Cosaint críochphointí ar bhogearraí mailíseacha: fianaise ISO 27001 do rialacha an AE

Tá sé 07:42 maidin Dé Luain. Osclaíonn bainisteoir airgeadais sonrasc soláthraí ó shnáithe ríomhphoist a bhfuil cuma dhlisteanach air. Cúpla nóiméad ina dhiaidh sin, marcálann consól braite críochphointe forghníomhú scripte amhrasach, iarracht mharthanachta, agus trácht amach chuig fearann anaithnid. Leithlisíonn an gníomhaire EDR an ríomhaire glúine go huathoibríoch. Bristear slabhra an ionsaithe ransomware sula dtosaíonn criptiú.
D’oibrigh an tslándáil. Ach tagann an cheist dheacair ina dhiaidh sin.
Ní hé amháin go gcuirtear ceist ar an CISO, “Ar stopamar na bogearraí mailíseacha?” Fiafraíonn an Príomhfheidhmeannach agus an bord, “An féidir linn a chruthú gur athléimneacht trí dhearadh a bhí ann, ní ádh? An féidir linn a thaispeáint d’iniúchóirí, do chustaiméirí, do rialálaithe agus d’árachóirí gur oibrigh ár gcosaint críochphointí ar bhealach a chomhlíonann ISO/IEC 27001:2022, sláinteachas cibear NIS2, bainistíocht riosca TFC DORA, agus GDPR Article 32?”
Sin é dúshlán cinniúnach na slándála críochphointí in 2026. Ní feidhm Oibríochtaí TF amháin í cosaint críochphointí a thuilleadh. Is córas fianaise comhlíontachta í.
Is féidir le foláireamh amháin maidir le bogearraí mailíseacha ar ríomhaire glúine a bheith ina shampla iniúchta ISO/IEC 27001:2022, ina mheasúnú ar theagmhas suntasach NIS2, ina thaifead ar theagmhas a bhaineann le TFC faoi DORA, ina thriáis ar shárú sonraí pearsanta faoi GDPR, ina phlé ar riosca soláthraí, agus ina athbhreithniú rialachais don bhord. Ní hamháin go n-imscartar EDR sna heagraíochtaí a láimhseálann é seo go maith. Ceanglaíonn siad beartas, fardal, rialuithe teicniúla, faireachán, freagairt do theagmhais, triáis dhlíthiúil, conarthaí soláthraithe, méadrachtaí, agus feabhsú leanúnach in aon insint rialaithe amháin atá inchosanta.
Feiceann Clarysec an patrún céanna i dtimpeallachtaí SaaS, fintech, seirbhíse bainistithe agus digiteacha rialáilte. Tá uirlisí láidre ag formhór na n-eagraíochtaí cheana féin: EDR, frithvíreas, MDM, scanóirí leochaileachta, SIEM, slándáil ríomhphoist, scagadh gréasáin, ardáin chúltaca, agus córais ticéadaithe. De ghnáth, ní hí an teicneolaíocht an bhearna. Is é dearadh na fianaise an bhearna.
Taispeánann an t-alt seo conas fianaise críochphointe ar bhogearraí mailíseacha atá réidh don iniúchadh a thógáil agus ISO/IEC 27001:2022 á úsáid mar chnámh droma an ISMS, Endpoint Protection / Malware Policy Clarysec Endpoint Protection / Malware Policy, Endpoint Protection - Malware Policy do SME Endpoint Protection - Malware Policy - SME, Zenith Blueprint: An Auditor’s 30-Step Roadmap Zenith Blueprint, agus Zenith Controls: The Cross-Compliance Guide Zenith Controls.
Cén fáth gur saincheist comhlíontachta ar leibhéal an bhoird í cosaint críochphointí ar bhogearraí mailíseacha anois
Is ag an gcríochphointe nua-aimseartha a thagann aitheantas, sonraí gnó, iompar úsáideora, ceardaíocht ionsaitheoirí agus cuntasacht rialála le chéile. Nascann ríomhairí glúine ó líonraí baile agus ó aerfoirt. Ritheann forbróirí uirlisí áitiúla. Taistealaíonn feidhmeannaigh le ríomhphoist agus comhaid thaiscthe. D’fhéadfadh conraitheoirí gléasanna bainistithe nó leathbhainistithe a úsáid. Ceadaíonn fóin phóca leideanna MFA. Ó thaobh EDR de, iompraíonn ualaí oibre scamall agus freastalaithe mar chríochphointí.
Sa Zenith Blueprint, sa chéim Controls in Action, Step 19: Technological Controls I, déanann Clarysec cur síos ar ghléasanna críochphointe úsáideoirí mar “dhoirse agus fhuinneoga” isteach san eagraíocht:
Is iad gléasanna críochphointe úsáideoirí, ríomhairí glúine, fóin chliste, táibléid, deasca, agus fiú cliaint tanaí, an áit a dtosaíonn idirghníomhaíocht dhigiteach. Is iad na doirse agus na fuinneoga isteach i do chórais iad. Agus, amhail aon struchtúr fisiciúil, ní mór iad a neartú, a fhaire agus a rialú.
Tá tábhacht leis an gcreat sin mar ní bhaineann cosaint críochphointí le blocáil bogearraí mailíseacha amháin. Ní mór di a chruthú go bhfuil a fhios ag an eagraíocht cé na gléasanna atá ann, go rialaíonn sí conas a úsáidtear iad, go gcuireann sí bunlínte slándála i bhfeidhm, go mbraitheann sí comhréiteach, go bhfreagraíonn sí go comhsheasmhach, go gcaomhnaíonn sí fianaise, go n-athshlánaíonn sí oibríochtaí, agus go bhfeabhsaíonn sí tar éis teagmhais.
Ba cheart do chlár aibí cosanta críochphointí ar bhogearraí mailíseacha ceithre cheist iniúchta a fhreagairt gan leisce:
- An bhfuil gach críochphointe ar eolas againn ar féidir leis rochtain a fháil ar chórais ghnó nó ar shonraí pearsanta?
- An bhfuil gach críochphointe cosanta le cosaint cheadaithe lárbhainistithe ar bhogearraí mailíseacha nó le EDR?
- An féidir linn cumraíocht, scanadh, nuashonruithe, foláirimh, coraintín, leithlisiú, imscrúdú agus dúnadh a chruthú?
