ISO 27002, בקרה 8.7, הגנה מפני תוכנות זדוניות

ISO 27002:2022 – בקרה 8.7 – הגנה מפני תוכנות זדוניות

ISO 27002:2022 בקרה 8.7 - הגנה מפני תוכנות זדוניות מתווה אמצעים מרכזיים למניעה, זיהוי והפחתת איומי תוכנות זדוניות באמצעות תוכנות נגד תוכנות זדוניות, הדרכת משתמשים, בקרות גישה וניהול שינויים מאובטח.

מטרת הבקרה 8.7

תוכנות זדוניות מייצגות את האיום הגדול ביותר על המשכיות עסקית ואבטחת מידע איתם מתמודדים עסקים בעידן הדיגיטלי.

הקהילה המסחרית העולמית מתמודדת עם אינספור איומים יומיומיים ממגוון רחב של וקטורי תקיפה המבקשים לקבל גישה בלתי מורשית למערכות ונתונים רגישים, לחלץ מידע וכסף, לרמות עובדים צנועים ולמנף נתונים שנכפו על סכומי כסף סחטניים.

הגישה של ארגון להגנה מפני תוכנות זדוניות צריכה להיות החזית והמרכזית של כל מדיניות אבטחת מידע.

Control 8.7 מכיל מערך של אמצעים המסייעים לארגונים לחנך את עובדיהם לגבי הסכנות של תוכנות זדוניות, וליישם אמצעים מעשיים משמעותיים שעוצרים התקפות פנימיות וחיצוניות לפני שיש להם סיכוי לגרום להפרעה ואובדן נתונים.

טבלת בקרה של תכונות 8.7

שליטה 8.7 היא א מניעה משולשת, בלש ו אֶמְצָעִי מְתַקֵן לשלוט בזה שומר על סיכון על ידי הטמעת מדיניות ונהלים המבטיחים שהמידע, הנתונים והנכסים של הארגון מוגנים מפני תוכנות זדוניות.

סוג הבקרה	מאפייני אבטחת מידע	מושגי אבטחת סייבר	יכולות מבצעיות	תחומי אבטחה
#מוֹנֵעַ	#סודיות	#לְהַגֵן	#אבטחת מערכת ורשת	#הֲגָנָה
#בַּלָשׁ	#יושרה	#לזהות	#הגנת מידע	#הֲגָנָה
#אֶמְצָעִי מְתַקֵן	#זמינות

בעלות על שליטה 8.7

בעוד שהגנה מפני תוכנות זדוניות כרוכה בצעדים מעשיים שצוות מנהלי ICT ומשתמשים סטנדרטיים צריכים לנקוט, הנושא עצמו הוא רחב טווח וכולל מספר פונקציות עסקיות שונות עם רמות סיכון שונות ובקרות ISO נוספות. ככזה, הבעלות על Control 8.7 צריכה להיות עם מנהל מערכות מידע קצין ביטחון, או מקבילה ארגונית.

ISMS.online מעניק לך יתרון של 81% מרגע הכניסה

ISO 27001 בקלות

עשינו את העבודה הקשה בשבילך, ונתנו לך התחלה של 81% מרגע הכניסה. כל שעליכם לעשות הוא להשלים את החסר.

התחל כאן

הנחיות כלליות בנושא ציות

Control 8.7 מבקשת מארגונים לאמץ גישה להגנה מפני תוכנות זדוניות שמקיפה ארבעה תחומים מרכזיים:

תוכנה נגד תוכנות זדוניות
מודעות לאבטחת מידע ארגונית (הדרכת משתמשים)
מערכות מבוקרות וגישה לחשבון
שינוי הנהלה

ISO מציינת באופן מוחלט שזו טעות להניח שתוכנת אנטי תוכנות זדוניות לבדה מייצגת קבוצה נאותה של אמצעים. Control 8.7 מבקשת מארגונים במקום זאת לנקוט בגישה מקצה לקצה להגנה מפני תוכנות זדוניות שמתחילה בחינוך המשתמשים ומסתיימת ברשת מבוקרת הדוקה הממזערת את הסיכון לחדירה במגוון וקטורי התקפה.

