Politica de protecție a punctelor terminale și anti-malware - IMM

Această politică de protecție a punctelor terminale – Politica anti-malware (P20S) este concepută special pentru întreprinderi mici și mijlocii (IMM-uri) care urmăresc o protecție robustă, practică și aliniată la standarde împotriva amenințărilor malware care vizează dispozitivele de tip punct terminal. Marcată prin „S” în numărul documentului și prin delegarea responsabilității principale către directorul general, această politică reflectă o abordare simplificată, potrivită organizațiilor fără ofițer-șef pentru securitatea informațiilor (CISO), centru de operațiuni de securitate sau echipe IT cu normă întreagă, rămânând totodată pe deplin conformă cu cadrele de referință de top, inclusiv ISO/IEC 27001:2022. Scopul acestei politici este de a stabili standarde minime clare și aplicabile pentru securizarea tuturor dispozitivelor de tip punct terminal, inclusiv laptopuri, desktopuri, tablete, smartphone-uri și medii amovibile. Prin abordarea elementelor tehnice, procedurale și comportamentale ale securității punctelor terminale, urmărește să atenueze riscuri comune precum ransomware, spyware, keylogger și malware bazat pe USB. Politica este redactată pentru a sprijini obiectivele organizației privind reziliența cibernetică și pentru a facilita conformitatea cu reglementările, în special cu GDPR, NIS2, DORA și COBIT 2019. Domeniul de aplicare este cuprinzător: acoperă dispozitivele organizaționale și aducerea propriului dispozitiv (BYOD), indiferent dacă sunt la sediu, cu acces la distanță, conectate la cloud sau offline. Întregul personal, furnizori terți de servicii, contractanți și stagiari intră sub incidența cerințelor sale. Politica detaliază guvernanța atât pentru dispozitivele deținute de companie, cât și pentru cele deținute personal, cu accent deosebit pe controalele BYOD, cum ar fi antivirusul obligatoriu sau agenți MDM, aplicarea patch-urilor la zi, stocare criptată și aplicarea blocării ecranului. Cerințele operaționale cheie includ rularea de soluții antivirus sau detectare și răspuns la nivel de punct terminal (EDR) aprobate pe toate punctele terminale, scanări complete săptămânale ale sistemului, actualizări automate ale semnăturilor, blocarea tipurilor de fișiere suspecte, dezactivarea serviciilor neutilizate și scanarea USB în timp real. Dacă este detectat malware, sunt descrise clar procedurile de deconectare imediată, notificare IT, conținere, acțiuni de remediere și raportarea incidentelor. Controale suplimentare impun instruire continuă de conștientizare a personalului și exerciții simulate de inginerie socială în desfășurare pentru a minimiza riscurile de infectare legate de utilizatori. Politica mai stipulează că evenimentele critice (precum protecții dezactivate sau tentative repetate de infectare) sunt jurnalizate pentru audit și sunt generate alerte automatizate, că dovezile de audit sunt păstrate pentru audit cel puțin 12 luni și că excepțiile sunt strict excepții documentate și acces limitat în timp. Revizuirea anuală și actualizările declanșate de evenimente asigură că politica rămâne eficace ca răspuns la amenințări în evoluție și la schimbări de reglementare. Toate aceste controale sunt adecvate pentru IMM-uri, oferind directorilor generali și furnizorilor de suport IT pași de securitate acționabili și gestionabili care îndeplinesc așteptările principalelor cadre de reglementare.