- An féidir linn imeachtaí críochphointe a cheangal le cóireáil riosca, freagairt do theagmhais, tuairisciú rialála, maoirseacht ar sholáthraithe, agus athbhreithniú bainistíochta?
Soláthraíonn ISO/IEC 27001:2022 an córas bainistíochta is gá chun na ceisteanna sin a fhreagairt. Éilíonn clásail 4.1 go 4.4 ar an eagraíocht comhthéacs, páirtithe leasmhara, oibleagáidí dlíthiúla agus conarthacha, comhéadain, spleáchais agus raon feidhme an ISMS a shainiú. Maidir le cosaint críochphointí, ní féidir leis an raon feidhme stopadh ag “sócmhainní TF corparáideacha.” Ní mór dó cianobair, stáisiúin oibre phribhléideacha, gléasanna soghluaiste, rochtain scamall, gléasanna arna mbainistiú ag soláthraithe, logaí críochphointe, seirbhísí SOC nó MDR seachfhoinsithe, agus aon chríochphointe ar féidir leis dul i bhfeidhm ar shlándáil faisnéise a chur san áireamh.
Cuireann clásail 5.1 go 5.3 cuntasacht ceannaireachta in iúl go soiléir. Ní mór don ardbhainistíocht tacú leis an ISMS, róil a shannadh, acmhainní a sholáthar, agus ailíniú beartais a chinntiú. I dtéarmaí críochphointe, ní féidir leis an mbord cuspóirí sláinteachais chibear a cheadú agus bearnaí i gceadúnú EDR, i dtosaíochtú riaráiste paistí, in eisceachtaí BYOD, nó in uaschéimniú MDR a fhágáil gan réiteach.
Cruthaíonn clásail 6.1.1 go 6.1.3 inneall na cóireála riosca. Ní mór rioscaí bogearraí mailíseacha críochphointe a shainaithint, a mheasúnú, a chóireáil, a mhapáil chuig rialuithe Annex A, a léiriú sa Ráiteas Infheidhmeachta, agus a ghlacadh ag úinéirí riosca nuair a bhíonn riosca iarmharach fágtha. Ansin, casann clásail 8.1 go 8.3 cóireáil riosca ina hoibríochtaí rialaithe, ina hathruithe pleanáilte, ina mheasúnú riosca ag eatraimh nó tar éis athruithe suntasacha, agus ina dtorthaí cóireála riosca.
Ní hé scéal an iniúchta “shuiteálamar EDR.” Is é scéal an iniúchta “sainaithnítear, measúnaítear, cóireáiltear, oibrítear, fairetar, tástáiltear, fianaítear, tuairiscítear agus feabhsaítear riosca bogearraí mailíseacha críochphointe.”
Droichead beartais Clarysec ó shocruithe EDR go fianaise iniúchta
Is é an beartas an áit a n-éiríonn réaltacht theicniúil ina hintinn iniúchtha. Gan beartas, níl i gcumraíochtaí críochphointe ach socruithe uirlise. Le beartas, éiríonn na socruithe sin ina gceanglais rialaithe.
Bunaíonn Endpoint Protection / Malware Policy fiontair Clarysec an droichead sin i gclásal 1.3:
Tacaíonn an beartas seo go díreach le comhlíonadh ISO/IEC 27001:2022 Clause 8.1 agus Annex A Control 8.7 agus tá sé ailínithe le hoibleagáidí réigiúnacha cibearshlándála faoi GDPR, NIS2 agus DORA.
Tugann an clásal amháin sin líne dhíreach don eagraíocht ó oibríochtaí críochphointe go ISO/IEC 27001:2022, NIS2, DORA agus GDPR. Is féidir le hiniúchóirí ansin a thástáil an bhfuil clár críochphointe iarbhír na heagraíochta ag teacht leis an ngealltanas beartais.
Leagann an beartas fiontair céanna amach an tsamhail oibriúcháin ionchais i Governance Requirements, clásal 5.2:
Ní mór gach críochphointe a chlárú i gcórais lárbhainistithe cosanta ar bhogearraí mailíseacha (m.sh., EDR, frithvíreas, nó ardáin choibhéiseacha) le cumraíocht bhunlíne curtha i bhfeidhm.
Is é seo go díreach an cineál ráitis is maith le hiniúchóirí toisc gur féidir é a thástáil. Má tá “gach críochphointe” le clárú, ní mór don fhianaise daonra iomlán na gcríochphointí, an daonra EDR ionchais, stádas clárúcháin, eisceachtaí, rialuithe cúitimh agus dul chun cinn leigheasach a thaispeáint.
Do SMEanna, tugann an Endpoint Protection - Malware Policy ceanglais dhíreacha oibríochtúla. Deir clásal 5.1.3:
Ní mór gach críochphointe a thaifeadadh i bhfardal sócmhainní TF agus a nascadh leis an uirlis cosanta críochphointe atá in úsáid
Cuireann clásal 5.2.1 leis:
Ní mór do gach críochphointe réitigh frithvíris nó EDR (braite agus freagairt críochphointe) atá ceadaithe ag an eagraíocht amháin a rith
Éilíonn clásal 6.1.1.1:
Rith scanadh frithvíris agus frith-bhogearraí mailíseacha i bhfíor-am go leanúnach
Agus éilíonn clásal 8.1.1:
Ní mór faireachán leanúnach a dhéanamh ar imeachtaí bogearraí mailíseacha tríd an gconsól frithvíris nó tríd an deais lárnaithe EDR
Le chéile, cruthaíonn na clásail seo tástáil fianaise shimplí ach chumhachtach: taispeáin an fardal, taispeáin an uirlis cosanta críochphointe, taispeáin an chumraíocht cheadaithe, taispeáin faireachán leanúnach, taispeáin imeachtaí, taispeáin ticéid, agus taispeáin dúnadh.
Mapáil rialuithe críochphointe ISO/IEC 27001:2022 agus ISO/IEC 27002:2022
Teipeann ar chosaint críochphointí in iniúchtaí go minic toisc go gcaitheann foirne léi mar rialú amháin. I ndáiríre, braitheann cosaint críochphointí ar bhogearraí mailíseacha ar rialuithe iolracha a threisíonn a chéile.
