অপরিহার্য আটটি ব্যাখ্যা করা হয়েছে

হেলথডাইরেক্ট ভিডিও কল পরিষেবার সকল ক্ষেত্রে কমপক্ষে একটি ম্যাচিউরিটি লেভেল টু অর্জনের জন্য হেলথডাইরেক্ট অস্ট্রেলিয়া সকল প্রয়োজনীয়তা পূরণ করে। হেলথডাইরেক্ট ভিডিও কল পরিষেবাটি সর্বশেষ ১৭ই আগস্ট ২০২৩ তারিখে এসেনশিয়াল এইট সম্মতির জন্য পুনঃমূল্যায়ন করা হয়েছিল। ভিডিও কল এসেনশিয়াল এইট ম্যাচিউরিটি মডেল অ্যাসেসমেন্ট সম্পর্কে আরও বিস্তারিত জানতে দয়া করে videocallsupport@healthdirect.org.au এ যোগাযোগ করুন।

সাইবার নিরাপত্তার ঘটনা রোধে কোনও একক প্রশমন কৌশল নিশ্চিত না হলেও, ACSC সুপারিশ করে যে সংস্থাগুলি E8 প্রশমন কৌশলগুলিকে একটি বেসলাইন হিসাবে বাস্তবায়ন করবে। এই বেসলাইনটি প্রতিপক্ষদের জন্য সিস্টেমের সাথে আপস করা অনেক কঠিন করে তোলে। তদুপরি, বৃহৎ আকারের সাইবার নিরাপত্তার ঘটনার প্রতিক্রিয়া জানানোর তুলনায় E8 সক্রিয়ভাবে বাস্তবায়ন করা সময়, অর্থ এবং প্রচেষ্টার দিক থেকে আরও সাশ্রয়ী হতে পারে। প্রতিপক্ষের মুখোমুখি হুমকির উপর ভিত্তি করে, সংস্থাগুলিকে তাদের সিস্টেমের জন্য একটি শক্তিশালী সাইবার নিরাপত্তা ভঙ্গি তৈরিতে সহায়তা করার জন্য একটি প্রস্তাবিত বাস্তবায়ন আদেশ রয়েছে। সংস্থাগুলি তাদের কাঙ্ক্ষিত প্রশমন কৌশলগুলিকে প্রাথমিক স্তরে বাস্তবায়ন করার পরে, তাদের বাস্তবায়নের পরিপক্কতা বৃদ্ধির উপর মনোযোগ দেওয়া উচিত যাতে তারা অবশেষে প্রতিটি প্রশমন কৌশলের উদ্দেশ্যের সাথে সম্পূর্ণ সারিবদ্ধ হয়। বেসলাইন হিসাবে ACSC যে E8 কৌশলগুলি সুপারিশ করে তা নিম্নরূপ:

