CyberLab Teach

Política protecció contra malware

Escrit per Tomás Arévalo el

Política de Protecció contra el Malware

Objectiu

L’objectiu de la política de protecció contra el malware és garantir la integritat, la confidencialitat i la disponibilitat de la informació emmagatzemada i processada pels sistemes informàtics de CyberLab. Aquesta política estableix les directrius i les mesures preventives per protegir els sistemes informàtics i les xarxes contra amenaces de software maliciós.

Mesures Preventives

Actualització del Software Antivirus

Garantim que tots els dispositius disposin d’un programari antivirus actualitzat i amb les definicions de signatures més recents.

Gestió de Claus de Seguretat

Ens assegurem de gestionar adequadament les claus de seguretat utilitzades per a l’autenticació i el xifrat en SNMPv3. Això inclou mantenir les claus segures, canviar-les periòdicament segons les polítiques de seguretat i garantir que només els usuaris autoritzats tinguin accés a elles.

Monitoratge dels Registres de SNMP

Establim una pràctica per supervisar els registres SNMP dels dispositius per detectar i respondre a qualsevol activitat o incidents sospitosos. Això pot ajudar a identificar intents d’accés no autoritzats o altres anomalies relacionades amb la seguretat del protocol SNMP.

Restricció d’Accés a Llocs Web Perillosos

S’han de configurar els filtres web per bloquejar l’accés a llocs web coneguts per distribuir malware o contingut maliciós.

Vigilància Activa del Trànsit de la Xarxa

Es realitzarà una supervisió contínua del trànsit de la xarxa per detectar i respondre ràpidament a comportaments sospitosos o a la presència de malware.

Educació dels Usuaris

Es proporcionarà formació i sensibilització als usuaris sobre com identificar correus electrònics i llocs web potencialment perillosos, i com respondre adequadament a les amenaces de malware.

Responsabilitats

Empresa

  • Facilitar el software necessari als treballadors per emmagatzemar de manera segura les còpies de seguretat i credencials.
  • Implementar polítiques de seguretat de la informació que siguin compatibles amb els estàndards de la indústria i les regulacions aplicables.
  • Proporcionar formació regular en seguretat informàtica per a tots els empleats per garantir que estiguin al corrent de les últimes amenaces i millors pràctiques.
  • Establir protocols de resposta a incidents de seguretat per gestionar eficaçment les amenaces i els incidents de seguretat quan es produeixin.

Departament d’Informàtica

  • Mantenir actualitzats els programes antivirus en tots els dispositius.
  • Configurar i gestionar els filtres web per bloquejar l’accés a llocs web perillosos.
  • Supervisar el trànsit de la xarxa i respondre a les alertes de possibles infeccions per malware.
  • Implementar i mantenir els mecanismes de control d’accés per limitar l’accés a les dades confidencials de CyberLab.
  • Realitzar auditories de seguretat periòdiques per avaluar i millorar la postura de seguretat de la xarxa i els sistemes.
  • Col·laborar amb altres departaments per impartir formació i sensibilització sobre les bones pràctiques de seguretat informàtica.

Usuaris

  • Seguir les pràctiques de seguretat informàtica recomanades.
  • Informar immediatament al departament d’informàtica sobre qualsevol comportament sospitós o incident relacionat amb la seguretat.
  • Mantenir actualitzat el programari dels seus dispositius i aplicacions.
  • Utilitzar contrasenyes fortes i canviar-les segons les polítiques de seguretat.
  • Realitzar còpies de seguretat regulars de les seves dades importants i emmagatzemar-les de manera segura.

Revisió i Actualització

Aquesta política serà revisada i actualitzada periòdicament per assegurar-se que s’ajusti als canvis en les amenaces de malware i en les tecnologies de protecció.