Објашњење осам основних

Healthdirect Australia испуњава све захтеве за постизање најмање другог нивоа зрелости у свим областима и свим аспектима услуге healthdirect видео позива. Услуга healthdirect видео позива је последњи пут поново процењена у погледу усклађености са Essential Eight стандардом 17. августа 2023. године. Ако желите више детаља о процени модела зрелости за Video Call Essential Eight, контактирајте videocallsupport@healthdirect.org.au .

Иако ниједна стратегија ублажавања не гарантује да ће спречити инциденте у вези са сајбер безбедношћу, ACSC препоручује да организације имплементирају стратегије ублажавања E8 као основну основу. Ова основна основа знатно отежава противникима да компромитују системе. Штавише, проактивна имплементација E8 може бити исплативија у смислу времена, новца и труда у поређењу са реаговањем на инцидент са сајбер безбедношћу великих размера. На основу претњи са којима се суочавају противници, постоји предложени редослед имплементације који ће помоћи организацијама у изградњи снажне позиције у области сајбер безбедности за своје системе. Када организације имплементирају жељене стратегије ублажавања на почетни ниво, требало би да се фокусирају на повећање зрелости њихове имплементације тако да на крају достигну потпуну усклађеност са намером сваке стратегије ублажавања. Стратегије E8 које ACSC препоручује као основну основу су следеће:

1. Контрола апликација
   Контрола апликација дозвољава покретање само одабраних софтверских апликација на рачунарима. Циљ јој је да спречи покретање неодобрених софтверских апликација, укључујући злонамерни софтвер.
2. Апликације за закрпе Закрпе за исправке и безбедносне рањивости у софтверским апликацијама. Важно је јер ће противники користити познате безбедносне рањивости у апликацијама да би циљали рачунаре.
3. Онемогућите непоуздане макрое Microsoft Office-а Microsoft Office апликације могу да користе софтвер познат као „макрои“ за аутоматизацију рутинских задатака. Макрои се све више користе за омогућавање преузимања злонамерног софтвера. Макрои могу омогућити злонамерним злонамерним програмима приступ осетљивим информацијама, па би макрое требало обезбедити или онемогућити.
4. Заштита корисничких апликација Ово укључује активности попут блокирања приступа веб прегледача Adobe Flash Player-у, веб огласима и непоузданом Java коду на интернету. Flash, Java и веб огласи су дуго били популарни начини за испоруку злонамерног софтвера ради заразе рачунара.
5. Ограничите администраторска (admin) права. То значи да се администраторска права користе само за управљање системима, инсталирање легитимног софтвера и примену софтверских закрпа. Оне би требало да буду ограничене само на оне којима су потребне. Администраторски налози су „кључеви краљевства“, противници користе ове налоге за потпун приступ информацијама и системима.
6. Закрпавање оперативних система Закрпавање исправки и безбедносних рањивости у оперативним системима. Важно је јер ће противници користити познате безбедносне рањивости у оперативном систему да би циљали рачунаре.
7. Вишефакторска аутентификација Ово је када корисник добија приступ тек након успешног представљања више, одвојених доказа. Поседовање више фактора аутентификације знатно отежава противникима приступ вашим подацима.
8. Дневна прављење резервних копија важних података. То значи редовно прављење резервних копија свих података и њихово чување ван мреже или онлајн, али на начин који се не може поново писати ни брисати. Ово омогућава организацији да поново приступи подацима ако доживи инцидент у вези са сајбер безбедношћу.

Есенцијални осам модела зрелости

Да би се помогло организацијама да утврде ефикасност своје имплементације Е8, развијен је модел зрелости. Модел дефинише четири нивоа зрелости за сваку стратегију ублажавања.

• Ниво зрелости нулти - ограничено или није усклађено са намером стратегије ублажавања
• Ниво зрелости један - Делимично усклађено са намером стратегије ублажавања
• Ниво зрелости два - Углавном усклађено са намером стратегије ублажавања
• Трећи ниво зрелости - Потпуно усклађено са намером стратегије ублажавања