1. অ্যাপ্লিকেশন নিয়ন্ত্রণ
   অ্যাপ্লিকেশন নিয়ন্ত্রণ শুধুমাত্র নির্বাচিত সফ্টওয়্যার অ্যাপ্লিকেশনগুলিকে কম্পিউটারে চালানোর অনুমতি দেয়। এর লক্ষ্য হল অননুমোদিত সফ্টওয়্যার অ্যাপ্লিকেশনগুলিকে কার্যকর করা থেকে বিরত রাখা, যার মধ্যে ম্যালওয়্যারও অন্তর্ভুক্ত।
2. প্যাচ অ্যাপ্লিকেশন সফ্টওয়্যার অ্যাপ্লিকেশনগুলিতে প্যাচিং সংশোধন এবং নিরাপত্তা দুর্বলতা। এটি গুরুত্বপূর্ণ কারণ প্রতিপক্ষরা কম্পিউটারগুলিকে লক্ষ্য করার জন্য অ্যাপ্লিকেশনগুলিতে পরিচিত নিরাপত্তা দুর্বলতাগুলি ব্যবহার করবে।
3. অবিশ্বস্ত মাইক্রোসফট অফিস ম্যাক্রো অক্ষম করুন মাইক্রোসফট অফিস অ্যাপ্লিকেশনগুলি রুটিন কাজগুলি স্বয়ংক্রিয় করার জন্য 'ম্যাক্রো' নামে পরিচিত সফ্টওয়্যার ব্যবহার করতে পারে। ম্যালওয়্যার ডাউনলোড সক্ষম করার জন্য ম্যাক্রোগুলি ক্রমবর্ধমানভাবে ব্যবহৃত হচ্ছে। ম্যাক্রোগুলি প্রতিপক্ষকে সংবেদনশীল তথ্য অ্যাক্সেস করার অনুমতি দিতে পারে, তাই ম্যাক্রোগুলিকে সুরক্ষিত বা অক্ষম করা উচিত।
4. ব্যবহারকারীর অ্যাপ্লিকেশন শক্ত করা এর মধ্যে রয়েছে অ্যাডোবি ফ্ল্যাশ প্লেয়ারে ওয়েব ব্রাউজার অ্যাক্সেস ব্লক করা, ওয়েব বিজ্ঞাপন এবং ইন্টারনেটে অবিশ্বস্ত জাভা কোড ব্লক করা। ফ্ল্যাশ, জাভা এবং ওয়েব বিজ্ঞাপনগুলি দীর্ঘদিন ধরে কম্পিউটারগুলিকে সংক্রামিত করার জন্য ম্যালওয়্যার সরবরাহের জনপ্রিয় উপায়।
5. প্রশাসনিক (অ্যাডমিন) সুবিধা সীমিত করুন। এর অর্থ হল প্রশাসক সুবিধাগুলি শুধুমাত্র সিস্টেম পরিচালনা, বৈধ সফ্টওয়্যার ইনস্টল এবং সফ্টওয়্যার প্যাচ প্রয়োগের জন্য ব্যবহৃত হয়। এগুলি কেবলমাত্র তাদের জন্য সীমাবদ্ধ থাকা উচিত যাদের প্রয়োজন। অ্যাডমিন অ্যাকাউন্টগুলি হল 'রাজ্যের চাবিকাঠি', প্রতিপক্ষরা তথ্য এবং সিস্টেমে সম্পূর্ণ অ্যাক্সেসের জন্য এই অ্যাকাউন্টগুলি ব্যবহার করে।
6. অপারেটিং সিস্টেম প্যাচ করা অপারেটিং সিস্টেমের নিরাপত্তা দুর্বলতা এবং সংশোধনগুলি প্যাচ করা। এটি গুরুত্বপূর্ণ কারণ প্রতিপক্ষরা কম্পিউটারগুলিকে লক্ষ্য করার জন্য অপারেটিং সিস্টেমের জ্ঞাত নিরাপত্তা দুর্বলতাগুলি ব্যবহার করবে।
7. মাল্টি-ফ্যাক্টর অথেনটিকেশন হল এমন একটি প্রক্রিয়া যেখানে একজন ব্যবহারকারীকে একাধিক, পৃথক প্রমাণ সফলভাবে উপস্থাপন করার পরেই অ্যাক্সেস দেওয়া হয়। একাধিক প্রমাণীকরণের ফ্যাক্টর থাকা আপনার তথ্যে অ্যাক্সেস পাওয়া প্রতিপক্ষের জন্য অনেক কঠিন করে তোলে।
8. গুরুত্বপূর্ণ তথ্যের দৈনিক ব্যাকআপ এর অর্থ হল নিয়মিতভাবে সমস্ত তথ্যের ব্যাকআপ নেওয়া এবং অফলাইনে বা অনলাইনে সংরক্ষণ করা, কিন্তু পুনর্লিখনযোগ্য নয় এবং মুছে ফেলা যাবে না। এটি কোনও প্রতিষ্ঠানকে সাইবার নিরাপত্তার কোনও ঘটনার সম্মুখীন হলে পুনরায় তথ্য অ্যাক্সেস করতে সক্ষম করে।

অপরিহার্য আটটি পরিপক্কতা মডেল

E8 বাস্তবায়নের কার্যকারিতা নির্ধারণে সংস্থাগুলিকে সহায়তা করার জন্য, একটি পরিপক্কতা মডেল তৈরি করা হয়েছে। মডেলটি প্রতিটি প্রশমন কৌশলের জন্য চারটি পরিপক্কতার স্তর নির্ধারণ করে।

• পরিপক্কতার স্তর শূন্য - সীমিত বা প্রশমন কৌশলের উদ্দেশ্যের সাথে সামঞ্জস্যপূর্ণ নয়
• পরিপক্কতার স্তর এক - প্রশমন কৌশলের উদ্দেশ্যের সাথে আংশিকভাবে সামঞ্জস্যপূর্ণ
• পরিপক্কতার স্তর দুই - বেশিরভাগ ক্ষেত্রে প্রশমন কৌশলের উদ্দেশ্যের সাথে সামঞ্জস্যপূর্ণ
• পরিপক্কতার স্তর তিন - প্রশমন কৌশলের উদ্দেশ্যের সাথে সম্পূর্ণরূপে সামঞ্জস্যপূর্ণ