Politika dwar il-Protezzjoni tal-Endpoint u l-Malware - SME

Din il-Politika dwar il-Protezzjoni tal-Endpoint – Malware (P20S) hija mfassla speċifikament għal intrapriżi żgħar u medji (SMEs) li jfittxu protezzjoni robusta, prattika, u allinjata mal-standards kontra theddid tal-malware li jimmira lejn apparati tal-endpoint. Immarkata bl-‘S’ fin-numru tad-dokument tagħha u bid-delegazzjoni tar-responsabbiltà primarja lill-Maniġer Ġenerali, din il-politika tirrifletti approċċ issimplifikat adattat għal organizzazzjonijiet mingħajr Uffiċjal Kap tas-Sigurtà tal-Informazzjoni (CISO), ċentru tal-operazzjonijiet tas-sigurtà (SOC), jew timijiet tal-IT full-time, iżda tibqa’ kompletament konformi ma’ oqfsa ewlenin, inkluż ISO/IEC 27001:2022. L-għan ta’ din il-politika huwa li tistabbilixxi standards minimi ċari u infurzabbli għas-sigurtà tal-apparati kollha tal-endpoint, inklużi laptops, desktops, tablets, smartphones, u midja li tista’ titneħħa. Billi tindirizza l-elementi tekniċi, proċedurali, u ta’ mġiba tas-sigurtà tal-endpoint, għandha l-għan li timmitiga riskji komuni bħal ransomware, spyware, keyloggers, u malware ibbażat fuq USB. Il-politika hija miktuba biex tappoġġa l-għanijiet ta’ reżiljenza ċibernetika tal-organizzazzjoni u tiffaċilita l-konformità regolatorja, b’mod partikolari ma’ GDPR, NIS2, DORA, u COBIT 2019. Il-kamp ta’ applikazzjoni huwa komprensiv: ikopri apparati tal-organizzazzjoni u BYOD, irrispettivament minn jekk humiex fuq il-post, remoti, assi konnessi mal-cloud, jew offline. Il-persunal kollu, fornituri ta’ servizzi ġestiti, kuntratturi, u interns jaqgħu taħt ir-rekwiżiti tagħha. Il-politika tiddettalja l-governanza kemm għal apparati tal-kumpanija kif ukoll għal apparati personali, b’enfasi partikolari fuq kontrolli tal-BYOD, bħal antivirus jew aġenti MDM obbligatorji, applikazzjoni ta’ patches aġġornata, ħażna ċċifrata, u infurzar tal-illokkjar tal-iskrin. Ir-rekwiżiti operazzjonali ewlenin jinkludu t-tħaddim ta’ soluzzjonijiet approvati ta’ antivirus jew skoperta u rispons tal-endpoint (EDR) fuq l-endpoints kollha, skans sħaħ tas-sistema kull ġimgħa, aġġornamenti awtomatiċi tas-sinjaturi, l-imblukkar ta’ tipi ta’ fajls suspettużi, id-diżattivazzjoni ta’ servizzi mhux użati, u skannjar USB f’ħin reali. Jekk jinstab malware, huma deskritti b’mod ċar l-iskonnessjoni immedjata, in-notifika lill-IT, trażżin, azzjonijiet ta’ rimedju, u proċeduri tal-immaniġġjar tal-inċidenti u rappurtar ta’ inċidenti. Kontrolli addizzjonali jimponu taħriġ regolari ta’ sensibilizzazzjoni tal-persunal u kampanji ta’ phishing simulati kontinwi biex jitnaqqsu r-riskji ta’ infezzjoni relatati mal-utent. Il-politika tistipula wkoll li avvenimenti kritiċi (bħal protezzjonijiet diżattivati jew tentattivi ripetuti ta’ infezzjoni) jiġu rreġistrati u jiġu ġġenerati twissijiet awtomatizzati, li evidenza tal-awditjar tal-konformità tinżamm għall-awditu għal mill-inqas 12-il xahar, u li l-eċċezzjonijiet ikunu strettament eċċezzjonijiet dokumentati u aċċess limitat fiż-żmien. Rieżami mill-maniġment annwali u aġġornamenti bbażati fuq attivaturi jiżguraw li l-politika tibqa’ effettiva b’reazzjoni għal theddid li qed jevolvi u bidliet regolatorji. Dawn il-kontrolli kollha huma xierqa għall-SMEs, u jipprovdu lill-Maniġers Ġenerali u lill-fornituri ta’ appoġġ tal-IT b’passi ta’ sigurtà azzjonabbli u maniġġabbli li jissodisfaw l-aspettattivi ta’ oqfsa regolatorji ewlenin.