Zaštita krajnjih točaka i Politika zaštite od zlonamjernog softvera - SME

Ova Politika zaštite krajnjih točaka – zlonamjerni softver (P20S) posebno je osmišljena za mala i srednja poduzeća (SME) koja traže snažnu, praktičnu i standardima usklađenu zaštitu od prijetnji zlonamjernog softvera usmjerenih na uređaje krajnjih točaka. Označena slovom "S" u broju dokumenta i delegiranjem primarne odgovornosti glavnom izvršnom direktoru, ova politika odražava pojednostavljen pristup prikladan za organizacije bez namjenskog glavnog službenika za informacijsku sigurnost (CISO), centra za sigurnosne operacije (SOC) ili stalnih IT timova, a pritom ostaje u potpunosti usklađena s vodećim okvirima, uključujući ISO/IEC 27001:2022. Svrha ove politike je uspostaviti jasne, provedive minimalne standarde za osiguravanje svih uređaja krajnjih točaka, uključujući prijenosna računala, stolna računala, tablete, pametne telefone i prijenosne medije. Obuhvaćanjem tehničkih, postupovnih i ponašajnih elemenata sigurnosti krajnjih točaka, cilj je ublažiti uobičajene rizike kao što su ransomware, spyware, keyloggeri i zlonamjerni softver putem USB-a. Politika je napisana kako bi podržala ciljeve kibernetičke otpornosti organizacije i olakšala usklađenost s propisima, osobito s GDPR-om, NIS2, DORA-om i COBIT-om 2019. Opseg je sveobuhvatan: pokriva organizacijske uređaje i korištenje vlastitih uređaja (BYOD), bez obzira na to jesu li na lokaciji, udaljeni, imovina povezana s oblakom ili izvan mreže. Svo osoblje, pružatelji usluga treće strane, izvođači i pripravnici obuhvaćeni su zahtjevima. Politika detaljno opisuje upravljanje za uređaje u vlasništvu tvrtke i osobne uređaje, s posebnim naglaskom na BYOD kontrole, kao što su obvezni antivirusni softver ili MDM agenti, ažurno zakrpavanje, šifrirana pohrana i provedba zaključavanja zaslona. Ključni operativni zahtjevi uključuju pokretanje odobrenih rješenja antivirusnog softvera ili otkrivanja i odgovora na krajnjim točkama (EDR) na svim krajnjim točkama, tjedna potpuna skeniranja sustava, automatska ažuriranja potpisa, blokiranje sumnjivih vrsta datoteka, onemogućavanje neiskorištenih usluga i skeniranje USB-a u stvarnom vremenu. Ako se otkrije zlonamjerni softver, jasno su opisani postupci za trenutačno isključivanje, obavještavanje IT-a, ograničavanje, korektivne radnje i prijavljivanje incidenata. Dodatne kontrole nalažu redovitu obuku o sigurnosnoj svijesti osoblja i kontinuirane simulirane phishing kampanje kako bi se smanjili rizici infekcije povezani s korisnicima. Politika nadalje propisuje da se kritični događaji (poput onemogućene zaštite ili ponovljenih pokušaja infekcije) bilježe i da se šalju automatizirana upozorenja, da se revizijski dokazi zadržavaju za reviziju najmanje 12 mjeseci te da su iznimke strogo dokumentirane i vremenski ograničene. Godišnji pregled i ažuriranja temeljena na okidačima osiguravaju da politika ostane učinkovita kao odgovor na promjenjive prijetnje i regulatorne promjene. Sve ove kontrole prikladne su za SME, pružajući glavnim izvršnim direktorima i IT pružateljima podrške provedive i upravljive sigurnosne korake koji ispunjavaju očekivanja glavnih regulatornih okvira.