Is iad na rialuithe lárnacha ISO/IEC 27002:2022 A.8.1 Gléasanna críochphointe úsáideoirí agus A.8.7 Cosaint ar bhogearraí mailíseacha. Ach braitheann cosaint éifeachtach críochphointe freisin ar bhainistíocht leochaileachtaí, logáil, faireachán, freagairt do theagmhais, cúltaca, scagadh gréasáin, rialú meán inbhainte, srianadh rochtana, bainistíocht soláthraithe, rialachas seirbhísí scamall, feasacht agus leanúnachas gnó.
Mapálann Zenith Controls rialú ISO/IEC 27002:2022 A.8.7, Cosaint ar bhogearraí mailíseacha, mar rialú coisctheach, braiteach agus ceartaitheach. Tacaíonn sé le rúndacht, sláine agus infhaighteacht, agus nascann sé go nádúrtha le slándáil córas agus líonra, cosaint faisnéise agus cumais bhrath. Taispeánann sé freisin gur rialú coisctheach é A.8.1, Gléasanna críochphointe úsáideoirí, a thacaíonn le rúndacht, sláine agus infhaighteacht trí bhainistíocht sócmhainní agus rialachas críochphointí.
| Réimse rialaithe ISO/IEC 27002:2022 | Fianaise críochphointe agus bogearraí mailíseacha le coinneáil | Cén fáth a bhfuil tábhacht leis in iniúchadh |
|---|---|---|
| A.8.1 Gléasanna críochphointe úsáideoirí | Fardal sócmhainní, tuarascálacha comhlíonta MDM nó UEM, stádas criptithe, socruithe glasála scáileáin, cumas scriosta chianda, rialuithe BYOD | Cruthaíonn sé go bhfuil críochphointí ar eolas, faoi rialachas, agus faoi chosaint sula ndeonaítear rochtain |
| A.8.7 Cosaint ar bhogearraí mailíseacha | Tuarascálacha imlonnaithe EDR, socruithe cosanta fíor-ama, stádas nuashonraithe, braiteanna, coraintíní, taifid leithlisithe, láimhseáil dearfach bréagach | Cruthaíonn sé go bhfuil cosc, brath agus freagairt do bhogearraí mailíseacha gníomhach agus lárbhainistithe |
| A.8.8 Bainistíocht leochaileachtaí teicniúla | Scananna leochaileachta, CLSanna paistí, ticéid leigheasacha, formheasanna eisceachta, rialuithe cúitimh | Taispeánann sé go laghdaítear nochtadh do bhogearraí mailíseacha trí laigí insaothraithe a cheartú |
| A.8.15 Logáil agus A.8.16 gníomhaíochtaí faireacháin | Logaí críochphointe, comhghaolú SIEM, triáis teagmhais ar fholáirimh, fianaise uaschéimnithe, deaiseanna, taifid athbhreithnithe | Taispeánann sé go bhfuil imeachtaí bogearraí mailíseacha infheicthe, athbhreithnithe agus gníomhaithe orthu |
| A.5.24 go A.5.28 Bainistíocht teagmhais | Nósanna imeachta teagmhais, taifid aicmithe, gníomhartha freagartha, ceachtanna foghlamtha, caomhnú fianaise | Taispeánann sé go n-éiríonn amhras faoi bhogearraí mailíseacha ina láimhseáil rialaithe teagmhais, ní ina réiteach fabhtanna neamhfhoirmiúil |
| A.8.13 Cúltacaí agus A.5.30 ullmhacht TFC do leanúnachas gnó | Tuarascálacha ratha cúltaca, tástálacha athshlánaithe, socruithe cúltacaí do-athraithe, cleachtaí téarnaimh | Taispeánann sé go n-áirítear in-athshlánaithacht in athléimneacht i gcoinne ransomware |
| A.5.19 go A.5.23 rialuithe soláthraithe agus seirbhísí scamall | Conarthaí MDR, CLSanna seirbhíse EDR, ceanglais slándála soláthraithe, clúdach críochphointe scamall, socruithe scoir | Taispeánann sé go bhfanann seirbhísí críochphointe seachfhoinsithe faoi rialú an ISMS |
Tá Zenith Controls an-úsáideach mar léiríonn sé conas a bhraitheann cosaint críochphointe ar rialuithe gaolmhara. Nascann cosaint ar bhogearraí mailíseacha le A.5.7 faisnéis bagairtí toisc gur gá do chosaintí bogearraí mailíseacha oiriúnú do thaicticí atá ag athrú. Nascann sí le A.8.8 Bainistíocht leochaileachtaí teicniúla toisc go mbaineann bogearraí mailíseacha úsáid go minic as laigí aitheanta. Nascann sí le A.8.15 Logáil agus A.8.16 gníomhaíochtaí faireacháin toisc gur gá braiteanna, coraintíní, scananna agus nuashonruithe a bhailiú agus a athbhreithniú. Nascann sí le A.8.23 Scagadh gréasáin toisc gur cosán coitianta ionfhabhtaithe fós iad suíomhanna mailíseacha. Nascann sí le A.7.10 meáin stórála toisc gur féidir le meáin inbhainte bogearraí mailíseacha a thabhairt isteach mura rialófar iad.
Nascann gléasanna críochphointe úsáideoirí freisin le A.5.10 Úsáid inghlactha faisnéise agus sócmhainní gaolmhara eile, A.6.7 Cianobair, A.8.3 srianadh rochtana ar fhaisnéis, A.8.5 fíordheimhniú slán, A.6.3 feasacht, oideachas agus oiliúint ar shlándáil faisnéise, agus A.6.6 comhaontuithe rúndachta nó Comhaontú Neamhnochta (NDA).
I ngnáthchaint, ní gléas le gníomhaire amháin é críochphointe slán. Is timpeallacht oibre í ina gcuirtear beartas i bhfeidhm.
Foláireamh bogearraí mailíseacha a iompú ina shlabhra fianaise inchosanta
Fillfimid ar theagmhas maidin Dé Luain. Leithlisigh an gníomhaire EDR an ríomhaire glúine, ach braitheann ullmhacht comhlíontachta ar an slabhra fianaise a leanann é.
Áirítear le slabhra maith fianaise críochphointe ar bhogearraí mailíseacha:
- An taifead sócmhainne a thaispeánann úinéir, feidhm ghnó, criticiúlacht, cineál gléis, córas oibriúcháin, próifíl rochtana sonraí agus stádas criptithe.
