Tīkla drošības politika

Tīkla drošības politika (dokuments P21) tika izstrādāta, lai noteiktu stingrus kontroles pasākumus gan iekšējiem, gan ārējiem organizācijas tīkliem, nodrošinot aizsardzību pret nesankcionētu piekļuvi, pakalpojumu traucējumiem, datu pārtveršanu un ļaunprātīgu izmantošanu. Tās galvenie mērķi ietver datu konfidencialitātes, integritātes un pieejamības aizsardzību pārsūtē un glabāšanā, vienlaikus cieši saskaņojoties ar galvenajām regulatīvajām un standartu prasībām, piemēram, ISO/IEC 27001:2022, GDPR 32. pantu, NIS2 direktīvu, DORA un COBIT 2019. Šī stabilā politika ir piemērojama globāli visai tīkla infrastruktūrai, tostarp fiziskajām, virtuālajām, mākoņvidē izvietotām sistēmām un hibrīdvidēm. Tās visaptverošajā darbības jomā ir iekļauti maršrutētāji, komutatori, ugunsmūri, mākoņvidē izvietoti tīkli, VPN sistēmas un arī atbalsta pakalpojumi, piemēram, DNS un starpniekserveri. Gan iekšējie darbinieki, gan trešo pušu pakalpojumu sniedzēji, kas mijiedarbojas ar šiem tīkliem, ir saistīti ar noteiktajām prasībām. Politikas būtiskās iezīmes ietver obligātu tīkla segmentēšanu, skaidri noteiktus ugunsmūra konfigurācijas protokolus, drošas maršrutēšanas standartus un pastāvīgu centralizētu tīkla aktivitāšu uzraudzību un audita žurnālu veidošanu. Pārvaldība ir skaidri strukturēta, nosakot, ka tādas lomas kā Galvenais informācijas drošības vadītājs (CISO), Tīkla drošības vadītājs, Drošības operāciju centrs (SOC), IT operācijas un arī trešo pušu piegādātāji ievēro definētos pienākumus drošam tīkla dizainam, operatīvajai uzraudzībai, izmaiņu pārvaldībai un reaģēšanai uz incidentiem. Politika nosaka prasības ne tikai ikdienas tīkla pārvaldībai, bet arī izņēmumu apstrādei, piemēram, mantoto sistēmu atkarību gadījumos, izmantojot kontrolētu, uz riska novērtēšanu balstītu apstiprināšanas procesu. Visi izņēmumu apstiprinājumi tiek reģistrēti informācijas drošības pārvaldības sistēmā ar stingru 90 dienu pārskatīšanas ciklu, nodrošinot, ka netiek ignorētas ilgtermiņa ievainojamības. Lai samazinātu uzbrukuma virsmas un izpildītu atbilstības pienākumus, politika nosaka, ka visi robežtīkli ir jāaizsargā, izmantojot nākamās paaudzes ugunsmūrus ar stāvokļa pārbaudi, lietojumprogrammu filtrēšanu un ielaušanās novēršanu. Iekšējie tīkli ir jāsegmentē starp ražošanas vidi, izstrādes vidi, lietotāju un viesu zonām, izmantojot ugunsmūrus un virtuālos lokālos tīklus (VLAN), lai nodrošinātu stingru piekļuves kontroli. VPN un attālinātas piekļuves risinājumiem ir jāizmanto šifrēšana un daudzfaktoru autentifikācija (MFA), savukārt bezvadu tīkliem ir jāievieš uzņēmuma līmeņa drošības protokoli un viesu nodalīšana. Mākoņvidē izvietotas sistēmas un hibrīdvides nav izņēmums — drošības grupu noteikumi, auditētas VPN saites un mākoņplatformu ugunsmūra iestatījumi ir stingri jāpārvalda. Uzraudzībai un atklāšanai būtiskas prasības ir nepārtraukta žurnālfiksēšana centralizētā SIEM, anomāliju atklāšana, izmantojot NDR, un noteikti žurnālu glabāšanas periodi. Periodiskas politikas pārskatīšanas un drošības auditi ir obligāti, un tos ierosina jauni draudi, tīkla izmaiņas, normatīvo prasību pārskatīšana vai audita konstatējumi. Neatbilstība, tostarp apzināta drošības kontroles apiešana, izraisa disciplināros pasākumus, līgumiskus sodus vai ziņošanu par pārkāpumiem saskaņā ar normatīvajiem aktiem. Visbeidzot, Tīkla drošības politika nosaka arī sasaistes ar citām kritiskām organizācijas politikām, tostarp pamatdrošību, piekļuves kontroli, izmaiņu pārvaldību, aktīvu pārvaldību, žurnālfiksēšanas un uzraudzības politiku un reaģēšanu uz incidentiem, nodrošinot aizsardzību dziļumā pieeju.