Pertahanan terhadap Malware
Mencegah atau mengendalikan pemasangan, penyebaran, dan eksekusi aplikasi, kode, atau skrip berbahaya pada aset perusahaan.
Mengapa Kontrol Ini Penting?
Perangkat lunak berbahaya (terkadang dikategorikan sebagai virus, worm, Trojan, ransomware, spyware, adware, dan sebagainya) merupakan aspek yang integral dan berbahaya dari ancaman internet. Perangkat lunak ini dapat memiliki banyak tujuan, mulai dari mencuri kredensial, mencuri data, mengidentifikasi target lain dalam jaringan, hingga mengenkripsi atau menghancurkan data. Malware terus berkembang dan adaptif, karena varian modern memanfaatkan teknik machine learning. Malware memasuki perusahaan melalui kerentanan dalam perusahaan pada perangkat pengguna akhir, lampiran email, halaman web, layanan cloud, perangkat seluler, dan media yang dapat dilepas. Malware sering kali bergantung pada perilaku pengguna akhir yang tidak aman dan rekayasa sosial untuk mendapatkan akses awal, yang menekankan pentingnya pelatihan kesadaran keamanan.
Templat Kebijakan Terkait
Pengamanan (7)
| ID | Judul | Fungsi | IG | Item Daftar Periksa | Bukti |
|---|---|---|---|---|---|
| 10.1 | Terapkan dan Pelihara Perangkat Lunak Anti-Malware | Lindungi |
IG1
IG2
IG3
|
4 | 2 |
| 10.2 | Konfigurasikan Pembaruan Otomatis Signature Anti-Malware | Lindungi |
IG1
IG2
IG3
|
4 | 2 |
| 10.3 | Nonaktifkan Autorun dan Autoplay untuk Media yang Dapat Dilepas | Lindungi |
IG1
IG2
IG3
|
2 | 1 |
| 10.4 | Konfigurasikan Pemindaian Anti-Malware Otomatis pada Media yang Dapat Dilepas | Deteksi |
IG2
IG3
|
4 | 2 |
| 10.5 | Aktifkan Fitur Anti-Eksploitasi | Lindungi |
IG2
IG3
|
2 | 1 |
| 10.6 | Sentralisasi Manajemen Anti-Malware | Lindungi |
IG2
IG3
|
4 | 2 |
| 10.7 | Gunakan Perangkat Lunak Anti-Malware Berbasis Perilaku | Deteksi |
IG2
IG3
|
4 | 2 |
Detail Verifikasi Audit
Terapkan dan pelihara perangkat lunak anti-malware pada semua aset perusahaan.
Daftar Verifikasi Audit
| Jenis | Item Bukti | Frekuensi |
|---|---|---|
| Teknis | Status penerapan anti-malware dan statistik deteksi | Bulanan |
| Dokumen | Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) | Ditinjau setiap tahun |
Konfigurasikan pembaruan otomatis untuk file signature anti-malware pada semua aset perusahaan.
Daftar Verifikasi Audit
| Jenis | Item Bukti | Frekuensi |
|---|---|---|
| Teknis | Status penerapan anti-malware dan statistik deteksi | Bulanan |
| Dokumen | Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) | Ditinjau setiap tahun |
Nonaktifkan fungsi eksekusi otomatis autorun dan autoplay untuk media yang dapat dilepas.
Daftar Verifikasi Audit
| Jenis | Item Bukti | Frekuensi |
|---|---|---|
| Dokumen | Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) | Ditinjau setiap tahun |
Konfigurasikan perangkat lunak anti-malware untuk secara otomatis memindai media yang dapat dilepas.
Daftar Verifikasi Audit
| Jenis | Item Bukti | Frekuensi |
|---|---|---|
| Teknis | Status penerapan anti-malware dan statistik deteksi | Bulanan |
| Dokumen | Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) | Ditinjau setiap tahun |
Aktifkan fitur anti-eksploitasi pada aset perusahaan dan perangkat lunak, jika memungkinkan, seperti Microsoft® Data Execution Prevention (DEP), Windows® Defender Exploit Guard (WDEG), atau Apple® System Integrity Protection (SIP) dan Gatekeeper™.
Daftar Verifikasi Audit
| Jenis | Item Bukti | Frekuensi |
|---|---|---|
| Dokumen | Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) | Ditinjau setiap tahun |
Sentralisasi manajemen anti-malware.
Daftar Verifikasi Audit
| Jenis | Item Bukti | Frekuensi |
|---|---|---|
| Teknis | Status penerapan anti-malware dan statistik deteksi | Bulanan |
| Dokumen | Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) | Ditinjau setiap tahun |
Gunakan perangkat lunak anti-malware berbasis perilaku.
Daftar Verifikasi Audit
| Jenis | Item Bukti | Frekuensi |
|---|---|---|
| Teknis | Status penerapan anti-malware dan statistik deteksi | Bulanan |
| Dokumen | Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) | Ditinjau setiap tahun |