Política de Proteção de Endpoints e Malware

A Política de Proteção de Endpoints/Malware (P20) codifica os controlos essenciais e os requisitos operacionais necessários para proteger todos os endpoints da organização contra um vasto conjunto de ameaças de malware. O objetivo da política é impor normas técnicas e procedimentais para salvaguardar desktops, portáteis, dispositivos móveis, servidores e infraestrutura virtual contra vírus, ransomware, spyware, rootkits, malware sem ficheiros e outras ameaças avançadas. Aborda o ciclo de vida completo da defesa de endpoints, abrangendo deteção de malware em tempo real, monitorização comportamental, contenção de incidentes e recuperação, garantindo que os sistemas da organização permanecem resilientes e operacionais mesmo perante técnicas emergentes de malware. O âmbito da política é abrangente e estende-se a todos os endpoints detidos, geridos ou autorizados pela organização, incluindo Traga o Seu Próprio Dispositivo (BYOD) e ativos alojados na nuvem. Abrange colaboradores internos, contratados, prestadores de serviços terceiros e qualquer utilizador ou administrador autorizado a operar, manter ou suportar endpoints da organização. O panorama de ameaças reconhecido pela política é amplo, incluindo vetores de ataque comuns e sofisticados, como adware, phishing, botnets, exploração de vulnerabilidades e propagação de malware via USB. Os principais objetivos da política são manter a integridade, a confidencialidade e a disponibilidade dos sistemas de endpoints e dos dados que estes tratam. Exige a implementação de plataformas de defesa contra malware geridas centralmente, como antivírus, Deteção e Resposta em Endpoint (EDR) e Security Information and Event Management (SIEM), com funcionalidades técnicas mínimas prescritas: análise em tempo real, deteção heurística, quarentena automatizada e alertas robustos. A política exige ainda a integração contínua da proteção de endpoints com processos de segurança adjacentes, incluindo gestão de ativos, resposta a incidentes, controlo de acesso e análise de inteligência de ameaças. São definidos papéis e responsabilidades claros para o Diretor de Segurança da Informação (CISO), líderes de Segurança de Endpoints/gestores do Centro de Operações de Segurança (SOC), Operações de TI, proprietários de aplicações, colaboradores e prestadores terceiros. Cada papel é responsável por aspetos específicos, desde manter registos de ferramentas de proteção e assegurar a aplicação da política, até responsabilidades ao nível do utilizador, como reportar incidentes suspeitos e proibir ligações de dispositivos não autorizados. A aplicação da política é rigorosa, com disposições para implementação de agentes, regimes estritos de atualização, controlos de linha de base técnica, revisões semanais e procedimentos explícitos para exceções ao controlo de acesso ou incumprimento. A resposta a incidentes é suportada por um Playbook de Resposta a Malware mantido, e a conformidade contínua é assegurada através de auditorias periódicas, ações corretivas obrigatórias para lacunas identificadas e consequências claras para violações. A política está estreitamente alinhada com um vasto conjunto de normas e regulamentos internacionais, incluindo ISO/IEC 27001:2022 (Cláusula 8.1 e Anexo A: 8.7), ISO/IEC 27002:2022 (Controlos 8.7, 8.8), NIST SP 800-53 Rev.5, GDPR da UE (Artigo 32), NIS2 da UE (Artigo 21), DORA da UE (Artigo 9) e COBIT 2019, assegurando melhores práticas e prontidão para auditoria em organizações regulamentadas. São também especificados requisitos de revisão e melhoria contínua para garantir adaptabilidade a ameaças em evolução e a alterações em ambientes legais ou técnicos.