Organisaation tulee rajoittaa ja valvoa tarkasti sellaisten ohjelmien käyttöä, jotka voivat ohittaa järjestelmän ja sovellusten ohjaukset. Tällä estetään tällaisten apuohjelmien käytöstä mahdollisesti aiheutuvat haitat tietoturvaohjauksille. Ohjeistukseen voi kuulua mm. pääsyn rajoittaminen luotetuille käyttäjille, tunnistus- ja todennusmenettelyjen käyttöönotto, valtuutustasojen dokumentointi ja tilapäisen käytön valtuutus.
Etuoikeutetut apuohjelmat ovat sovelluksia, jotka vaativat järjestelmä- tai järjestelmänvalvojan oikeudet tehdäkseen työnsä. Erilaisia apuohjelmia voivat olla järjestelmäapuohjelmat (esim. haittaohjelmasuojaus), tallennusapuohjelmat (esim. varmuuskopiointi), tiedostonhallinta-apuohjelmat (esim. salaus) tai muut (esim. korjaus).
Jos etuoikeutettujen apuohjelmien käyttö on sallittua, organisaation tulee tunnistaa kaikki etuoikeutetut apuohjelmat, myös ne, joita käytetään sen pilvilaskentaympäristössä.
Organisaation tulee varmistaa, että apuohjelmat eivät häiritse millään tavalla isännöityjen tietojärjestelmien ohjausta (paikan päällä tai pilvessä).
Digiturvamallissa kaikki vaatimuskehikkojen vaatimukset kohdistetaan universaaleihin tietoturvatehtäviin, jotta voitte muodostaa yksittäisen suunnitelman, joka täyttää ison kasan vaatimuksia.
.png)
Paranna osaamistasi viikoittaisten webinaarien, videokurssien, artikkeleiden ja blogien avulla.
