Skip to main content

A.8.7 הגנה מפני תוכנות זדוניות

מטרה

מטרת הנוהל היא להבטיח את ההגנה על מערכות המידע והמשאבים הארגוניים מפני תוכנות זדוניות (Malware), כולל וירוסים, תולעים, תוכנות ריגול, ותוכנות כופר, כדי למנוע פגיעה במידע, גישה לא מורשית והשבתת שירותים.

תחום יישום

הנוהל חל על כל מערכות המידע, התשתיות, הרשתות והציוד בארגון, כולל שרתים, מחשבים אישיים, התקנים ניידים, ואמצעי אחסון.

הגדרות

  • תוכנה זדונית (Malware): כל תוכנה שנועדה לחדור, לפגוע או לנצל מערכות מחשוב ללא אישור המשתמש, כולל וירוסים, תולעים, סוסים טרויאניים, תוכנות ריגול ותוכנות כופר.
  • הגנה מפני תוכנות זדוניות: מכלול אמצעים ותהליכים שנועדו לזהות, למנוע ולנטרל תוכנות זדוניות לפני שהן גורמות נזק למערכות הארגוניות.

אחריות

  • מחלקת IT: אחראית על יישום אמצעי ההגנה מפני תוכנות זדוניות, כולל התקנת תוכנות אנטי-וירוס, ניטור שוטף וביצוע עדכונים תקופתיים.
  • מנהלים ישירים: אחראים לוודא שהצוותים שלהם מודעים לסיכונים הכרוכים בתוכנות זדוניות ומשתמשים במערכות בהתאם להנחיות הארגון.
  • כל עובד: אחראי להימנע מהתקנת תוכנות לא מאושרות ולהודיע למחלקת IT על כל חשד לפעילות זדונית במערכות המידע.

תהליך

1. התקנת תוכנות הגנה

  • מחלקת IT תתקין ותעדכן באופן שוטף תוכנות אנטי-וירוס, חומות אש (firewalls) וכלי הגנה נוספים על כל מערכות המידע בארגון.
  • יש לוודא שתוכנות ההגנה מוגדרות לביצוע סריקות אוטומטיות וזיהוי איומים בזמן אמת.

2. ניטור וסריקות שוטפות

  • מחלקת IT תבצע סריקות תקופתיות על כל המערכות וההתקנים בארגון כדי לזהות ולהסיר תוכנות זדוניות.
  • כל פעילות חשודה שתזוהה על ידי תוכנות ההגנה תיבדק מיידית, והמערכת תיכנס למצב תגובה כדי לנטרל את האיום.

3. עדכונים ותחזוקה

  • תוכנות ההגנה מפני תוכנות זדוניות יעודכנו באופן שוטף על ידי מחלקת IT כדי להבטיח שהן מכילות את מסדי הנתונים העדכניים ביותר לזיהוי איומים.
  • יש לוודא שהמערכות מעודכנות בהתאם לכללים והנחיות היצרנים ולאפשרות לנטרל איומים חדשים.

4. הדרכת עובדים

  • הארגון יספק הדרכה לכל העובדים בנוגע לזיהוי והימנעות מאיומים פוטנציאליים, כולל זיהוי הודעות דיוג (phishing), הימנעות מהורדת תוכנות לא מוכרות ושימוש נכון במערכות הגנה.
  • ההדרכה תכלול גם הנחיות כיצד לפעול במקרה של זיהוי תוכנה זדונית או חשד לפעילות זדונית במערכת.

5. תגובה לאירועים

  • במקרה של זיהוי תוכנה זדונית, מחלקת IT תפעל בהתאם לנהלים לאירועי אבטחת מידע, כולל בידוד המערכת הנגועה, נטרול התוכנה הזדונית, ושחזור המידע במידת הצורך.
  • כל אירוע יתועד וינותחו הגורמים לו, כדי לשפר את אמצעי ההגנה ולהימנע מאירועים דומים בעתיד.

6. סקירה ועדכון נהלים

  • הארגון יבצע סקירה תקופתית של נהלי ההגנה מפני תוכנות זדוניות, ויעדכן אותם בהתאם לשינויים טכנולוגיים, סיכונים חדשים או דרישות רגולטוריות.
  • מחלקת IT תוודא שכל הצוותים הרלוונטיים מודעים לשינויים ושהנהלים החדשים מיושמים בפועל.

הערות

הארגון יבצע ביקורות תקופתיות על יישום הנוהל בנוגע להגנה מפני תוכנות זדוניות, ויבצע התאמות ושיפורים בהתאם לצורך ולשינויים רגולטוריים או טכנולוגיים.