Mini paket: Pristup i mrežna sigurnost - ENT

„Mini paket: Pristup i mrežna sigurnost - ENT” objedinjuje sveobuhvatne politike koje zajedno pokrivaju ključne elemente organizacijske kibernetičke obrane, upravljanje pristupom, zaštitu mreže, sigurnost krajnjih točaka, revizijsko bilježenje i praćenje te kriptografske kontrole. Svaka komponenta je jasno ograničena i mapirana na međunarodne standarde, uključujući ISO/IEC 27001:2022, ISO/IEC 27002:2022, NIST SP 800-53 Rev.5, EU GDPR, EU NIS2, EU DORA i COBIT 2019, čime se osigurava regulatorna i revizijska spremnost za enterprise okruženja. Mjere kontrole pristupa definiraju odgovornosti i postupke za upravljanje logičkim pristupom i fizičkim pristupom za sve vrste korisnika, klase imovine i faze životnog ciklusa. Ove kontrole provode načelo najmanjih privilegija i načelo nužnog poznavanja, integrirajući sustave za dodjelu identiteta s HR okidačima i automatizirajući ukidanje pristupa pri prestanku radnog odnosa ili promjeni uloge. Radni tokovi odobravanja i redoviti pregledi pristupa osiguravaju da samo ovlaštene osobe zadrže odgovarajuća prava, a povlaštenim pristupom upravlja se putem namjenskih računa, praćenja i snimanja sesija i višefaktorske autentifikacije (MFA). Politika mrežne sigurnosti pruža slojeviti pristup zaštiti mrežne imovine organizacije. Zahtjevi obuhvaćaju segmentaciju mreže, provedbu pravila vatrozida, sigurno usmjeravanje i preklapanje, virtualnu privatnu mrežu (VPN) i kontrole udaljenog pristupa (uključujući obvezne provjere stanja krajnjih točaka i MFA), zaštitu bežične mreže (npr. WPA3, izolacija gostiju, otkrivanje lažnih pristupnih točaka) te sigurnu integraciju oblak/hibrid. Promet se segmentira prema definiranim modelima koji razdvajaju produkcijsko okruženje, administrativne, gostujuće i vanjske zone, uz eksplicitne kontrole vanjskih veza, promjena usmjeravanja i integracije s trećim stranama. Sve mrežne aktivnosti bilježe se centralno, čime se omogućuje analiza temeljena na tokovima u stvarnom vremenu, otkrivanje anomalija i prijetnji te osigurava revizijska sljedivost. Politika zaštite krajnjih točaka / zaštite od zlonamjernog softvera uređuje obranu za sva stolna računala, prijenosna računala, mobilne uređaje, virtualne instance i poslužitelje. Provodi upis u centralno upravljana rješenja za zaštitu od zlonamjernog softvera (otkrivanje i odgovor na krajnjim točkama (EDR), antivirusni softver) s detekcijom u stvarnom vremenu, heurističkom i bihevioralnom detekcijom, uz automatsku karantenu i telemetriju upozorenja usmjerenu u SIEM-ove kojima upravlja Centar za sigurnosne operacije (SOC). Politika pokriva cijeli životni ciklus zlonamjernog softvera, od otkrivanja, karantene i uklanjanja do prijavljivanja incidenata, udaljenog brisanja podataka za izgubljene/ukradene uređaje i proaktivnog lovljenja prijetnji. USB i prijenosni mediji strogo su kontrolirani, a svi korisnici obvezni su odmah prijaviti neuobičajeno ponašanje sustava. Politika bilježenja i praćenja nalaže da svi ključni sustavi generiraju, štite i zadržavaju log-zapise kritičnih sigurnosnih događaja, aktivnosti korisnika i administrativnih radnji. Log-zapisi su šifrirani u prijenosu, zaštićeni od neovlaštene izmjene i zadržani prema regulatornim i rizikom uvjetovanim zahtjevima. Vremensko usklađivanje (NTP) provodi se na svim sustavima radi pouzdane korelacije događaja između platformi. Centralizirane SIEM platforme agregiraju log-zapise, koreliraju anomalije i pokreću otkrivanje i eskalaciju incidenata te putove forenzičke istrage. Timovi za usklađenost pregledavaju i potpunost i cjelovitost log-zapisa te preporučuju korektivne radnje za nesukladnosti. Politika kriptografskih kontrola provodi uporabu snažnih, odobrenih algoritama i protokola šifriranja za sve podatke klasificirane kao povjerljivo, visoko povjerljivo ili regulirani podaci. Upravljanje ključevima slijedi stroge kontrole životnog ciklusa: sigurno generiranje, skrbništvo, rotaciju, opoziv i uništavanje, uz razdvajanje dužnosti i registre skrbništva. Infrastruktura javnih ključeva (PKI) i provedba TLS-a štite komunikacije, uz obvezne preglede kriptografskih standarda potaknute novim prijetnjama i ažuriranjima usklađenosti. Zahtjevi za iznimku za naslijeđenu ili nestandardnu kriptografiju zahtijevaju poslovno obrazloženje, kompenzacijske kontrole i odobrenje CISO-a. Sve politike u paketu naglašavaju formalno upravljanje, procjenu rizika, upravljanje iznimkama, provedbu i redoviti pregled, podržavajući proaktivan profil sigurnosti u skladu s najnovijim međunarodnim okvirima. U dokumentima nema referenci na prilagodbu za SME; sve dodjele uloga strukturirane su za okruženja s definiranim IT, SOC i funkcijama sigurnosnog vodstva. Paket je prikladan za enterprise organizacije koje traže sveobuhvatne, integrirane sigurnosne kontrole za mreže, pristup, krajnje točke, log-zapise i kriptografiju.