Politika tas-Sigurtà tan-Netwerk

Il-Politika tas-Sigurtà tan-Netwerk (Dokument P21) ġiet żviluppata biex tistabbilixxi kontrolli rigorużi fuq in-netwerks organizzattivi kemm interni kif ukoll esterni, u tipprovdi protezzjoni kontra aċċess mhux awtorizzat, tfixkil tas-servizz, interċettazzjoni tad-data, u użu ħażin. L-objettivi primarji tagħha jinkludu s-salvagwardja tal-kunfidenzjalità, l-integrità u d-disponibbiltà tad-data waqt it-trasmissjoni u waqt il-ħażna, filwaqt li tkun allinjata mill-qrib mar-rekwiżiti regolatorji u ta’ standards ewlenin bħal ISO/IEC 27001:2022, GDPR Artikolu 32, id-Direttiva NIS2, DORA, u COBIT 2019. Din il-politika robusta tapplika globalment għall-infrastrutturi tan-netwerk kollha, inklużi ambjenti fiżiċi, virtwali, cloud, u ambjenti ibridi. Telenka routers, switches, firewalls, netwerks ibbażati fuq il-cloud, sistemi VPN, u anke servizzi ta’ appoġġ bħal DNS u servers proxy taħt il-kamp ta’ applikazzjoni komprensiv tagħha. Kemm il-persunal intern kif ukoll fornituri ta’ servizzi ta’ partijiet terzi li jinteraġixxu ma’ dawn in-netwerks huma marbuta mar-rekwiżiti stabbiliti. Karatteristiċi notevoli tal-politika jinkludu segmentazzjoni tan-netwerk obbligatorja, protokolli espliċiti ta’ konfigurazzjoni sigura tal-firewalls, standards ta’ rottaġġ sigur, u monitoraġġ u reġistrazzjoni ċentrali kontinwi tal-attivitajiet tan-netwerk. Il-governanza hija strutturata b’mod ċar, u tobbliga rwoli bħall-Uffiċjal Kap tas-Sigurtà tal-Informazzjoni (CISO), il-Maniġer tas-Sigurtà tan-Netwerk, is-SOC, Operazzjonijiet tal-IT, u anke fornituri terzi biex jaderixxu mar-responsabbiltajiet definiti għad-disinn sigur tan-netwerk, monitoraġġ operazzjonali, ġestjoni tat-tibdil, u rispons għall-inċidenti. Il-politika tistabbilixxi aspettattivi mhux biss għall-ġestjoni ta’ rutina tan-netwerk, iżda wkoll għall-immaniġġjar tal-eċċezzjonijiet, bħal dipendenzi ta’ sistemi legati, permezz ta’ proċess ta’ approvazzjoni kkontrollat u bbażat fuq ir-riskju. L-approvazzjonijiet kollha tal-eċċezzjonijiet jiġu rreġistrati fis-Sistema ta’ Ġestjoni tas-Sigurtà tal-Informazzjoni (ISMS) b’ċiklu strett ta’ rieżami ta’ 90 jum, biex jiġi żgurat li l-ebda vulnerabbiltà fit-tul ma tiġi injorata. Biex jitnaqqsu l-wiċċijiet tal-attakk u jintlaħqu l-obbligi ta’ konformità, il-politika tistipula li n-netwerks tal-fruntiera kollha għandhom ikunu protetti bl-użu ta’ firewalls tal-ġenerazzjoni li jmiss b’spezzjoni stateful, iffiltrar tal-applikazzjonijiet, u prevenzjoni ta’ intrużjoni. In-netwerks interni għandhom jiġu segmentati bejn żoni ta’ produzzjoni, żvilupp, utenti, u mistednin, bl-użu ta’ firewalls u LANs Virtwali (VLANs) biex jiġu infurzati kontrolli tal-aċċess stretti. Is-soluzzjonijiet tal-VPN u tal-aċċess remot għandhom jużaw iċċifrar u awtentikazzjoni b’diversi fatturi, filwaqt li n-netwerks bla wajers huma meħtieġa jadottaw protokolli ta’ sigurtà ta’ livell ta’ intrapriża u segregazzjoni tal-mistednin. L-ambjenti cloud u ibridi mhumiex eżentati; ir-regoli tal-gruppi tas-sigurtà, links VPN awditjati, u l-impostazzjonijiet tal-firewall cloud-native għandhom jiġu ġestiti b’mod strett. Għall-monitoraġġ u s-sejbien, reġistrazzjoni kontinwa f’SIEM ċentralizzat, skoperta ta’ anomaliji permezz ta’ NDR, u perjodi ta’ żamma tal-logs stabbiliti huma kollha rekwiżiti integrali. Rieżamijiet perjodiċi tal-politika u awditi huma obbligatorji, u jiġu attivati minn theddid ġdid, bidliet fin-netwerk, aġġornamenti regolatorji, jew sejbiet tal-awditjar. Nuqqas ta’ konformità, inkluż l-elusjoni deliberata ta’ kontrolli tas-sigurtà, iwassal għal azzjonijiet dixxiplinarji, penali kuntrattwali, jew rappurtar ta’ ksur f’konformità mar-regolamenti. Fl-aħħar nett, il-Politika tas-Sigurtà tan-Netwerk tispeċifika wkoll ir-rabtiet tagħha ma’ politiki organizzattivi kritiċi oħra, inklużi s-sigurtà fundamentali, kontroll tal-aċċess, ġestjoni tat-tibdil, ġestjoni tal-assi, Politika tal-Illoggjar u l-Monitoraġġ, u Politika ta’ Rispons għall-Inċidenti (P30), għal approċċ f’saffi ta’ difiża fil-fond.