Begrijpen van ISO 27002 Control 8.23: Webfiltering voor cyberbeveiliging
Als werknemers websites met schadelijke inhoud bezoeken, kan dit bedrijfsnetwerken en informatiesystemen blootstellen aan beveiligingsrisico's zoals malware-aanvallen.
Cyberaanvallers kunnen bijvoorbeeld een phishing-e-mail naar het zakelijke e-mailadres van een werknemer sturen, hem ertoe overhalen op een link te klikken en een website te bezoeken. Wanneer de medewerker deze website bezoekt, kan deze automatisch malware op het apparaat van de medewerker uploaden en vervolgens in bedrijfsnetwerken infiltreren. Dit type aanval wordt genoemd drive-by downloaden en het downloadt automatisch malware zodra een medewerker een website bezoekt.
Daarom moeten organisaties passende webfiltercontroles invoeren om de toegang tot externe websites te beperken en te controleren en veiligheidsbedreigingen te voorkomen.
Doel van de controle 8.23
Met Control 8.23 kunnen organisaties beveiligingsrisico's elimineren, zoals malware-infecties die kunnen optreden als gevolg van toegang tot externe websites met kwaadaardige inhoud.
Attributen Controletabel 8.23
Controle 8.23 is een preventieve vorm van controle waarbij organisaties passende toegangscontroles en maatregelen moeten invoeren om toegang tot kwaadaardige inhoud op externe websites te voorkomen.
| controle Type | Eigenschappen voor informatiebeveiliging | Cyberbeveiligingsconcepten | Operationele mogelijkheden | Beveiligingsdomeinen |
|---|---|---|---|---|
| #Preventief | #Vertrouwelijkheid | #Beschermen | #Systeem- en netwerkbeveiliging | #Bescherming |
| #Integriteit | ||||
| #Beschikbaarheid |
Krijg een voorsprong van 81%
Wij hebben het harde werk voor u gedaan en u een voorsprong van 81% gegeven vanaf het moment dat u zich aanmeldt.
Het enige dat u hoeft te doen, is de lege plekken invullen.
Eigendom van zeggenschap 8.23
Gezien het feit dat 8.28 betrekking heeft op de identificatie van externe websites met een hoog risico en het ontwerpen en implementeren van passende controles op toegang en webfiltering, moet de Chief Information Security Officer verantwoordelijk zijn voor het nemen van passende stappen voor naleving.
Algemene richtlijnen voor naleving
Organisaties moeten de nodige controles instellen en implementeren om te voorkomen dat werknemers toegang krijgen tot externe websites die virussen, phishing-materiaal of andere soorten illegale informatie kunnen bevatten.
Een effectieve techniek om de toegang tot gevaarlijke externe websites te voorkomen, is het blokkeren van het IP-adres of domein van websites die als gevaarlijk zijn geïdentificeerd. Sommige browsers en anti-malwaretools stellen organisaties bijvoorbeeld in staat dit automatisch te doen.
Controle 8.23 merkt op dat organisaties moeten bepalen welke soorten websites niet mogen worden bezocht door werknemers.
In het bijzonder moeten de volgende soorten websites worden geblokkeerd:
- Websites met functionaliteit voor het uploaden van informatie. Toegang moet afhankelijk zijn van toestemming en mag alleen worden verleend om geldige zakelijke redenen.
- Websites waarvan bekend is of vermoed wordt dat ze kwaadaardig materiaal bevatten, zoals websites met malware-inhoud.
- Commando- en controleservers.
- Schadelijke websites verkregen uit dreigingsinformatie. Organisaties moeten Controle 5.7 raadplegen voor meer details.
- Websites die illegale inhoud en materialen verspreiden.
Voordat deze controle wordt ontworpen en geïmplementeerd, wordt organisaties geadviseerd regels op te stellen voor veilige en passende toegang tot en gebruik van online bronnen. Dit zou ook het opleggen van beperkingen moeten omvatten aan websites die ongepast materiaal bevatten.
Deze regels moeten regelmatig worden herzien en bijgewerkt.
Aanvullende richtlijnen voor de opleiding van personeel
Controle 8.23 vereist dat al het personeel training moet krijgen over hoe ze online bronnen veilig kunnen openen en gebruiken.
Deze training moet de eigen regels van de organisatie behandelen en moet ingaan op de manier waarop het personeel zijn/haar veiligheidsproblemen kan uiten door contact op te nemen met de relevante persoon binnen de organisatie.
Bovendien moet de training ook ingaan op de manier waarop personeel om gegronde zakelijke redenen toegang kan krijgen tot beperkte websites en hoe dit uitzonderingsproces werkt voor dergelijke toegang.
