Esta política se aplica a todos los puntos finales (estaciones de trabajo y servidores) de e-KHOOL que tengan acceso a NPI, PII o información confidencial de la empresa. También se aplica a la red a la que están conectados. Esto incluye, entre otros, servidores, computadoras de escritorio y portátiles, servidores de archivos/FTP/TFTP/proxy, así como cualquier equipo de red, como analizadores de paquetes, que sea capaz de ejecutar mecanismos de seguridad basados en aplicaciones. También incluye la propia red. Los dispositivos de Protección Avanzada de Endpoints (AEP) y de Eventos Cibernéticos Avanzados (ACE), que analizan activamente malware, virus, ransomware, comportamientos inusuales y actividades anómalas, informan y alertan sobre eventos cibernéticos y están programados para ejecutar análisis completos a intervalos regulares, deben instalarse en los sistemas y redes de todos los puntos finales de la empresa.
Asimismo, deben mantenerse actualizados. Cualquier punto final que se haya descubierto que ha sido comprometido o atacado debe retirarse de la red hasta que se confirme que está libre de malware. Es responsabilidad de los administradores y gerentes diseñar procesos que verifiquen que las medidas de seguridad estén actualizadas, se ejecuten de forma regular y que los puntos finales estén libres de malware. Cualquier acción destinada a introducir software malicioso en las redes de e-KHOOL está estrictamente prohibida.
Para ayudar a evitar ciberataques, e-KHOOL ejecuta un programa gestionado de Defensa de Ciberseguridad y, como resultado, impone regulaciones basadas en políticas para operaciones antimalware activas y proactivas. Además, para garantizar que se tomen las precauciones suficientes para prevenir ciberataques, todos los empleados y partes interesadas deben hacer uso de los Procesos Recomendados de Defensa Cibernética que se indican a continuación.
Los empleados, contratistas y otras personas asociadas con e-KHOOL recibirán recordatorios periódicos, generalmente semanales, sobre qué aspectos deben vigilar y cómo responder ante incidentes cibernéticos.
Las instrucciones mencionadas anteriormente se considerarán una obligación necesaria y parte de las responsabilidades laborales de los destinatarios.
Cualquier empleado que sea descubierto incumpliendo esta política podrá enfrentar medidas disciplinarias, que podrían incluir la terminación del empleo.