Objašnjeno osam osnovnih
Healthdirect Australia je ispunio sve zahtjeve za postizanje najmanje drugog nivoa zrelosti u svim oblastima u svim aspektima usluge healthdirect video poziva. Ako želite dodatne detalje o ocjeni modela zrelosti za video pozive Essential Eight , kontaktirajte videocallsupport@healthdirect.org.au .
Iako nije zagarantovana jedinstvena strategija ublažavanja za sprečavanje incidenata u sajber bezbednosti, ACSC preporučuje da organizacije implementiraju E8 strategije ublažavanja kao osnovnu liniju. Ova osnovna linija čini protivnicima mnogo težim da kompromituju sisteme. Štaviše, proaktivna implementacija E8 može biti isplativija u smislu vremena, novca i truda u poređenju sa odgovorom na veliki incident u sajber bezbednosti. Na osnovu pretnji sa kojima se suočavaju protivnici, postoji predloženi nalog za implementaciju kako bi se pomoglo organizacijama u izgradnji snažnog položaja sajber bezbednosti za svoje sisteme. Jednom kada organizacije implementiraju svoje željene strategije ublažavanja na početni nivo, trebale bi se fokusirati na povećanje zrelosti njihove implementacije tako da na kraju postignu potpunu usklađenost sa namjerom svake strategije ublažavanja. Strategije E8 koje ACSC preporučuje kao osnovnu liniju su sljedeće:
- Kontrola aplikacija
Kontrola aplikacija dozvoljava samo odabranim softverskim aplikacijama da rade na računarima. Cilj mu je spriječiti izvršavanje neodobrenih softverskih aplikacija, uključujući zlonamjerni softver
- Zakrpe aplikacije Popravke zakrpa i sigurnosnih propusta u softverskim aplikacijama. Važno je jer će protivnici koristiti poznate sigurnosne propuste u aplikacijama da ciljaju računare
- Onemogućite nepouzdane Microsoft Office makroe . Microsoft Office aplikacije mogu koristiti softver poznat kao 'makroi' za automatizaciju rutinskih zadataka. Makroi se sve više koriste za omogućavanje preuzimanja zlonamjernog softvera. Makroi mogu dozvoliti protivnicima pristup osjetljivim informacijama, tako da makroi trebaju biti osigurani ili onemogućeni.
- Učvršćivanje korisničkih aplikacija Ovo uključuje aktivnosti poput blokiranja pristupa web pretraživaču Adobe Flash Player-u, web reklama i nepouzdanog Java koda na Internetu. Flash, Java i web oglasi su dugo bili popularni načini za isporuku zlonamjernog softvera za zarazu računara.
- Ograničite administrativne (administratorske) privilegije To znači da se administratorske privilegije koriste samo za upravljanje sistemima, instaliranje legitimnog softvera i primjenu softverskih zakrpa. One bi trebale biti ograničene samo na one kojima su potrebne. Administratorski nalozi su 'ključevi kraljevstva', protivnici koriste ove naloge za pun pristup informacijama i sistemima.
- Zakrpe operativnih sistema Popravke zakrpa i sigurnosnih propusta u operativnim sistemima. Važno je jer će protivnici koristiti poznate sigurnosne propuste u operativnom sistemu da ciljaju računare.
- Višefaktorska autentifikacija Ovo je kada se korisniku odobri pristup tek nakon uspješnog predstavljanja više, odvojenih dokaza. Posjedovanje više faktora autentifikacije otežava protivnicima pristup vašim informacijama
- Svakodnevno sigurnosno kopiranje važnih podataka To znači redovno pravljenje rezervnih kopija svih podataka i njihovo pohranjivanje van mreže ili na mreži, ali na način koji se ne može ponovno upisivati i koji se ne može izbrisati. Ovo omogućava organizaciji da ponovo pristupi podacima ako pretrpi incident cyber sigurnosti.
Osnovni model zrelosti osam
Da bi se pomoglo organizacijama u određivanju efektivnosti implementacije E8, razvijen je model zrelosti. Model definiše četiri nivoa zrelosti za svaku strategiju ublažavanja.
- Nivo zrelosti nula - ograničen ili ne usklađen sa namjerom strategije ublažavanja
- Nivo zrelosti jedan - Djelomično usklađen sa namjerom strategije ublažavanja
- Drugi nivo zrelosti – Uglavnom usklađen sa namjerom strategije ublažavanja
- Treći nivo zrelosti - Potpuno usklađen sa namjerom strategije ublažavanja