ينطبق هذا السياسة على جميع نقاط النهاية (محطات العمل والخوادم) التابعة لـ e-KHOOL التي لديها إمكانية الوصول إلى معلومات NPI أو PII أو المعلومات السرية الخاصة بالشركة. كما أنها تنطبق على الشبكة المتصلة بها. يشمل ذلك – دون حصر – الخوادم، أجهزة الحاسوب المكتبية والمحمولة، وخوادم الملفات/FTP/TFTP/البروكسي، وكذلك أي معدات شبكات مثل محللات الحزم القادرة على تشغيل آليات أمان تعتمد على التطبيقات. كما يشمل ذلك الشبكة نفسها. يجب تثبيت أجهزة الحماية المتقدمة للنقاط الطرفية (AEP) وأجهزة (ACE) المتقدمة للأحداث السيبرانية، التي تقوم بفحص البرمجيات الخبيثة والفيروسات وبرامج الفدية والسلوك غير المعتاد والنشاطات غير الطبيعية وغيرها، وتقديم التقارير والتنبيهات بشأن الحوادث السيبرانية، والمجدولة لإجراء عمليات فحص كاملة بشكل دوري، على الأنظمة والشبكات الخاصة بجميع نقاط نهاية الشركة.
كما يجب الحفاظ على تحديثها بشكل مستمر. أي نقطة نهاية يتم اكتشاف أنها تعرضت للاختراق أو للهجوم يجب فصلها عن الشبكة حتى يتم التأكد من خلوّها تمامًا من البرمجيات الخبيثة. تقع مسؤولية المسؤولين والمديرين على تصميم إجراءات تتحقق من أن تدابير الأمن محدثة ويتم تنفيذها بشكل منتظم، وأن نقاط النهاية خالية من البرمجيات الضارة. أي إجراء يتم اتخاذه بغرض إدخال برامج ضارة إلى شبكات e-KHOOL يعد مخالفة.
للمساعدة في تجنب الهجمات السيبرانية، تدير e-KHOOL برنامجًا مُدارًا للدفاع السيبراني، ونتيجة لذلك ستفرض لوائح مستندة إلى سياسات خاصة بالعمليات النشطة والوقائية لمكافحة البرامج الضارة. بالإضافة إلى ذلك، ولضمان اتخاذ الاحتياطات الكافية لمنع الهجمات السيبرانية، يجب على جميع الموظفين والأطراف ذات العلاقة الاستفادة من عمليات الدفاع السيبراني الموصى بها أدناه.
سيستقبل الموظفون والمقاولون وغيرهم من المرتبطين بـ e-KHOOL تذكيرات دورية، عادةً أسبوعية، حول ما يجب الانتباه له وكيفية الاستجابة للحوادث السيبرانية.
ستُعتبر التعليمات المذكورة أعلاه واجبًا ضروريًا وجزءًا من مسؤوليات العمل للمستفيدين منها.
أي موظف يتم اكتشاف أنه خالف هذه السياسة قد يتعرض لإجراءات تأديبية، قد تصل إلى إنهاء الخدمة.