Politica de securitate a rețelei

Politica de securitate a rețelei (Documentul P21) a fost elaborată pentru a stabili controale riguroase asupra rețelelor organizaționale interne și externe, oferind protecție împotriva accesului neautorizat, întreruperii serviciilor, interceptării datelor și utilizării necorespunzătoare. Obiectivele sale principale includ protejarea confidențialității, integrității și disponibilității datelor în tranzit și în repaus, aliniindu-se îndeaproape cu cerințe cheie de reglementare și standarde precum ISO/IEC 27001:2022, GDPR, Articolul 32, Directiva NIS2, DORA și COBIT 2019. Această politică robustă se aplică la nivel global tuturor infrastructurilor de rețea, inclusiv mediilor fizice, virtuale, cloud și hibride. Include în domeniul său de aplicare routere, switch-uri, firewall-uri, rețele bazate pe cloud, sisteme VPN și servicii de suport precum DNS și servere proxy. Atât personalul intern, cât și furnizorii terți de servicii care interacționează cu aceste rețele sunt obligați să respecte cerințele stabilite. Caracteristicile notabile ale politicii includ segmentarea obligatorie a rețelei, protocoale explicite de configurare a firewall-urilor, standarde de rutare securizată și monitorizare și jurnalizare de audit centralizate și continue ale activităților de rețea. Guvernanța este structurată clar, impunând roluri precum Ofițerul-șef pentru securitatea informațiilor (CISO), Managerul securității informației, Centrul de operațiuni de securitate, Operațiuni IT și chiar furnizorii terți să respecte responsabilități definite pentru proiectarea securizată a rețelei, monitorizare operațională, managementul schimbărilor și răspuns la incidente. Politica stabilește așteptări nu doar pentru managementul de rutină al rețelei, ci și pentru gestionarea excepțiilor, cum ar fi dependențele de sisteme moștenite, printr-un proces controlat de aprobare bazat pe evaluarea riscurilor. Toate aprobările de excepție sunt înregistrate în Sistemul de management al securității informației (SMSI), cu un ciclu strict de revizuire de 90 de zile, asigurând că nu sunt omise vulnerabilități pe termen lung. Pentru a minimiza suprafețele de atac și a îndeplini obligațiile de conformitate, politica stipulează că toate rețelele de frontieră trebuie protejate folosind firewall-uri de generație următoare cu inspecție cu stare, filtrare de aplicații și prevenirea intruziunilor. Rețelele interne trebuie segmentate între zonele de producție, dezvoltare, utilizatori și oaspeți, folosind firewall-uri și rețele locale virtuale (VLAN-uri) pentru a aplica controlul strict al accesului. Soluțiile VPN și accesul la distanță trebuie să utilizeze criptare și autentificare multifactor, iar rețelele wireless trebuie să adopte protocoale de securitate la nivel enterprise și separarea oaspeților. Mediile cloud și hibride nu sunt exceptate; regulile grupurilor de securitate, legăturile VPN auditate și setările de firewall native cloud trebuie gestionate strict. Pentru monitorizare și detectare, jurnalizarea continuă într-un SIEM centralizat, detectarea anomaliilor prin NDR și perioade stabilite de păstrare a jurnalelor sunt cerințe integrale. Revizuirile periodice ale politicii și auditurile sunt obligatorii, declanșate de amenințări noi, schimbări de rețea, actualizări de reglementare sau constatări de audit. Neconformitatea, inclusiv eludarea deliberată a controalelor, conduce la măsuri disciplinare, penalități contractuale sau raportarea încălcărilor în conformitate cu reglementările. În final, Politica de securitate a rețelei specifică și legăturile cu alte politici organizaționale critice, inclusiv securitatea de bază, controlul accesului, managementul schimbărilor, managementul activelor, Politica de jurnalizare și monitorizare și Politica de răspuns la incidente, pentru o abordare stratificată de apărare în profunzime.