- An taifead cosanta críochphointe a thaispeánann stádas sláinte ghníomhairí EDR, an beartas atá curtha i bhfeidhm, cosaint ar chur isteach, stádas nuashonraithe agus scanadh fíor-ama.
- An taifead braite a thaispeánann aitheantas foláirimh, stampa ama, crann próisis, loighic braite, déine, comhaid lena mbaineann, táscairí líonra agus gníomhartha uathoibrithe.
- An taifead SIEM a chomhghaolaíonn DNS, ríomhphost, aitheantas, seachfhreastalaí, scamall agus teiliméadracht críochphointe.
- An taifead ticéid a thaispeánann triáis, uaschéimniú, teorannú, díothú, téarnamh, anailís bunchúise agus dúnadh.
- An cinneadh teagmhais a thaispeánann ar fhan an t-imeacht ina imeacht slándála nó ar tháinig sé chun bheith ina theagmhas.
- An triáis rialála a thaispeánann ar cuireadh tairseacha NIS2, DORA nó GDPR san áireamh.
- Taifead na gceachtanna foghlamtha a thaispeánann mionchoigeartú beartais, paistiú, gníomh feasachta, ticéad soláthraí nó nuashonrú ar an gclár rioscaí.
Neartaíonn an Endpoint Protection / Malware Policy an tsamhail freagartha seo trína Policy Implementation Requirements, clásal 6.3, dar teideal:
Response and Containment Actions
Maidir le SMEanna, tá clásal 6.3.1.2 níos dírí fós:
Ní mór don Soláthraí Tacaíochta TF an gléas a chur i gcoraintín, an t-ionfhabhtú a dheimhniú, agus anailís bunchúise a dhéanamh
Níor cheart d’imeacht blocáilte bogearraí mailíseacha imeacht isteach i gconsól. Má tá sé tábhachtach go leor le brath, tá sé tábhachtach go leor le haicmiú, le doiciméadú agus le dúnadh.
Fianaise sláinteachais chibear NIS2 ó chosaint críochphointí
Déanann NIS2 saincheist rialachais de bhunshláinteachas cibear. Ní mór d’eagraíochtaí cumhdaithe a thuiscint an bhfuil siad sa raon feidhme, an eintitis riachtanacha nó thábhachtacha iad, agus conas a bhaineann oibleagáidí trasuite náisiúnta leo.
Maidir le cosaint críochphointí ar bhogearraí mailíseacha, is é Article 21 an phríomhfhoráil. Éilíonn sé bearta teicniúla, oibríochtúla agus eagraíochtúla iomchuí agus comhréireacha chun rioscaí do chórais líonra agus faisnéise a bhainistiú agus tionchar teagmhas a chosc nó a íoslaghdú. Áirítear leis na bearta anailís riosca agus beartais slándála córas faisnéise, láimhseáil teagmhais, leanúnachas gnó, slándáil slabhra soláthair, sealbhú agus cothabháil shlán lena n-áirítear láimhseáil leochaileachtaí, measúnú éifeachtachta, bunshláinteachas cibear agus oiliúint, cripteagrafaíocht, slándáil acmhainní daonna, rialú rochtana, bainistíocht sócmhainní, agus, nuair is iomchuí, MFA nó fíordheimhniú leanúnach.
Mapálann fianaise críochphointe go díreach chuig na hionchais sin.
| Réimse NIS2 Article 21 | Fianaise cosanta críochphointí ar bhogearraí mailíseacha |
|---|---|
| Anailís riosca agus beartais slándála | Measúnú riosca críochphointe, Endpoint Protection / Malware Policy, Ráiteas Infheidhmeachta, Plean Cóireála Riosca |
| Láimhseáil teagmhais | Taifid fholáirimh EDR, ticéid teagmhais, measúnú déine, gníomhartha teorannaithe, ceachtanna foghlamtha |
| Leanúnachas gnó | Cásanna ransomware, tuarascálacha cúltaca, tástálacha athshlánaithe, nósanna imeachta athshlánaithe |
| Slándáil slabhra soláthair | Conarthaí MDR nó MSP, maitrís rólanna agus freagrachtaí, téarmaí tacaíochta teagmhais, cearta iniúchta |
| Láimhseáil leochaileachtaí | CLSanna paistí, scananna leochaileachta, formheasanna eisceachta, anailís ar leochaileachtaí a shaothraítear |
| Measúnú éifeachtachta | Torthaí iniúchta inmheánaigh, braiteanna tástála EDR, insamhaltaí fioscaireachta, cleachtaí boird |
| Bunshláinteachas cibear agus oiliúint | Comhlíonadh bunlíne críochphointe, taifid chríochnaithe oiliúna, oiliúint fioscaireachta agus bogearraí mailíseacha |
| Rialú rochtana agus bainistíocht sócmhainní | Fardal críochphointe, mapáil úsáideora-go-gléas, rochtain choinníollach, rialuithe stáisiúin oibre phribhléideacha |
Tá tábhacht le NIS2 Article 23 freisin toisc gur féidir le bogearraí mailíseacha éirí ina theagmhas suntasach. Má chuireann sé isteach go mór ar oibríochtaí, má chruthaíonn sé caillteanas airgeadais, nó má dhéanann sé damáiste ábhartha nó neamhábhartha suntasach do dhaoine eile, d’fhéadfadh tuairisciú céimnithe a bheith riachtanach. Áirítear le NIS2 rabhadh luath laistigh de 24 uair an chloig, fógra teagmhais laistigh de 72 uair an chloig, nuashonruithe idirmheánacha má iarrtar iad, agus tuarascáil chríochnaitheach laistigh de mhí amháin tar éis an fhógra.
Tacaíonn fianaise críochphointe le gach céim. Soláthraíonn foláireamh EDR an chéad táscaire. Aithníonn fardal sócmhainní seirbhísí agus criticiúlacht lena mbaineann. Tacaíonn sonraí SIEM agus ticéid le hanailís tionchair. Cruthaíonn taifid teorannaithe gníomh. Tacaíonn anailís bunchúise leis an tuairisciú deiridh.
Ní freagra atá réidh do NIS2 é “tá frithvíreas againn”. Is é an freagra atá réidh: “tá ár gcríochphointí ar eolas againn, cuirimid cosaint i bhfeidhm, déanaimid faireachán leanúnach, aicmímid teagmhais, cuirimid oiliúint ar úsáideoirí, bainistímid leochaileachtaí, caomhnaímid fianaise, agus tuairiscímid nuair a chomhlíontar tairseacha.”
