Galapunktu aizsardzības un aizsardzības pret ļaunprogrammatūru politika – MVU

Šī galapunktu aizsardzības – ļaunprogrammatūras politika (P20S) ir īpaši izstrādāta mazajiem un vidējiem uzņēmumiem (MVU), kuriem nepieciešama stingra, praktiska un standartos balstīta aizsardzība pret ļaunprogrammatūras draudiem, kas vērsti pret galapunktu ierīcēm. Dokumenta numurā ietvertais “S” un primārās atbildības deleģēšana vispārējam vadītājam atspoguļo vienkāršotu pieeju, kas piemērota organizācijām bez specializēta galvenā informācijas drošības vadītāja (CISO), drošības operāciju centra (SOC) vai pilna laika IT komandām, vienlaikus saglabājot pilnīgu atbilstību vadošajiem ietvariem, tostarp ISO/IEC 27001:2022. Šīs politikas mērķis ir noteikt skaidrus, izpildāmus minimālos standartus visu galapunktu ierīču drošībai, tostarp klēpjdatoriem, galddatoriem, planšetdatoriem, viedtālruņiem un noņemamiem datu nesējiem. Aptverot galapunktu drošības tehniskos, procesuālos un uzvedības elementus, tā mērķē mazināt biežākos riskus, piemēram, izspiedējvīrusus, spiegprogrammatūru, taustiņspiedienu reģistratorus un ar USB saistītu ļaunprogrammatūru. Politika ir izstrādāta, lai atbalstītu organizācijas kibernoturības mērķus un veicinātu regulatīvo atbilstību, īpaši attiecībā uz GDPR, NIS2, DORA un COBIT 2019. Darbības joma ir visaptveroša: tā aptver organizācijas un personīgo ierīču izmantošanu (BYOD) neatkarīgi no tā, vai tās ir uz vietas, attālinātai piekļuvei, ar mākoni savienoti aktīvi vai bezsaistē. Prasības attiecas uz visu personālu, pārvaldītiem pakalpojumu sniedzējiem, līgumslēdzējiem un praktikantiem. Politika apraksta pārvaldību gan uzņēmumam piederošām, gan personīgām ierīcēm, īpaši uzsverot BYOD kontroles pasākumus, piemēram, obligātu antivīrusu programmatūru vai MDM aģentus, aktuālu ielāpu uzstādīšanu, šifrētu glabāšanu, kā arī ekrāna bloķēšanas piespiedu izpildi. Galvenās operatīvās prasības ietver apstiprinātu antivīrusu vai galapunktu detektēšanas un reaģēšanas (EDR) risinājumu izmantošanu visos galapunktos, iknedēļas pilnas sistēmas skenēšanu, automātiskus parakstu atjauninājumus, aizdomīgu failu tipu bloķēšanu, neizmantotu pakalpojumu atspējošanu un reāllaika USB skenēšanu. Ja tiek atklāta ļaunprogrammatūra, ir skaidri noteiktas tūlītējas atvienošanas, IT paziņošanas, ierobežošanas, trūkumu novēršanas pasākumi un incidentu ziņošanas procedūras. Papildu kontroles pasākumi paredz regulāru personāla drošības izpratnes apmācību un pastāvīgus simulētas pikšķerēšanas vingrinājumus, lai mazinātu ar lietotāju kļūdām saistītos inficēšanās riskus. Politika arī nosaka, ka kritiski notikumi (piemēram, atspējota aizsardzība vai atkārtoti inficēšanās mēģinājumi) tiek reģistrēti žurnālos un par tiem tiek izsūtīti automātiski brīdinājumi, ka atbilstības audita pierādījumi tiek glabāti audita vajadzībām vismaz 12 mēnešus, un ka izņēmumi ir stingri dokumentēti un laikierobežoti. Ikgadēja pārskatīšana un atjauninājumi, kas balstīti uz trigeriem, nodrošina politikas efektivitāti, reaģējot uz mainīgiem draudiem un regulatīvajām izmaiņām. Visi šie kontroles pasākumi ir piemēroti MVU, nodrošinot vispārējiem vadītājiem un IT atbalsta pakalpojumu sniedzējiem īstenojamus, pārvaldāmus drošības soļus, kas atbilst galveno regulatīvo ietvaru prasībām.