Cette politique s'applique à tous les points de terminaison (stations de travail et serveurs) de e-KHOOL ayant accès aux NPI, PII ou informations confidentielles de l'entreprise. Elle s'applique également au réseau auquel ils sont connectés. Cela inclut, mais sans s'y limiter, les serveurs, ordinateurs de bureau et portables, serveurs de fichiers/FTP/TFTP/proxy, ainsi que tout équipement réseau, tel que les analyseurs de paquets, capable d'exécuter des mécanismes de sécurité applicatifs. Le réseau lui-même est également concerné. Les solutions de Protection Avancée des Endpoints (AEP) et les appliances d'Événements Cyber Avancés (ACE), qui analysent activement les malwares, virus, ransomwares, comportements inhabituels ou activités anormales, génèrent des rapports et alertes sur les événements cyber et exécutent des scans complets à intervalles réguliers, doivent être installées sur les systèmes et réseaux de tous les endpoints de l'entreprise.
Elles doivent également être maintenues à jour. Tout endpoint découvert comme compromis ou attaqué doit être retiré du réseau jusqu'à ce qu'il soit confirmé exempt de malware. Il est de la responsabilité des administrateurs et managers de concevoir des processus permettant de vérifier que les mesures de sécurité sont à jour, exécutées régulièrement et que les endpoints sont exempts de malware. Toute action visant à introduire un logiciel nuisible dans les réseaux de e-KHOOL est strictement interdite.
Pour aider à prévenir les cyberattaques, e-KHOOL gère un programme de Défense Cyber et appliquera, en conséquence, des régulations basées sur des politiques pour les opérations anti-malware actives et proactives. De plus, afin de garantir que des précautions suffisantes soient prises pour prévenir les cyberattaques, tous les employés et parties intéressées doivent utiliser les Processus Recommandés de Défense Cyber détaillés ci-dessous.
Les employés, contractants et autres personnes associées à e-KHOOL recevront des rappels périodiques, généralement hebdomadaires, concernant ce à quoi faire attention et comment répondre aux incidents cyber.
Les instructions mentionnées ci-dessus seront considérées comme un devoir obligatoire et une composante des responsabilités professionnelles des destinataires.
Tout employé qui serait découvert en violation de cette politique pourrait faire l'objet de mesures disciplinaires, pouvant aller jusqu’au licenciement.