ja hübriidkeskkonnad ei ole erand: turbegruppide reegleid, auditeeritud VPN-linke ja pilvepõhiseid tulemüüri seadistusi tuleb rangelt hallata. Seire ja tuvastamise jaoks on lahutamatud nõuded pidev logimine tsentraliseeritud SIEM-i, anomaaliate tuvastamine NDR-i kaudu ning määratud logide säilitamise perioodid. Perioodilised poliitika ülevaatused ja auditid on kohustuslikud ning need käivituvad uute ohtude, võrgumuudatuste, regulatiivsete uuenduste või auditi leidude korral. Mitterespekteerimine, sh tahtlik turvameetmetest möödahiilimine, toob kaasa distsiplinaarmeetmed, lepingulised sanktsioonid või teatamiskohustuslikud rikkumised kooskõlas regulatsioonidega. Lõpuks määratleb võrguturbe poliitika ka seosed teiste kriitiliste organisatsioonipoliitikatega, sh baasturvalisuse, juurdepääsukontrolli, muudatuste juhtimise, varade halduse, auditilogimise ja seire ning intsidentidele reageerimise poliitikatega, et toetada süvakaitse lähenemist.