Politika dwar il-Protezzjoni tal-Endpoint u l-Malware

Il-Politika dwar il-Protezzjoni tal-Endpoint / Protezzjoni kontra l-malware (P20) tikkodifika l-kontrolli essenzjali u r-rekwiżiti operazzjonali meħtieġa biex jiġu ssikurati l-endpoints kollha tal-organizzazzjoni kontra firxa wiesgħa ta’ theddid ta’ malware. L-għan tal-politika huwa li timponi standards tekniċi u proċedurali għas-salvagwardja ta’ desktops, laptops, apparati mobbli, servers, u infrastruttura virtwali kontra viruses, ransomware, spyware, rootkits, malware fileless, u theddid avvanzat ieħor. Tindirizza ċ-ċiklu tal-ħajja kollu tad-difiża tal-endpoint, inkluż is-sejbien ta’ malware f’ħin reali, monitoraġġ tal-imġiba, trażżin tal-inċidenti, u rkupru, u tiżgura li s-sistemi tal-organizzazzjoni jibqgħu reżiljenti u operazzjonali anke kontra tekniki emerġenti ta’ malware. Il-kamp ta’ applikazzjoni tal-politika huwa komprensiv u jestendi għall-endpoints kollha li huma proprjetà tal-organizzazzjoni, immaniġġjati, jew awtorizzati minnha, inklużi Ġib l-Apparat Tiegħek (BYOD) u assi ospitati fil-cloud. Tkopri impjegati interni, kuntratturi, fornituri ta’ servizzi ta’ partijiet terzi, u kwalunkwe utent jew amministratur permess li jopera, iżomm, jew jappoġġja endpoints tal-organizzazzjoni. Il-pajsaġġ tat-theddid rikonoxxut mill-politika huwa wiesa’, u jinkludi vetturi ta’ attakk kemm komuni kif ukoll sofistikati bħal adware, phishing, botnets, sfruttamenti ta’ vulnerabbiltajiet, u propagazzjoni ta’ malware ibbażata fuq USB. L-objettivi ewlenin tal-politika huma li jinżammu l-integrità, il-kunfidenzjalità, u d-disponibbiltà tas-sistemi tal-endpoint u d-dejta li jipproċessaw. Teħtieġ l-iskjerament ta’ pjattaformi ta’ difiża kontra l-malware ġestiti ċentralment, bħal antivirus, skoperta u rispons tal-endpoint (EDR), u Security Information and Event Management (SIEM), b’karatteristiċi tekniċi minimi preskritti: skannjar f’ħin reali, skoperta euristika, kwarantina awtomatizzata, u twissijiet robusti. Il-politika teħtieġ ukoll integrazzjoni bla xkiel tal-protezzjoni tal-endpoint mal-proċessi ta’ sigurtà ta’ madwarha, inklużi ġestjoni tal-assi, rispons għall-inċidenti, kontroll tal-aċċess, u analiżi tal-intelliġenza dwar it-theddid. Ir-rwoli u r-responsabbiltajiet huma definiti b’mod ċar għall-Uffiċjal Kap tas-Sigurtà tal-Informazzjoni (CISO), responsabbli tas-sigurtà tal-endpoint/managers tas-SOC, Operazzjonijiet tal-IT, sidien tal-applikazzjonijiet, impjegati regolari, u fornituri ta’ partijiet terzi. Kull rwol huwa responsabbli għal aspetti speċifiċi li jvarjaw minn żamma ta’ reġistri tal-għodod ta’ protezzjoni u l-iżgurar tal-infurzar tal-politika, sa responsabbiltajiet fil-livell tal-utent bħar-rappurtar ta’ inċidenti suspettużi u l-projbizzjoni ta’ konnessjonijiet ta’ apparati mhux awtorizzati. L-infurzar tal-politika huwa rigoruż, b’dispożizzjonijiet għall-iskjerament tal-aġent, reġimi stretti ta’ aġġornament, kontrolli tal-linja bażi tekniċi, rieżamijiet ta’ kull ġimgħa, u proċeduri espliċiti għal eċċezzjonijiet tal-politika jew nuqqas ta’ konformità. Ir-rispons għall-inċidenti huwa appoġġjat minn playbook ta’ rispons għall-malware miżmum, u l-konformità kontinwa hija żgurata permezz ta’ awditi perjodiċi, azzjonijiet korrettivi obbligatorji għal nuqqasijiet skoperti, u konsegwenzi ċari għal ksur. Il-politika hija allinjata mill-qrib ma’ firxa wiesgħa ta’ standards u regolamenti internazzjonali, inklużi ISO/IEC 27001:2022 (Klawżola 8.1 u Anness A: 8.7), ISO/IEC 27002:2022 (Kontrolli 8.7, 8.8), NIST SP 800-53 Rev.5, EU GDPR (Artikolu 32), EU NIS2 (Artikolu 21), EU DORA (Artikolu 9), u COBIT 2019, u tiżgura l-aħjar prattika u tħejjija għall-awditu għal organizzazzjonijiet regolati. Rekwiżiti ta’ rieżami u titjib kontinwu huma wkoll speċifikati biex jiggarantixxu adattabilità għal theddid li qed jevolvi u bidliet f’ambjenti legali jew tekniċi.