Esta política aplica-se a todos os endpoints (estações de trabalho e servidores) da e-KHOOL que tenham acesso a NPI, PII ou informações confidenciais da empresa. Também se aplica à rede à qual estão conectados. Isso inclui, mas não se limita a, servidores, computadores de mesa e portáteis, servidores de arquivos/FTP/TFTP/proxy, bem como qualquer equipamento de rede, como analisadores de pacotes, que seja capaz de executar mecanismos de segurança baseados em aplicações. Inclui também a própria rede. As soluções de Proteção Avançada de Endpoint (AEP) e Eventos Avançados de Segurança Cibernética (ACE), que analisam ativamente malware, vírus, ransomware, comportamentos incomuns, atividades anormais, entre outros, geram relatórios e alertas sobre eventos cibernéticos e são programadas para executar verificações completas em intervalos regulares, devem ser instaladas nos sistemas e redes de todos os endpoints da empresa.
Elas também devem ser mantidas atualizadas. Qualquer endpoint que seja identificado como comprometido ou atacado deve ser removido da rede até que seja confirmado que está livre de malware. É responsabilidade dos administradores e gestores criar processos que garantam que as medidas de segurança estejam atualizadas, sejam executadas regularmente e que os endpoints estejam livres de malware. Quaisquer ações tomadas com o objetivo de introduzir software malicioso nas redes da e-KHOOL são estritamente proibidas.
Para ajudar a evitar ataques cibernéticos, a e-KHOOL executa um programa gerenciado de Defesa em Segurança Cibernética e, como resultado, impõe regulamentos baseados em políticas para operações anti-malware ativas e proativas. Além disso, para garantir que precauções suficientes sejam adotadas para prevenir ataques cibernéticos, todos os colaboradores e partes interessadas devem utilizar os Processos Recomendados de Defesa Cibernética descritos abaixo.
Funcionários, contratados e outras pessoas associadas à e-KHOOL receberão lembretes periódicos, geralmente semanais, sobre o que observar e como responder a ocorrências cibernéticas.
As instruções mencionadas acima serão consideradas um dever obrigatório e parte das responsabilidades profissionais dos destinatários.
Qualquer colaborador que for identificado como tendo desrespeitado esta política poderá estar sujeito a medidas disciplinares, incluindo a rescisão do contrato.