Тлумачэнне васьмі асноўных

Healthdirect Australia адпавядае ўсім патрабаванням для дасягнення як мінімум другога ўзроўню сталасці ва ўсіх абласцях і ва ўсіх аспектах паслугі відэазванкоў healthdirect. Апошні раз паслуга відэазванкоў healthdirect была пераацэнена на адпаведнасць стандарту Essential Eight 17 жніўня 2023 года. Калі вы хочаце атрымаць больш падрабязную інфармацыю аб ацэнцы мадэлі сталасці відэазванкоў Essential Eight, звяжыцеся з намі па адрасе videocallsupport@healthdirect.org.au .

Нягледзячы на тое, што ніводная адзіная стратэгія па змякчэнні наступстваў не гарантуе поўнага прадухілення інцыдэнтаў у галіне кібербяспекі, ACSC рэкамендуе арганізацыям укараніць стратэгіі па змякчэнні наступстваў E8 у якасці базавага ўзроўню. Гэты базавы ўзровень значна ўскладняе зламыснікам кампраметацыю сістэм. Акрамя таго, праактыўнае ўкараненне E8 можа быць больш эканамічна эфектыўным з пункту гледжання часу, грошай і намаганняў у параўнанні з рэагаваннем на маштабны інцыдэнт у галіне кібербяспекі. Зыходзячы з пагроз, з якімі сутыкаюцца зламыснікі, прапануецца рэкамендаваны парадак рэалізацыі, які дапаможа арганізацыям стварыць моцную сістэму кібербяспекі для сваіх сістэм. Пасля таго, як арганізацыі ўкаранілі жаданыя стратэгіі па змякчэнні наступстваў да пачатковага ўзроўню, ім варта засяродзіцца на павышэнні сталасці іх рэалізацыі, каб у рэшце рэшт дасягнуць поўнай адпаведнасці з мэтай кожнай стратэгіі па змякчэнні наступстваў. Стратэгіі E8, якія ACSC рэкамендуе ў якасці базавага ўзроўню, наступныя:

1. Кантроль прыкладанняў
   Кантроль праграм дазваляе запускаць на камп'ютарах толькі абраныя праграмныя праграмы. Яго мэта — прадухіліць запуск несанкцыянаваных праграмных праграм, у тым ліку шкоднасных праграм.
2. Выпраўленні ўразлівасцяў бяспекі ў праграмных праграмах . Гэта важна, таму што зламыснікі будуць выкарыстоўваць вядомыя ўразлівасці бяспекі ў праграмах для атакі на кампутары.
3. Адключыце ненадзейныя макрасы Microsoft Office Праграмы Microsoft Office могуць выкарыстоўваць праграмнае забеспячэнне, вядомае як «макрасы», для аўтаматызацыі звычайных задач. Макрасы ўсё часцей выкарыстоўваюцца для запуску загрузкі шкоднасных праграм. Макрасы могуць дазволіць зламыснікам атрымаць доступ да канфідэнцыйнай інфармацыі, таму макрасы павінны быць абаронены або адключаны.
4. Узмацненне абароны карыстальніцкіх праграм. Гэта ўключае такія дзеянні, як блакаванне доступу вэб-браўзера да Adobe Flash Player, вэб-рэкламы і ненадзейнага кода Java ў Інтэрнэце. Flash, Java і вэб-рэклама доўгі час былі папулярнымі спосабамі распаўсюджвання шкоднасных праграм для заражэння кампутараў.
5. Абмежаваць адміністрацыйныя (адміністратарскія) правы Гэта азначае, што правы адміністратара выкарыстоўваюцца толькі для кіравання сістэмамі, усталёўкі легітымнага праграмнага забеспячэння і прымянення патчаў праграмнага забеспячэння. Яны павінны быць абмежаваныя толькі тымі, хто ў іх мае патрэбу. Уліковыя запісы адміністратараў — гэта «ключы ад каралеўства», праціўнікі выкарыстоўваюць гэтыя ўліковыя запісы для поўнага доступу да інфармацыі і сістэм.
6. Выпраўленне аперацыйных сістэм. Выпраўленне памылак і ўразлівасцяў бяспекі ў аперацыйных сістэмах. Гэта важна, таму што зламыснікі будуць выкарыстоўваць вядомыя ўразлівасці бяспекі ў аперацыйнай сістэме для атакі на кампутары.
7. Шматфактарная аўтэнтыфікацыя. Гэта калі карыстальнік атрымлівае доступ толькі пасля паспяховага прадстаўлення некалькіх асобных доказаў. Наяўнасць некалькіх фактараў аўтэнтыфікацыі значна ўскладняе зламыснікам доступ да вашай інфармацыі.
8. Штодзённае рэзервовае капіраванне важных дадзеных. Гэта азначае рэгулярнае рэзервовае капіраванне ўсіх дадзеных і іх захоўванне афлайн або анлайн, але ў выглядзе, які нельга перазапісаць або сцерці. Гэта дазваляе арганізацыі зноў атрымаць доступ да дадзеных у выпадку інцыдэнту з кібербяспекай.

Мадэль сталасці Essential Eight

Каб дапамагчы арганізацыям вызначыць эфектыўнасць рэалізацыі E8, была распрацавана мадэль сталасці. Мадэль вызначае чатыры ўзроўні сталасці для кожнай стратэгіі змякчэння наступстваў.

• Нулявы ўзровень сталасці — абмежаваны або не адпавядае мэтам стратэгіі змякчэння наступстваў
• Першы ўзровень сталасці — часткова адпавядае мэтам стратэгіі змякчэння наступстваў
• Другі ўзровень сталасці — у асноўным адпавядае намерам стратэгіі змякчэння наступстваў
• Трэці ўзровень сталасці — цалкам адпавядае мэтам стратэгіі змякчэння наступстваў