Zaščita končnih točk in politika zlonamerne programske opreme – SME

Ta politika zaščite končnih točk – zlonamerna programska oprema (P20S) je posebej zasnovana za mala in srednje velika podjetja (SME), ki potrebujejo robustno, praktično in standardom usklajeno zaščito pred grožnjami zlonamerne programske opreme, usmerjenimi na naprave končnih točk. Označena z »S« v številki dokumenta in s prenosom primarne odgovornosti na generalnega direktorja ta politika odraža poenostavljen pristop, primeren za organizacije brez namenskega vodje informacijske varnosti (CISO), centra za varnostne operacije (SOC) ali polno zaposlenih ekip IT, hkrati pa ostaja v celoti skladna z vodilnimi okviri, vključno z ISO/IEC 27001:2022. Namen te politike je vzpostaviti jasne, izvršljive minimalne standarde za zavarovanje vseh naprav končnih točk, vključno s prenosniki, namiznimi računalniki, tablicami, pametnimi telefoni in odstranljivimi mediji. Z obravnavo tehničnih, postopkovnih in vedenjskih elementov varnosti končnih točk želi zmanjšati pogosta tveganja, kot so izsiljevalska programska oprema, vohunska programska oprema, keyloggerji in zlonamerna programska oprema prek USB. Politika je napisana za podporo ciljem kibernetske odpornosti organizacije in za olajšanje regulativne skladnosti, zlasti z GDPR, NIS2, DORA in COBIT 2019. Obseg je celovit: zajema organizacijske naprave in BYOD, ne glede na to, ali so na lokaciji, oddaljene, z oblakom povezana sredstva ali brez povezave. Vse osebje, ponudniki storitev tretjih oseb, pogodbeni izvajalci in pripravniki spadajo pod njene zahteve. Politika podrobno opisuje upravljanje za naprave v lasti podjetja in osebne naprave, s posebnim poudarkom na kontrolah BYOD, kot so obvezna antivirusna programska oprema ali agenti MDM, posodobljeno nameščanje popravkov, šifrirano shranjevanje in uveljavljanje zaklepa zaslona. Ključne operativne zahteve vključujejo izvajanje odobrene antivirusne programske opreme ali zaznavanje in odzivanje na končnih točkah (EDR) na vseh končnih točkah, tedensko celovito skeniranje sistema, samodejne posodobitve podpisov, blokiranje sumljivih vrst datotek, onemogočanje neuporabljenih storitev in sprotno skeniranje USB. Če je zlonamerna programska oprema zaznana, so jasno opredeljeni takojšnja prekinitev povezave, obveščanje IT, zajezitev, sanacijski ukrepi in postopki poročanja. Dodatne kontrole zahtevajo redno usposabljanje ozaveščanja osebja in stalne simulirane phishing kampanje za zmanjšanje tveganj okužb zaradi uporabnikov. Politika nadalje določa, da se kritični dogodki (kot so onemogočene zaščite ali ponavljajoči se poskusi okužbe) beležijo in sprožijo samodejna opozorila, da se revizijski dokazi o skladnosti hranijo za presojo najmanj 12 mesecev ter da so izjeme strogo dokumentirane in časovno omejene. Letni pregled in posodobitve na podlagi sprožilcev zagotavljajo, da politika ostaja učinkovita glede na razvijajoče se grožnje in regulativne spremembe. Vse te kontrole so primerne za SME ter generalnim direktorjem in ponudnikom IT podpore zagotavljajo izvedljive in obvladljive varnostne korake, ki izpolnjujejo pričakovanja glavnih regulativnih okvirov.