Diese Richtlinie gilt für alle Endpunkte (Workstations und Server) von e-KHOOL, die Zugriff auf NPI (nicht öffentliche Informationen), PII (personenbezogene Daten) oder vertrauliche Unternehmensinformationen haben. Sie gilt auch für das Netzwerk, mit dem sie verbunden sind. Dies umfasst, ist aber nicht beschränkt auf Server, Desktop- und Laptop-Computer, Datei-/FTP-/TFTP-/Proxy-Server sowie alle Netzwerkgeräte, wie z. B. Paketanalysatoren, die in der Lage sind, anwendungsbasierte Sicherheitsmechanismen auszuführen. Dies schließt auch das Netzwerk selbst ein. Auf allen Endpunkten des Unternehmens müssen Advanced Endpoint Protection (AEP)-Anwendungen bzw. Advanced Cyber Event (ACE)-Systeme installiert sein, die aktiv nach Malware, Viren, Ransomware, ungewöhnlichem Verhalten, abnormalen Aktivitäten usw. suchen, über Cyber-Ereignisse berichten und alarmieren sowie so programmiert sind, dass sie in regelmäßigen Abständen vollständige Scans durchführen.
Diese Systeme müssen zudem auf dem neuesten Stand gehalten werden. Jeder Endpunkt, bei dem eine Kompromittierung oder ein Angriff festgestellt wurde, muss vom Netzwerk getrennt werden, bis bestätigt ist, dass er frei von Malware ist. Es liegt in der Verantwortung der Administratoren und Manager, Prozesse zu entwerfen, die sicherstellen, dass Sicherheitsmaßnahmen aktuell sind, regelmäßig ausgeführt werden und die Endpunkte frei von Schadsoftware sind. Jegliche Handlungen mit dem Ziel, schädliche Software in die e-KHOOL-Netzwerke einzuschleusen, sind untersagt.
Um Cyberangriffe zu vermeiden, betreibt e-KHOOL ein verwaltetes Cyber-Security-Defense-Programm und wird infolgedessen richtlinienbasierte Vorschriften für aktive und proaktive Anti-Malware-Operationen erlassen. Um sicherzustellen, dass ausreichende Vorsichtsmaßnahmen zur Vermeidung von Cyberangriffen getroffen werden, sollten zudem alle Mitarbeiter und interessierten Parteien die unten aufgeführten empfohlenen Cyber-Defense-Prozesse nutzen.
Mitarbeiter, Auftragnehmer und andere mit e-KHOOL verbundene Personen erhalten regelmäßige Erinnerungen (in der Regel wöchentlich) darüber, worauf zu achten ist und wie auf Cyber-Vorfälle zu reagieren ist.
Die vorgenannten Anweisungen gelten als notwendige Pflicht und als Bestandteil der Aufgabenbereiche der Empfänger.
Gegen jeden Mitarbeiter, bei dem ein Verstoß gegen diese Richtlinie festgestellt wird, können Disziplinarmaßnahmen ergriffen werden, die bis zur Kündigung führen können.