כדי להשיג מטרה זו, ארגונים צריכים ליישם בקרות ש:

מנע שימוש בתוכנה לא מורשית (ראה בקרות 8.19 ו-8.32).
חסום תנועה לאתרים זדוניים או לא הולמים.
צמצם למינימום את כמות הפגיעויות המתגוררות ברשת שלהם שיש להן פוטנציאל לניצול על ידי תוכנות זדוניות או כוונות זדוניות (ראה בקרות 8.8 ו-8.19).
בצע ביקורת תוכנה קבועה הסורקת את הרשת לאיתור תוכנות לא מורשות, תיקוני מערכת ו/או נתונים.
ודא כי נתונים ויישומים מתקבלים במינימום סיכון, בין אם פנימי או כרכישה חיצונית.
קבע מדיניות זיהוי תוכנות זדוניות הכוללות סריקות סדירות ויסודיות של כל המערכות והקבצים הרלוונטיים, בהתבסס על הסיכונים הייחודיים של כל אזור שיסרוק. ארגונים צריכים לאמץ גישת 'הגנה בעומק' הכוללת התקני נקודת קצה ובקרות שער, ולוקחת בחשבון מגוון רחב של וקטורי תקיפה (למשל תוכנות כופר).
הגן מפני חדירות הנובעות מנוהלי חירום ופרוטוקולים - במיוחד במהלך אירוע או פעולות תחזוקה בסיכון גבוה.
נסח תהליך המאפשר לצוות הטכני להשבית חלק או את כל מאמצי האנטי תוכנות זדוניות, במיוחד כאשר פעילויות כאלה פוגעות ביכולת הארגון לעשות עסקים.
הטמעת תוכנית גיבוי ושחזור מאסון חזקה (BUDR) המאפשרת לארגון לחדש את הפעילות התפעולית במהירות האפשרית, בעקבות הפרעה (ראה בקרה 8.13). זה צריך לכלול נהלים העוסקים בתוכנה שאינה יכולה להיות מכוסה על ידי תוכנה נגד תוכנות זדוניות (כלומר תוכנת מכונות).
חלוקת אזורים ברשת ו/או סביבות עבודה דיגיטליות ווירטואליות שעלולות לגרום להפרעה קטסטרופלית במקרה של התקפה.
ספק לכל העובדים הרלוונטיים הדרכה למודעות נגד תוכנות זדוניות המחנכת משתמשים במגוון רחב של נושאים, כולל (אך לא רק):

הנדסה חברתית
אבטחת דואר אלקטרוני
התקנת תוכנה זדונית

אסוף מידע הקשור לתעשייה על ההתפתחויות האחרונות בהגנה מפני תוכנות זדוניות.
ודא שהודעות על התקפות זדוניות פוטנציאליות (במיוחד מספקי תוכנה וחומרה) מקורן במקור מהימן והן מדויקות.

בקרות תומכות

8.13
8.19
8.32
8.8

ISMS.online תומך ביותר מ-100 תקנים ותקנות, ומעניק לך פלטפורמה אחת לכל צרכי התאימות שלך.

הזמן את ההדגמה שלך

שינויים והבדלים מ-ISO 27002:2013

ISO 27002:2022-8.7 מחליף את ISO 27002:2003-12.2.1 (בקרות נגד תוכנות זדוניות).

27002:2022-8.7 מכיל את אותן נקודות הדרכה בסיסיות כמו 27002:2003-12.2.1, ומעלה חלק מההנחיות המשלימות לנקודות הדרכה כלליות, בהתאם לחשיבותן למאמצי האנטי-תוכנות הזדוניות של הארגון, במיוחד:

הגנה מפני תוכנות זדוניות בתקופות תחזוקה.

27002:2003-12.2.1 גם מבקש מארגונים לשקול שימוש בשתי פלטפורמות נפרדות נגד תוכנות זדוניות, בעוד ש-27002:2022-8.7 מסתפק בפתרון מאוחד אחד.