Bainistíocht riosca TFC DORA agus cosaint críochphointí ar bhogearraí mailíseacha
D’eintitis airgeadais, cruthaíonn DORA creat athléimneachta oibríochtúla digití atá earnáilsonrach. Mapálann cosaint críochphointí ar bhogearraí mailíseacha go láidir chuig bainistíocht riosca TFC, bainistíocht teagmhais, tástáil, leanúnachas, téarnamh agus riosca tríú páirtí TFC.
Cuireann DORA Article 5 freagracht as riosca TFC ar an gcomhlacht bainistíochta. Éilíonn Article 6 creat bainistíochta riosca TFC atá fónta, cuimsitheach agus doiciméadaithe. Éilíonn Articles 8 agus 9 sainaithint agus aicmiú feidhmeanna gnó arna dtacú ag TFC, sócmhainní faisnéise, sócmhainní TFC, spleáchais, bagairtí cibear, leochaileachtaí, cumraíochtaí agus idirspleáchais. Clúdaíonn siad freisin beartais agus uirlisí le haghaidh cosanta, coisc, braite, rialú rochtana, fíordheimhniú láidir, bainistíocht athruithe agus paistiú.
Tá Articles 11 agus 12 lárnach d’athléimneacht i gcoinne ransomware. Éilíonn siad beartas leanúnachais gnó TFC, pleananna freagartha agus téarnaimh, beartais chúltaca, nósanna imeachta athshlánaithe, tástáil agus seiceálacha sláine. Éilíonn Article 17 próiseas bainistíochta teagmhas a bhaineann le TFC chun teagmhais a bhrath, a bhainistiú, a aicmiú, a thaifeadadh, a uaschéimniú, a chumarsáid agus oibríochtaí a athshlánú tar éis teagmhas. Cruthaíonn Article 19 dualgais tuairiscithe do mhórtheagmhais a bhaineann le TFC. Tugann Articles 24 go 26 aghaidh ar thástáil athléimneachta oibríochtúla digití. Tugann Articles 28 go 30 aghaidh ar riosca tríú páirtí TFC agus ar shocruithe conarthacha.
| Imní DORA | Fianaise críochphointe a chabhraíonn |
|---|---|
| Sainaithint sócmhainní TFC | Fardal críochphointe, úinéir, feidhm ghnó, criticiúlacht, mapáil spleáchas sócmhainní |
| Cosaint agus cosc | Bonnlíne EDR, stádas paistí, rialú rochtana, criptiú, scagadh gréasáin, cumraíocht shlán |
| Brath | Foláirimh EDR, comhghaolú SIEM, táscairí rabhaidh luatha, saibhriú faisnéise bagairtí |
| Bainistíocht teagmhas a bhaineann le TFC | Ticéad teagmhais bogearraí mailíseacha, aicmiú déine, róil, gníomhartha, uaschéimniú, bunchúis |
| Téarnamh agus athshlánú | Taifead atógála gléis, fianaise cúltaca nó athshlánaithe comhad, seiceálacha sláine |
| Tástáil athléimneachta | Insamhaladh EDR, insamhaladh fioscaireachta, scananna leochaileachta, tástálacha treáite, cleachtaí boird |
| Riosca tríú páirtí TFC | Conradh soláthraí MDR nó EDR, CLSanna, cearta iniúchta, cúnamh teagmhais, pleananna scoir |
D’eintiteas airgeadais, is féidir leis an teagmhas céanna bogearraí mailíseacha a chruthaíonn oibriú A.8.7 fianaise mhaoirseachta DORA a thaispeáint freisin: aicmiú sócmhainní, oibriú rialuithe, bainistíocht teagmhais, cumas téarnaimh, stair tástála, freagracht tríú páirtí agus maoirseacht bainistíochta.
GDPR Article 32 agus triáis sáraithe sonraí pearsanta
Éilíonn GDPR Article 32 ar rialaitheoirí agus ar phróiseálaithe bearta teicniúla agus eagraíochtúla atá iomchuí don riosca a chur chun feidhme. Áirítear leis na bearta sin rúndacht, sláine, infhaighteacht agus athléimneacht córas agus seirbhísí próiseála, an cumas infhaighteacht agus rochtain ar shonraí pearsanta a athshlánú, agus tástáil, measúnú agus meastóireacht rialta ar bhearta slándála.
Éiríonn bogearraí mailíseacha críochphointe ina bhfianaise GDPR nuair is féidir le críochphointe rochtain a fháil ar shonraí pearsanta: taifid chustaiméirí, ticéid tacaíochta, comhaid acmhainní daonna, easpórtálacha, faisnéis a bhaineann le híocaíochtaí, faisnéis sláinte, sonraí catagóire speisialta, logaí fíordheimhnithe, nó feidhmchláir scamall ina bhfuil sonraí pearsanta.
Tá ceist an phríobháideachais fíorshonrach. Ar forghníomhaíodh bogearraí mailíseacha? Ar rochtain siad comhaid? Ar ghabh siad dintiúir? Ar goideadh tóicíní? Ar tharla eis-scagadh sonraí? An raibh an críochphointe criptithe? Ar díghníomhaíodh an cuntas? Ar cúlghaireadh seisiúin? An raibh logaí ar fáil? Ar sainaithníodh sonraí pearsanta lena mbaineann? Ar measúnaíodh riosca do dhaoine aonair?
Is minic gurb í teiliméadracht críochphointe an t-aon bhealach inchreidte chun na ceisteanna sin a fhreagairt.
Ba cheart do phacáiste fianaise críochphointe atá réidh do GDPR aicmiú sonraí agus taifid phróiseála, conairí rochtana críochphointe, criptiú, srianadh rochtana, teiliméadracht EDR, logaí SIEM, anailís ar eis-scagadh sonraí, gníomhartha athshocraithe dintiúr, taifid athshlánaithe, athbhreithniú dlíthiúil, cinnteoireacht sáraithe, agus ceachtanna foghlamtha a cheangal le chéile.
Ba cheart d’fhoirne príobháideachais páirt a ghlacadh i ndearadh playbooks teagmhais críochphointe. Má fhanann tú go dtí tar éis teagmhas bogearraí mailíseacha chun fiafraí an raibh sonraí pearsanta buailte, cruthaítear riosca cuntasachta is féidir a sheachaint.
