UNG.01 — Anti-Virüs Standartları
Açıklama
Şirket bilgisayar ve sunucularında kullanılan anti-virüs uygulamaları için güvenlik standartları bu dokümanda anlatılmıştır. Standart, şirket yerel ağındaki tüm bağlantılarda ve şirket ağına bağlı olunmayan durumlarda geçerlidir.
Standartlar
- Şirket tarafından onaylanan, imza tabanlı tespitin yanı sıra davranış analizi yetenekleri de sunan anti-virüs (uç nokta koruma) yazılımı lisanslı olarak kullanılır.
- İşletim sisteminden bağımsız olarak tüm cihazlarda (masaüstü, dizüstü bilgisayar, iş istasyonları, sunucu; Windows, macOS ve Linux dahil) anti-virüs uygulaması yüklü ve sürekli çalışır durumda olur.
- Anti-virüs programı kurulu olmayan, aktif olarak çalışmayan ya da güncel olmayan bilgisayarların ağ ortamında çalışmalarına izin verilmez.
- Anti-virüs uygulamasına ait sürüm güncellemeleri en az ayda bir, mümkünse merkezi yönetim üzerinden otomatik olarak yapılır.
- Anti-virüs uygulamasına ait imza ve tespit içeriği güncellemeleri otomatik olarak, en az günlük sıklıkta tüm bilgisayarlara yüklenir.
- Güncelleme dosyaları merkezi olarak şirket yerel ağı üzerinden dağıtılır. Bilgisayarların şirket yerel ağına bağlı olmadığı durumlarda internet üzerinden güncelleme yapabilmeleri için gerekli ayarlar yapılır.
- Tüm cihazlarda anti-virüs uygulamasının yüklü ve güncel olması zorunludur. Bu uyumluluğun sağlanması için gerekli önlemler alınır.
- Anti-virüs uygulaması merkezi olarak yönetilir. Tüm politika ve uygulamaya ilişkin ayarlar merkezi olarak uygulanır.
- Günlük olarak bellek ve dizin taramaları yapılır.
- Haftalık olarak tüm dosya ve dizinler taranır (full scan).
- Virüs bulaşan dosyalar temizlenecek, temizlenemiyorsa silinecek şekilde ayarlanır.
- Günlük ve haftalık raporlar düzenli olarak alınır.
- Gün içinde yakalanan zararlı yazılımlar, merkezi konsol veya EDR (uç noktada tespit ve müdahale) uyarıları ile Bilgi Teknolojileri çalışanına iletilir. Solucan veya fidye yazılımı gibi ağ üzerinden kendini yayan zararlılarla karşılaşılırsa, Bilgi Teknolojileri sorumlusu tarafından hızlı bir şekilde zararlının temizlenmesine ve yayılımın durdurulmasına yönelik aksiyon alınır.
- Anti-virüs uygulamasının servisleri yetkisiz kullanıcılar tarafından durdurulamayacak ve program silinemeyecek şekilde yapılandırılır.
- Kullanıcılar veya sunucu yöneticileri virüs koruyucu yazılımları silmez, servislerini durdurmaz veya çalışmasını engelleyecek değişiklikler yapmaz.
- Virüsten etkilenen cihazlar, virüs temizlenene kadar Bilgi Teknolojileri sorumlusu tarafından yerel ağdan çıkarılır.
- Üretim sistemlerinde kullanılan Windows işletim sistemli kiosk ve benzeri cihazlarda da, kurulumu mümkünse anti-virüs uygulaması kullanılır.
- Üretim sistemlerindeki cihazların anti-virüs politikaları farklı olur. Üretim sistemlerine ait yazılım dizinleri ve veritabanları, performans gereksinimleri nedeniyle virüs programının kontrolü dışına alınabilir.
- İşletim sistemi Windows olan üretim cihazlarına anti-virüs uygulaması yüklenemediği durumlarda, cihazların virüs korumaları için başka önlemler alınır. Bu önlemler cihazın yerel ağa bağlantısının olmaması veya üzerinde sadece belirli uygulamaların çalışmasına izin verilmesi şeklinde olur.
İyi Uygulama Örnekleri
- Farklı gruplar oluşturularak her grup için özelleşmiş politikalar uygulanabilir.
- Çalışan sistemlerin performansları göz önünde bulundurularak tarama dışı bırakılacak dizinler (SQL, MySQL, özel uygulamalar vb.) belirlenip tarama dışı bırakılabilir. Bu istisnalar düzenli olarak gözden geçirilmelidir.
- Anti-virüs programlarının ek özellikleri olan EDR (uç noktada tespit ve müdahale), cihaz kontrolü (device control) ve host tabanlı güvenlik duvarı, merkezi olarak zararlı yazılım yayılımını önlemeye ve şüpheli davranışları izlemeye yardımcı olmak için kullanılabilir.