בקרות חדשות ISO 27002

פקדים חדשים

מזהה בקרה ISO/IEC 27002:2022	מזהה בקרה ISO/IEC 27002:2013	שם בקרה
5.7	NEW	אינטליגנציה מאיימת
5.23	NEW	אבטחת מידע לשימוש בשירותי ענן
5.30	NEW	מוכנות ICT להמשכיות עסקית
7.4	NEW	ניטור אבטחה פיזית
8.9	NEW	ניהול תצורה
8.10	NEW	מחיקת מידע
8.11	NEW	מיסוך נתונים
8.12	NEW	מניעת דליפת נתונים
8.16	NEW	פעילויות ניטור
8.23	NEW	סינון אינטרנט
8.28	NEW	קידוד מאובטח

בקרות ארגוניות

מזהה בקרה ISO/IEC 27002:2022	מזהה בקרה ISO/IEC 27002:2013	שם בקרה
5.1	05.1.1, 05.1.2	מדיניות לאבטחת מידע
5.2	06.1.1	תפקידים ואחריות של אבטחת מידע
5.3	06.1.2	הפרדת תפקידים
5.4	07.2.1	אחריות ניהולית
5.5	06.1.3	קשר עם הרשויות
5.6	06.1.4	קשר עם קבוצות עניין מיוחדות
5.7	NEW	אינטליגנציה מאיימת
5.8	06.1.5, 14.1.1	אבטחת מידע בניהול פרויקטים
5.9	08.1.1, 08.1.2	מלאי מידע ונכסים קשורים אחרים
5.10	08.1.3, 08.2.3	שימוש מקובל במידע ובנכסים קשורים אחרים
5.11	08.1.4	החזרת נכסים
5.12	08.2.1	סיווג מידע
5.13	08.2.2	תיוג מידע
5.14	13.2.1, 13.2.2, 13.2.3	העברת מידע
5.15	09.1.1, 09.1.2	בקרת גישה
5.16	09.2.1	ניהול זהות
5.17	09.2.4, 09.3.1, 09.4.3	מידע אימות
5.18	09.2.2, 09.2.5, 09.2.6	זכויות גישה
5.19	15.1.1	אבטחת מידע ביחסי ספקים
5.20	15.1.2	טיפול באבטחת מידע במסגרת הסכמי ספקים
5.21	15.1.3	ניהול אבטחת מידע בשרשרת אספקת ה-ICT
5.22	15.2.1, 15.2.2	מעקב, סקירה וניהול שינויים של שירותי ספקים
5.23	NEW	אבטחת מידע לשימוש בשירותי ענן
5.24	16.1.1	תכנון והכנה לניהול אירועי אבטחת מידע
5.25	16.1.4	הערכה והחלטה על אירועי אבטחת מידע
5.26	16.1.5	מענה לאירועי אבטחת מידע
5.27	16.1.6	למידה מאירועי אבטחת מידע
5.28	16.1.7	איסוף ראיות
5.29	17.1.1, 17.1.2, 17.1.3	אבטחת מידע בזמן שיבוש
5.30	5.30	מוכנות ICT להמשכיות עסקית
5.31	18.1.1, 18.1.5	דרישות משפטיות, סטטוטוריות, רגולטוריות וחוזיות
5.32	18.1.2	זכויות קניין רוחני
5.33	18.1.3	הגנה על רשומות
5.34	18.1.4	פרטיות והגנה על PII
5.35	18.2.1	סקירה עצמאית של אבטחת מידע
5.36	18.2.2, 18.2.3	עמידה במדיניות, כללים ותקנים לאבטחת מידע
5.37	12.1.1	נהלי הפעלה מתועדים

אנשים בקרות

מזהה בקרה ISO/IEC 27002:2022	מזהה בקרה ISO/IEC 27002:2013	שם בקרה
6.1	07.1.1	סריקה
6.2	07.1.2	תנאי העסקה
6.3	07.2.2	מודעות, חינוך והדרכה לאבטחת מידע
6.4	07.2.3	תהליך משמעתי
6.5	07.3.1	אחריות לאחר סיום או שינוי עבודה
6.6	13.2.4	הסכמי סודיות או סודיות
6.7	06.2.2	עבודה מרחוק
6.8	16.1.2, 16.1.3	דיווח על אירועי אבטחת מידע