Tóg pacáiste fianaise críochphointe ar bhogearraí mailíseacha i 30 nóiméad
Roimh do chéad iniúchadh eile, roghnaigh braiteadh amháin bogearraí mailíseacha críochphointe ón 90 lá deiridh, fiú má bhí déine íseal aige nó más comhad tástála blocáilte a bhí ann. Tóg pacáiste fianaise amhail is dá roghnódh an t-iniúchóir é mar shampla.
Úsáid an Zenith Blueprint, sa chéim Controls in Action, Step 19, mar script athbhreithnithe. Treoraíonn Step 19 foirne chun athbhreithniú a dhéanamh ar straitéis chosanta bogearraí mailíseacha trí sheiceáil go bhfuil frith-bhogearraí mailíseacha nó EDR lárbhainistithe suiteáilte, gníomhach agus uathnuashonraithe ar gach críochphointe; go gclúdaíonn scanadh fíor-ama cineálacha comhad, gníomhaíocht líonra agus meáin inbhainte; go bhfuil cosaintí tairseacha ann; go ndéantar logaí nó coraintíní bogearraí mailíseacha le déanaí a imscrúdú agus a réiteach; agus go bhfaigheann úsáideoirí oiliúint leanúnach feasachta ar fhioscaireacht agus ar bhogearraí mailíseacha.
Bailigh an fhianaise seo:
- Taifead sócmhainne: ainm gléis, sraithuimhir, úsáideoir, úinéir, aonad gnó, suíomh, cineál gléis, córas oibriúcháin, criticiúlacht, próifíl rochtana sonraí.
- Clárú EDR: seat scáileáin nó easpórtáil a thaispeánann go bhfuil an gníomhaire suiteáilte, gníomhach, nuashonraithe, go bhfuil beartas curtha i bhfeidhm, agus go bhfuil cosaint ar chur isteach cumasaithe.
- Comhlíonadh bunlíne: criptiú, glasáil scáileáin, balla dóiteáin, stádas riarthóra áitiúil, leibhéal paistí, stádas bogearraí toirmiscthe.
- Taifead braite: aitheantas foláirimh, stampa ama, ainm nó iompar braite, déine, crann próisis, comhaid lena mbaineann, táscairí líonra.
- Gníomh teorannaithe: coraintín, leithlisiú, marú próisis, baint comhaid, atógáil gléis, athshocrú dintiúr.
- Nótaí imscrúdaithe: triáis anailísí, bunchúis, cosán fioscaireachta, cosán gréasáin, cosán saothraithe, measúnú ar shonraí lena mbaineann.
- Cinneadh teagmhais: imeacht slándála nó teagmhas, measúnú tairseacha NIS2, DORA agus GDPR nuair is ábhartha.
- Fianaise dúnta: dúnadh ticéid, formheas, ceachtanna foghlamtha, nuashonrú ar an gclár rioscaí más gá.
- Méadrachtaí: am go brath, am go teorannú, am go leigheas, líon foláireamh comhchosúil, stádas dearfach bréagach.
- Gníomh feabhsúcháin: fearann blocáilte, mionchoigeartú rialacha ríomhphoist, imscaradh paistí, sannadh feasachta úsáideora, uaschéimniú soláthraí.
Anois cuir an pacáiste fianaise i gcomparáid le do bheartas. Má deir an beartas fiontair nach mór gach críochphointe a chlárú i gcosaint lárbhainistithe ar bhogearraí mailíseacha le bunlíne curtha i bhfeidhm, an féidir leat é a chruthú? Má deir beartas SME nach mór faireachán leanúnach a dhéanamh ar imeachtaí bogearraí mailíseacha tríd an gconsól frithvíris nó tríd an deais lárnaithe EDR, an féidir leat an deais, an t-athbhreithneoir, an foláireamh, an ticéad agus an dúnadh a thaispeáint?
Sin mar a éiríonn sonraí EDR ina bhfianaise iniúchta.
Conas a thástálann iniúchóirí éagsúla na rialuithe críochphointe céanna
Féachfaidh foirne dearbhaithe éagsúla ar chosaint críochphointí trí lionsaí éagsúla. Is féidir leis an bhfianaise a bheith mar an gcéanna, ach athraíonn na ceisteanna.
| Lionsa iniúchóra | Cad a thástálann siad de ghnáth | Fianaise a shásaíonn an cheist |
|---|---|---|
| Iniúchóir ISO/IEC 27001:2022 | An roghnaítear rialuithe críochphointe trí chóireáil riosca, an bhfuil siad san áireamh sa Ráiteas Infheidhmeachta, curtha chun feidhme, faireáilte agus feabhsaithe | Measúnú riosca, iontráil SoA, beartas críochphointe, tuarascáil imlonnaithe EDR, ticéid faireacháin, torthaí iniúchta inmheánaigh |
| Athbhreithneoir sláinteachais chibear NIS2 | An dtacaíonn slándáil críochphointí le bainistíocht riosca chomhréireach, láimhseáil teagmhais, láimhseáil leochaileachtaí, rialú rochtana, bainistíocht sócmhainní agus oiliúint | Fardal críochphointe, comhlíonadh bunlíne, foláirimh EDR, taifid teagmhais, méadrachtaí paistí, taifid chríochnaithe oiliúna |
| Athbhreithneoir riosca TFC DORA | An dtacaíonn cosaint críochphointe le sainaithint sócmhainní TFC, athléimneacht, bainistíocht teagmhais, tástáil, leanúnachas agus maoirseacht tríú páirtí TFC | Mapáil sócmhainní TFC, aicmiú teagmhais, torthaí tástála athléimneachta, fianaise cúltaca, conradh MDR, tuairisciú bainistíochta |
| Athbhreithneoir príobháideachais GDPR | An dtacaíonn rialuithe críochphointe le Slándáil na Próiseála agus measúnú sáraithe | Mapáil rochtana sonraí, criptiú, logaí, anailís ar eis-scagadh sonraí, triáis sáraithe, fianaise teorannaithe agus athshlánaithe |
| Measúnóir NIST CSF 2.0 | An bhfuil torthaí rialachais, sainaithinte, cosanta, braite, freagartha agus téarnaimh comhtháite | Próifíl reatha agus spriocphróifíl, fardal sócmhainní, rialuithe rochtana, faireachán, freagairt do theagmhais, fianaise téarnaimh |
| Athbhreithneoir rialachais ar stíl COBIT 2019 | An bhfuil úinéireacht, cuspóirí, feidhmíocht, riosca agus dearbhú sainithe | RACI, Príomhtháscairí Feidhmíochta, Príomhtháscairí Riosca, tuairisciú don bhord, fianaise ó úinéirí rialaithe, eisceachtaí, rianú leigheasach |
| Iniúchóir inmheánach ISACA | An bhfuil rialuithe deartha go héifeachtach agus ag feidhmiú go comhsheasmhach thar shamplaí | Tástáil shamplach, seatanna scáileáin, easpórtálacha cumraíochta, formheasanna eisceachta, athfheidhmiú seiceálacha faireacháin |
Tá NIST CSF 2.0 an-úsáideach mar theanga dhroichid don lucht feidhmiúcháin. Tacaíonn a fheidhm GOVERN le hionchais páirtithe leasmhara, oibleagáidí dlíthiúla, goile riosca, cuntasacht, beartas, acmhainní agus maoirseacht. Cuidíonn a fheidhmeanna oibríochtúla le míniú a thabhairt ar an gcaoi a n-oibríonn bainistíocht sócmhainní, rialú rochtana, cosaint sonraí, faireachán, freagairt do theagmhais, teorannú, díothú, téarnamh agus cumarsáid le chéile.
