Politika zaštite krajnjih točaka i zaštite od zlonamjernog softvera

Politika zaštite krajnjih točaka / zaštite od zlonamjernog softvera (P20) kodificira ključne kontrole i operativne zahtjeve potrebne za zaštitu svih organizacijskih krajnjih točaka od širokog spektra prijetnji zlonamjernog softvera. Svrha politike je propisati tehnološke i proceduralne standarde za zaštitu stolnih računala, prijenosnih računala, mobilnih uređaja, poslužitelja i virtualne infrastrukture od virusa, ransomwarea, spywarea, rootkita, fileless zlonamjernog softvera i drugih naprednih prijetnji. Obuhvaća cjelokupni životni ciklus obrane krajnjih točaka, uključujući otkrivanje zlonamjernog softvera u stvarnom vremenu, praćenje ponašanja, ograničavanje incidenata i oporavak, osiguravajući da organizacijski sustavi ostanu otporni i operativni čak i protiv novih tehnika zlonamjernog softvera. Opseg politike je sveobuhvatan i obuhvaća sve krajnje točke u vlasništvu, pod upravljanjem ili ovlaštene od strane organizacije, uključujući korištenje vlastitih uređaja (BYOD) i imovinu hostiranu u oblaku. Obuhvaća interne zaposlenike, izvođače, pružatelje upravljanih usluga i svakog korisnika ili administratora kojem je dopušteno upravljati, održavati ili podržavati organizacijske krajnje točke. Prijetnje koje politika prepoznaje su široke, uključujući uobičajene i sofisticirane vektore napada kao što su adware, phishing, botneti, iskorištavanja ranjivosti i širenje zlonamjernog softvera putem USB-a. Ključni ciljevi politike su očuvanje cjelovitosti, povjerljivosti i dostupnosti sustava krajnjih točaka i podataka koje obrađuju. Propisuje uvođenje centralno upravljanih platformi za zaštitu od zlonamjernog softvera, kao što su antivirusni softver, otkrivanje i odgovor na krajnjim točkama (EDR) i Security Information and Event Management (SIEM), s propisanim minimalnim tehnološkim značajkama: skeniranje u stvarnom vremenu, heurističko otkrivanje, automatizirana karantena i robusna upozorenja. Politika dodatno zahtijeva neometanu integraciju zaštite krajnjih točaka s povezanim sigurnosnim procesima, uključujući upravljanje imovinom, odgovor na incidente, kontrolu pristupa i analizu obavještajnih podataka o prijetnjama. Jasne uloge i odgovornosti definirane su za glavnog službenika za informacijsku sigurnost (CISO), voditelje sigurnosti krajnjih točaka/voditelje Centra za sigurnosne operacije (SOC), IT operacije, vlasnike aplikacija, redovne zaposlenike i pružatelje trećih strana. Svaka uloga odgovorna je za specifične aspekte, od održavanja registara alata za zaštitu i osiguravanja provedbe politike, do odgovornosti na razini korisnika kao što su prijavljivanje sumnjivih incidenata i zabrana neovlaštenih povezivanja uređaja. Provedba politike je stroga, s odredbama za implementaciju agenata, stroge režime ažuriranja, polazne kontrole, tjedne preglede i izričite postupke za iznimke politike ili neusklađenost. Odgovor na incidente podržan je održavanim priručnikom za odgovor na zlonamjerni softver, a kontinuirana usklađenost osigurava se periodičnim revizijama, obveznim korektivnim radnjama za otkrivene praznine u kontrolama te jasnim posljedicama za kršenja. Politika je usko usklađena s nizom međunarodnih standarda i propisa, uključujući ISO/IEC 27001:2022 (Klauzula 8.1 i Prilog A: 8.7), ISO/IEC 27002:2022 (Kontrole 8.7, 8.8), NIST SP 800-53 Rev.5, EU GDPR (Članak 32), EU NIS2 (Članak 21), EU DORA (Članak 9) i COBIT 2019, osiguravajući najbolje industrijske prakse i spremnost za reviziju za regulirane organizacije. Također su navedeni zahtjevi za pregled i kontinuirano poboljšanje kako bi se osigurala prilagodljivost promjenjivim prijetnjama i promjenama u pravnom ili tehnološkom okruženju.