Kebijakan Keamanan Browser Web

Hanya browser web yang disetujui yang menerima pembaruan keamanan rutin dari vendornya yang diotorisasi untuk digunakan pada aset perusahaan. Browser yang disetujui: [CUSTOMIZE: daftar browser, misalnya Chrome, Firefox, Edge].

Browser harus dipelihara pada versi stabil terbaru, dengan pembaruan diterapkan dalam waktu [CUSTOMIZE: 14/30] hari setelah rilis.

Browser yang sudah akhir masa pakai dilarang pada seluruh aset perusahaan.

Konfigurasi browser harus dikelola secara terpusat melalui kebijakan grup, MDM, atau alat manajemen konfigurasi untuk menegakkan: pemblokiran situs web berbahaya yang diketahui melalui penyaringan URL, pembatasan ekstensi browser ke daftar izin yang disetujui, penonaktifan plugin yang tidak diperlukan (Flash, applet Java), pengaktifan fitur penjelajahan aman/perlindungan phishing, dan pemblokiran pop-up dari situs yang tidak tepercaya.

Pengguna tidak boleh dapat memodifikasi pengaturan browser terkait keamanan yang dikelola.

Data browser (kredensial yang di-cache, data pengisian otomatis) untuk sistem [ORGANIZATION] tidak boleh disinkronkan ke profil browser pribadi.

Penyaringan DNS harus diterapkan untuk memblokir akses ke domain berbahaya yang diketahui, situs phishing, dan kategori konten yang tidak pantas sebagaimana ditetapkan oleh [ORGANIZATION].

Penyaringan DNS harus berlaku untuk seluruh aset perusahaan, termasuk yang digunakan secara jarak jauh, melalui agen perlindungan tingkat DNS atau layanan DNS yang aman.

Upaya untuk melewati kontrol penyaringan DNS dilarang dan harus dipantau.