בקרות פיזיות

מזהה בקרה ISO/IEC 27002:2022	מזהה בקרה ISO/IEC 27002:2013	שם בקרה
7.1	11.1.1	היקפי אבטחה פיזית
7.2	11.1.2, 11.1.6	כניסה פיזית
7.3	11.1.3	אבטחת משרדים, חדרים ומתקנים
7.4	NEW	ניטור אבטחה פיזית
7.5	11.1.4	הגנה מפני איומים פיזיים וסביבתיים
7.6	11.1.5	עבודה באזורים מאובטחים
7.7	11.2.9	שולחן כתיבה ברור ומסך ברור
7.8	11.2.1	מיקום ומיגון ציוד
7.9	11.2.6	אבטחת נכסים מחוץ לשטח
7.10	08.3.1, 08.3.2, 08.3.3, 11.2.5	אחסון מדיה
7.11	11.2.2	כלי עזר תומכים
7.12	11.2.3	אבטחת כבלים
7.13	11.2.4	תחזוקת ציוד
7.14	11.2.7	סילוק מאובטח או שימוש חוזר בציוד

בקרות טכנולוגיות

מזהה בקרה ISO/IEC 27002:2022	מזהה בקרה ISO/IEC 27002:2013	שם בקרה
8.1	06.2.1, 11.2.8	התקני נקודת קצה למשתמש
8.2	09.2.3	זכויות גישה מורשות
8.3	09.4.1	הגבלת גישה למידע
8.4	09.4.5	גישה לקוד מקור
8.5	09.4.2	אימות מאובטח
8.6	12.1.3	ניהול קיבולת
8.7	12.2.1	הגנה מפני תוכנות זדוניות
8.8	12.6.1, 18.2.3	ניהול נקודות תורפה טכניות
8.9	NEW	ניהול תצורה
8.10	NEW	מחיקת מידע
8.11	NEW	מיסוך נתונים
8.12	NEW	מניעת דליפת נתונים
8.13	12.3.1	גיבוי מידע
8.14	17.2.1	יתירות של מתקני עיבוד מידע
8.15	12.4.1, 12.4.2, 12.4.3	רישום
8.16	NEW	פעילויות ניטור
8.17	12.4.4	סנכרון שעון
8.18	09.4.4	שימוש בתוכניות שירות מועדפות
8.19	12.5.1, 12.6.2	התקנת תוכנות על מערכות תפעול
8.20	13.1.1	אבטחת רשתות
8.21	13.1.2	אבטחת שירותי רשת
8.22	13.1.3	הפרדת רשתות
8.23	NEW	סינון אינטרנט
8.24	10.1.1, 10.1.2	שימוש בקריפטוגרפיה
8.25	14.2.1	מחזור חיי פיתוח מאובטח
8.26	14.1.2, 14.1.3	דרישות אבטחת יישומים
8.27	14.2.5	ארכיטקטורת מערכת מאובטחת ועקרונות הנדסיים
8.28	NEW	קידוד מאובטח
8.29	14.2.8, 14.2.9	בדיקות אבטחה בפיתוח וקבלה
8.30	14.2.7	פיתוח במיקור חוץ
8.31	12.1.4, 14.2.6	הפרדת סביבות פיתוח, בדיקה וייצור
8.32	12.1.2, 14.2.2, 14.2.3, 14.2.4	שינוי הנהלה
8.33	14.3.1	מידע על הבדיקה
8.34	12.7.1	הגנה על מערכות מידע במהלך בדיקות ביקורת

כיצד ISMS.online עוזר

הפלטפורמה שלנו מספקת לך לוחות מחוונים הניתנים להתאמה אישית המעניקים לך נראות בזמן אמת לגבי מצב התאימות שלך.

אתה יכול לפקח ולנהל את כל ההיבטים של מסע התאימות שלך ל-ISO 27002 ממקום אחד - ניהול ביקורת, ניתוח פערים, ניהול הדרכה, הערכת סיכונים וכו'.

הוא מספק פתרון משולב קל לשימוש שניתן לגשת אליו על בסיס 24/7 דרך כל מכשיר עם חיבור לאינטרנט. הפלטפורמה מאפשרת לכל העובדים לעבוד יחד בצורה חלקה ובטוחה כדי לנהל סיכוני אבטחה ולעקוב אחר תאימות הארגון, כמו גם את המסע לקראת הסמכת ISO 27001.

צור קשר עוד היום כדי הזמן הדגמה.

טובי קיין

מנהל הצלחת לקוחות שותף

טובי קיין הוא מנהל שותפים בכיר להצלחה ב-ISMS.online. הוא עובד בחברה קרוב ל-4 שנים ומילא מגוון תפקידים, כולל אירוח וובינרים. לפני שעבד ב-SaaS, טובי היה מורה בבית ספר תיכון.

אנחנו מובילים בתחומנו