Als laatste, maar daarom niet minder belangrijk, zou de training aandacht moeten besteden aan browseradvies dat gebruikers waarschuwt dat een website niet veilig is, maar dat gebruikers in staat stelt verder te gaan. Het personeel moet worden geïnstrueerd dergelijke waarschuwingen niet te negeren.
Beheer al uw compliance op één plek
ISMS.online ondersteunt meer dan 100 standaarden
en regelgeving, waardoor u er één krijgt
platform voor al uw compliance-behoeften.
Aanvullend richtsnoer voor controle 8.23
Er zijn verschillende webfiltertechnieken, zoals:
- Heuristieken.
- Handtekeningen.
- Lijst met verboden en acceptabele websites.
- Domeinconfiguratie.
Wijzigingen en verschillen ten opzichte van ISO 27002:2013
27002:2022/8.23 is een nieuw type besturing.
Nieuwe ISO 27002-controles
Nieuwe bedieningselementen
| ISO/IEC 27002:2022 Controle-identificatie | ISO/IEC 27002:2013 Controle-identificatie | Controle naam |
|---|---|---|
| 5.7 | Nieuw | Bedreigingsintelligentie |
| 5.23 | Nieuw | Informatiebeveiliging voor gebruik van clouddiensten |
| 5.30 | Nieuw | ICT gereed voor bedrijfscontinuïteit |
| 7.4 | Nieuw | Fysieke beveiligingsmonitoring |
| 8.9 | Nieuw | Configuratiebeheer |
| 8.10 | Nieuw | Verwijdering van informatie |
| 8.11 | Nieuw | Gegevensmaskering |
| 8.12 | Nieuw | Preventie van gegevenslekken |
| 8.16 | Nieuw | Monitoring activiteiten |
| 8.23 | Nieuw | Web filtering |
| 8.28 | Nieuw | Veilige codering |
Organisatorische controles
Mensencontroles
| ISO/IEC 27002:2022 Controle-identificatie | ISO/IEC 27002:2013 Controle-identificatie | Controle naam |
|---|---|---|
| 6.1 | 07.1.1 | Doorlichting |
| 6.2 | 07.1.2 | Arbeidsvoorwaarden |
| 6.3 | 07.2.2 | Bewustzijn, opleiding en training op het gebied van informatiebeveiliging |
| 6.4 | 07.2.3 | Disciplinair proces |
| 6.5 | 07.3.1 | Verantwoordelijkheden na beëindiging of verandering van dienstverband |
| 6.6 | 13.2.4 | Vertrouwelijkheids- of geheimhoudingsovereenkomsten |
| 6.7 | 06.2.2 | Werken op afstand |
| 6.8 | 16.1.2, 16.1.3 | Rapportage van informatiebeveiligingsgebeurtenissen |
Fysieke controles
| ISO/IEC 27002:2022 Controle-identificatie | ISO/IEC 27002:2013 Controle-identificatie | Controle naam |
|---|---|---|
| 7.1 | 11.1.1 | Fysieke veiligheidsperimeters |
| 7.2 | 11.1.2, 11.1.6 | Fysieke toegang |
| 7.3 | 11.1.3 | Beveiligen van kantoren, kamers en faciliteiten |
| 7.4 | Nieuw | Fysieke beveiligingsmonitoring |
| 7.5 | 11.1.4 | Bescherming tegen fysieke en ecologische bedreigingen |
| 7.6 | 11.1.5 | Werken in beveiligde ruimtes |
| 7.7 | 11.2.9 | Overzichtelijk bureau en helder scherm |
| 7.8 | 11.2.1 | Locatie en bescherming van apparatuur |
| 7.9 | 11.2.6 | Beveiliging van activa buiten het terrein |
| 7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Opslag media |
| 7.11 | 11.2.2 | Ondersteunende nutsvoorzieningen |
| 7.12 | 11.2.3 | Beveiliging van de bekabeling |
| 7.13 | 11.2.4 | Apparatuuronderhoud |
| 7.14 | 11.2.7 | Veilige verwijdering of hergebruik van apparatuur |
Technologische controles
Hoe ISMS.online helpt
U kunt alle aspecten van uw ISO 27002-compliancetraject vanaf één plek monitoren en beheren: auditbeheer, gap-analyse, trainingsbeheer, risicobeoordeling enz.
Het biedt een gebruiksvriendelijke, geïntegreerde oplossing die 24/7 toegankelijk is via elk apparaat met een internetverbinding. Met het platform kunnen alle medewerkers naadloos en veilig samenwerken om beveiligingsrisico's te beheren en de naleving van de organisatie te volgen, evenals het traject naar ISO 27001-certificering.
Neem vandaag nog contact op met boek een demo.
Ga naar onderwerp
Word tot 5x sneller gecertificeerd
Vul gewoon de ontbrekende woorden in.
Demo Aanvragen Ontvang een offerte
