ISO/IEC 27001:2022 版标准 Web过滤
控制
宜管理对外部网站的访问,以减少对恶意内容的暴露。
目标
保护系统免受恶意软件的侵害,并防止访问未授权的web资源。
指南
组织宜降低其员工访问包含非法信息或已知包含病毒或网络钓鱼材料的网站的风险。实现这一目标的技术是通过阻止相关网站的IP地址或域。一些浏览器和反恶意软件技术会自动或配置为这样做。
组织宜确定员工宜访问或不宜访问的网站类型。组织宜考虑阻止以下类型的网站的访问:
a)具有信息上传功能的网站,除非出于有效的业务原因而允许;
b)已知或可疑的恶意网站(例如,分发恶意软件或网络钓鱼内容的网站);
c)命令和控制服务器(C&C服务器);
d)从威胁情报中获取的恶意网站;
e)共享非法内容的网站。
在部署此控制之前,组织宜建立安全和适当使用在线资源的规则,包括对不受欢迎或不适当的网站和基于web的应用的任何限制。规则宜保持最新。
宜向员工提供关于安全和适当使用在线资源(包括访问网络)的培训。培训内容宜包括组织的规则、提出安全问题的联点,以及出于正当业务原因需要访问受限wb资源时的例外处理。还宜向员工提供培训,以确保他们不会否决任何报告网站不安全但允许用户继续的浏览器建议。
其他信息
web过滤可以包括一系列技术,包括签名、启发式、可接受网站或域列表、禁止网站或域的列表以及定制配置,以帮助防止恶意软件和其他恶意活动攻击组织的网络和系统。