I dtionscadail Clarysec, soláthraíonn ISO/IEC 27001:2022 cnámh droma foirmiúil an ISMS, soláthraíonn Zenith Controls an treoir mhapála traschomhlíontachta, agus soláthraíonn NIST CSF 2.0 ciseal cumarsáide atá oiriúnach don bhord.
Is cuid den tsamhail fianaise iad seirbhísí críochphointe arna mbainistiú ag soláthraithe
Seachfhoinsíonn go leor eagraíochtaí codanna de chosaint críochphointí chuig MSPanna, MSSPanna, soláthraithe MDR, soláthraithe deisce scamall, nó díoltóirí EDR. Is féidir le seachfhoinsiú cumas a fheabhsú, ach ní sheachfhoinsíonn sé cuntasacht.
Áiríonn NIS2 Article 21 slándáil slabhra soláthair agus caidrimh soláthraithe. Téann DORA níos faide d’eintitis airgeadais trí straitéis riosca tríú páirtí TFC, cláir socruithe conarthacha, dícheall cuí, anailís riosca comhchruinnithe, cearta iniúchta agus cigireachta, cearta foirceanta, cúnamh teagmhais, straitéisí scoir agus leithdháileadh soiléir freagrachtaí a éileamh. Áirítear le ISO/IEC 27001:2022 Annex A rialuithe caidrimh soláthraithe, comhaontuithe soláthraithe, rialuithe slabhra soláthair TFC, faireachán agus bainistíocht athruithe ar sheirbhísí soláthraithe, agus sealbhú, úsáid, bainistíocht agus imeacht seirbhísí scamall.
Ba cheart go n-áireodh fianaise seachfhoinsithe críochphointe:
- Dícheall cuí soláthraí roimh ionduchtú.
- Clásail chonartha maidir le faireachán, fógra teagmhais, rochtain, suíomh sonraí, cearta iniúchta, leibhéil seirbhíse agus comhoibriú.
- Maitrís freagrachta maidir le triáis foláirimh, leithlisiú, anailís bunchúise, tuairisciú agus caomhnú fianaise.
- Tuarascálacha a thaispeánann feidhmíocht soláthraí agus comhlíonadh CLS.
- Fianaise go ndéantar athbhreithniú ar theagmhais soláthraithe agus ar bhristí ardáin.
- Plean scoir má theipeann ar an soláthraí EDR nó MDR, má fhoirceantar é, nó má éiríonn sé do-ghlactha.
- Deimhniú go bhfanann logaí agus fianaise fhóiréinseach ar fáil don eagraíocht.
Teip iniúchta choitianta is ea deaiseanna MDR gan úinéireacht. Is féidir leis an eagraíocht foláirimh a fheiceáil, ach ní féidir léi a chruthú cé leis an riosca, cad atá ar an soláthraí a dhéanamh, conas a dhéantar cáilíocht foláirimh a athbhreithniú, nó conas a chaomhnaítear fianaise chun críocha rialála agus dlíthiúla.
Méadrachtaí a iompraíonn uirlisí críochphointe ina bhfianaise bhainistíochta
Ní theastaíonn ó bhoird ná ó rialálaithe méid amh foláireamh. Teastaíonn táscairí uathu a thaispeánann an bhfuil riosca bogearraí mailíseacha críochphointe faoi rialú.
| Méadracht | Cén fáth a bhfuil tábhacht léi |
|---|---|
| Céatadán clúdaigh críochphointe | Taispeánann sé an bhfuil críochphointí aitheanta cosanta ag EDR nó frith-bhogearraí mailíseacha ceadaithe |
| Líon críochphointí neamhbhainistithe | Aibhsíonn sé teipeanna fardail, ionduchtaithe nó TF scátha |
| Céatadán sláinte gníomhairí | Taispeánann sé an bhfuil gníomhairí gníomhach, nuashonraithe agus ag tuairisciú |
| Comhlíonadh paistí críochphointí criticiúla | Ceanglaíonn sé nochtadh do bhogearraí mailíseacha le bainistíocht leochaileachtaí |
| Mean Time to Detect | Taispeánann sé éifeachtacht faireacháin |
| Meán-am go leithlisiú | Taispeánann sé luas teorannaithe le haghaidh ransomware agus bogearraí mailíseacha |
| Athfhilleadh bogearraí mailíseacha de réir úsáideora nó aonaid ghnó | Aithníonn sé laigí oiliúna, próisis nó rochtana |
| Ráta teipe coraintín | Taispeánann sé an bhfuil gníomhartha freagartha iontaofa |
| Eisceachtaí ardriosca oscailte thar CLS | Taispeánann sé disciplín rialachais |
| Ráta ratha tástálacha athshlánaithe | Taispeánann sé athléimneacht má chuireann bogearraí mailíseacha isteach ar sheirbhís |
| Teagmhais ina bhfuil bunchúis críochnaithe | Taispeánann sé foghlaim agus feabhsú leanúnach |
Tacaíonn na méadrachtaí seo le meastóireacht feidhmíochta agus athbhreithniú bainistíochta ISO/IEC 27001:2022, maoirseacht chomhlachta bainistíochta NIS2, rialachas DORA agus straitéis riosca TFC, cuntasacht GDPR, agus pleanáil iniúchta inmheánaigh.
