Ochrana koncových bodov a politika ochrany pred škodlivým kódom – SME

Táto Politika ochrany koncových bodov – škodlivý kód (P20S) je špecificky navrhnutá pre malé a stredné podniky (SME), ktoré požadujú robustnú, praktickú a normami zosúladenú ochranu pred hrozbami škodlivého kódu zameranými na koncové zariadenia. Označenie „S“ v čísle dokumentu a delegovanie primárnej zodpovednosti na výkonného riaditeľa odrážajú zjednodušený prístup vhodný pre organizácie bez vyhradeného riaditeľa informačnej bezpečnosti (CISO), centra bezpečnostných operácií (SOC) alebo interných IT tímov na plný úväzok, pričom politika zostáva plne v súlade s poprednými rámcami vrátane ISO/IEC 27001:2022. Účelom tejto politiky je stanoviť jasné, vynútiteľné minimálne štandardy na zabezpečenie všetkých koncových zariadení vrátane notebookov, stolových počítačov, tabletov, smartfónov a vymeniteľných médií. Tým, že rieši technické, procesné a behaviorálne prvky zabezpečenia koncových bodov, má za cieľ zmierniť bežné riziká, ako sú ransomvér, spyware, zaznamenávače stlačení klávesov a škodlivý kód šírený cez USB. Politika je napísaná tak, aby podporovala ciele kybernetickej odolnosti organizácie a uľahčila dodržiavanie predpisov, najmä GDPR, NIS2, DORA a COBIT 2019. Rozsah je komplexný: pokrýva podnikové aj BYOD zariadenia bez ohľadu na to, či sú na mieste, na diaľku, aktíva pripojené ku cloudu alebo offline. Vzťahuje sa na všetok personál, outsourcované služby, dodávateľov a stážistov. Politika podrobne opisuje správu a riadenie pre zariadenia vo vlastníctve spoločnosti aj osobné zariadenia, s osobitným dôrazom na opatrenia BYOD, ako sú povinný antivírusový softvér alebo MDM agenti, aktuálne záplatovanie, šifrované úložisko a vynucovanie uzamknutia obrazovky. Kľúčové prevádzkové požiadavky zahŕňajú používanie schváleného antivírusového softvéru alebo detekcie a reakcie na koncových bodoch (EDR) na všetkých koncových bodoch, týždenné úplné skenovanie systému, automatické aktualizácie signatúr, blokovanie podozrivých typov súborov, deaktiváciu nepoužívaných služieb a skenovanie USB v reálnom čase. Ak sa zistí škodlivý kód, jasne sú uvedené postupy okamžitého odpojenia, notifikácie IT, zamedzenia šírenia, nápravných opatrení a nahlasovania. Ďalšie opatrenia vyžadujú pravidelné školenie bezpečnostného povedomia a priebežné simulované phishingové kampane na minimalizáciu rizík infekcie spôsobených používateľmi. Politika ďalej stanovuje, že kritické udalosti (napr. vypnuté ochrany alebo opakované pokusy o infekciu) sa zaznamenávajú a generujú automatizované upozornenia, že auditný dôkaz o súlade sa uchováva na účely auditu minimálne 12 mesiacov a že výnimky sú prísne zdokumentované a časovo obmedzené. Ročné opakovacie školenie a aktualizácie spúšťané udalosťami zabezpečujú, že politika zostáva účinná v reakcii na vyvíjajúce sa hrozby a regulačné zmeny. Všetky tieto opatrenia sú primerané pre SME a poskytujú výkonným riaditeľom a poskytovateľom IT podpory realizovateľné a zvládnuteľné bezpečnostné kroky, ktoré spĺňajú očakávania hlavných regulačných rámcov.