Deir Endpoint Protection / Malware Policy fiontair, sa rannán Enforcement and Compliance, clásal 8.2:
Ní mór don iniúchadh inmheánach athbhreithnithe tréimhsiúla a dhéanamh ar chomhlíonadh cosanta críochphointe, lena n-áirítear:
Is féidir leis an iniúchadh inmheánach na méadrachtaí thuas a iompú ina thástáil rialaithe ráithiúil: críochphointí a shampláil, fardal a chur i gcomparáid le clárú EDR, scanadh fíor-ama a fhíorú, stádas paistí a athbhreithniú, a dheimhniú nach féidir le húsáideoirí cosaint a dhíchumasú, foláirimh bogearraí mailíseacha le déanaí a iniúchadh, agus foláirimh roghnaithe a rianú ó bhrath go dúnadh.
Bearnaí coitianta fianaise críochphointe a aimsíonn Clarysec
Fiú in eagraíochtaí aibí, bíonn deacracht le cáilíocht fianaise críochphointe. Tagann na bearnaí céanna chun cinn arís agus arís eile:
- Ní mheaitseálann fardal sócmhainní agus fardal EDR.
- Tá stáisiúin oibre forbróirí níos lú faoi rialú ná ríomhairí glúine caighdeánacha.
- Fágtar gléasanna soghluaiste as fianaise críochphointe.
- Ceadaítear rochtain BYOD gan rialuithe seasaimh gléis infhorfheidhmithe.
- Tá gníomhairí EDR suiteáilte ach tá cosaint ar chur isteach díchumasaithe.
- Déanann soláthraí faireachán ar fholáirimh, ach tá rialacha uaschéimnithe doiléir.
- Ní nasctar bogearraí mailíseacha curtha i gcoraintín le ticéad teagmhais.
- Fágtar anailís bunchúise ar lár do bhrathanna “blocáilte”.
- Níl formheas úinéara riosca ná dátaí éaga ag eisceachtaí paistí.
- Coinnítear logaí ar feadh tréimhse ró-ghearr chun tacú le measúnú sáraithe.
- Déantar athshlánú cúltaca a thástáil go ginearálta ach ní i gcoinne cásanna ransomware.
- Taispeánann tuairisciú don bhord comhaireamh foláireamh seachas laghdú riosca.
Ní scarbhileoga breise an leigheas. Is é an leigheas samhail oibriúcháin nasctha ina dtreisíonn beartas, fardal, cumraíocht críochphointe, faireachán, freagairt do theagmhais, bainistíocht soláthraithe, triáis rialála, méadrachtaí agus tástáil iniúchta a chéile.
Deich lá gnó chun cosaint críochphointí ar bhogearraí mailíseacha a dhéanamh réidh don iniúchadh
Má theastaíonn pointe tosaithe tapa uait, déan na gníomhartha seo sna chéad deich lá gnó eile:
- Easpórtáil d’fhardal críochphointe agus d’fhardal EDR, ansin réitigh iad.
- Sainaithin críochphointí neamhbhainistithe, neamhghníomhacha, as dáta, dúblacha agus eisceachtúla.
- Deimhnigh scanadh fíor-ama, cosaint ar chur isteach, uathnuashonrú, leithlisiú agus socruithe coraintín.
- Samplaigh cúig fholáireamh bogearraí mailíseacha agus rianaigh gach ceann acu chuig imscrúdú agus dúnadh.
- Seiceáil an féidir le himeachtaí críochphointe tacú le triáis teagmhais NIS2, DORA agus GDPR.
- Athbhreithnigh conarthaí soláthraithe MDR, MSP agus EDR maidir le tacaíocht teagmhais, rochtain ar fhianaise, cearta iniúchta, CLSanna agus téarmaí scoir.
- Cuir clúdach críochphointe, sláinte gníomhairí, am leithlisithe, comhlíonadh paistí agus críochnú bunchúise le tuairisciú bainistíochta.
- Rith sampla iniúchta inmheánaigh ag úsáid seicliosta Zenith Blueprint Step 19.
- Úsáid Zenith Controls chun A.8.1 agus A.8.7 a mhapáil chuig logáil, faireachán, bainistíocht leochaileachtaí, freagairt do theagmhais, rialuithe soláthraithe agus téarnamh.
- Nuashonraigh do bhunlíne rialachais ag úsáid Endpoint Protection / Malware Policy Clarysec nó Endpoint Protection - Malware Policy SME.
Ní bhaineann cosaint críochphointí ar bhogearraí mailíseacha in 2026 le ransomware a stopadh amháin. Baineann sí le cruthú gur féidir le d’eagraíocht cosc, brath, teorannú, téarnamh, tuairisciú agus feabhsú.
Is féidir le Clarysec cabhrú leat cosaint críochphointí a iompú ó imscaradh uirlise ina córas fianaise traschomhlíontachta inchosanta. Íoslódáil an Endpoint Protection / Malware Policy, tosaigh leis an Endpoint Protection - Malware Policy SME má theastaíonn samhail oibriúcháin níos éadroime uait, úsáid an Zenith Blueprint chun na rialuithe a chur chun feidhme, agus úsáid Zenith Controls chun d’fhianaise críochphointe a cheangal le ISO/IEC 27001:2022, NIS2, DORA, GDPR Article 32, NIST CSF 2.0, agus ionchais iniúchta.
About the Author

Igor Petreski
Compliance Systems Architect, Clarysec LLC
Igor Petreski is a cybersecurity leader with over 30 years of experience in information technology and a dedicated decade specializing in global Governance, Risk, and Compliance (GRC).Core Credentials & Qualifications:• MSc in Cyber Security from Royal Holloway, University of London• PECB-Certified ISO/IEC 27001 Lead Auditor & Trainer• Certified Information Systems Auditor (CISA) from ISACA• Certified Information Security Manager (CISM) from ISACA • Certified Ethical Hacker from EC-Council