基本八项解释
Healthdirect Australia 满足所有要求,在 healthdirect 视频通话服务的各个方面的所有领域至少达到二级成熟度。如果您想了解有关视频通话基本八成熟度模型评估的更多详细信息,请联系videocallsupport@healthdirect.org.au 。
虽然没有单一的缓解策略可以保证防止网络安全事件,但 ACSC 建议组织实施 E8 缓解策略作为基线。该基线使攻击者更难破坏系统。此外,与响应大规模网络安全事件相比,主动实施 E8 在时间、金钱和精力方面更具成本效益。根据对手面临的威胁,有一个建议的实施顺序,以帮助组织为其系统建立强大的网络安全态势。一旦组织将所需的缓解策略实施到初始水平,他们应该专注于提高实施的成熟度,以便最终与每个缓解策略的意图完全一致。 ACSC 推荐作为基准的 E8 策略如下:
-
应用控制
应用程序控制只允许选定的软件应用程序在计算机上运行。它旨在防止执行未经批准的软件应用程序,包括恶意软件
-
修补应用程序修补软件应用程序中的修复和安全漏洞。这很重要,因为攻击者会利用应用程序中的已知安全漏洞来攻击计算机
-
禁用不受信任的 Microsoft Office 宏Microsoft Office 应用程序可以使用称为“宏”的软件来自动执行日常任务。宏越来越多地被用于启用恶意软件的下载。宏可以让对手访问敏感信息,因此应该保护或禁用宏。
-
用户应用程序强化这包括阻止 Web 浏览器访问 Adobe Flash Player、Web 广告和 Internet 上不受信任的 Java 代码等活动。 Flash、Java 和网络广告长期以来一直是传播恶意软件以感染计算机的流行方式。
-
限制管理(admin)权限这意味着管理员权限仅用于管理系统、安装合法软件和应用软件补丁。这些应该仅限于那些需要它们的人。管理员帐户是“王国的钥匙”,攻击者使用这些帐户来完全访问信息和系统。
-
修补操作系统 修补操作系统中的修补程序和安全漏洞。这很重要,因为攻击者会利用操作系统中已知的安全漏洞来攻击计算机。
-
多因素身份验证这是指用户仅在成功提供多个单独的证据后才被授予访问权限。拥有多种身份验证因素会使对手更难访问您的信息
- 重要数据的每日备份这意味着定期备份所有数据并将其离线或在线存储,但以不可重写和不可擦除的方式。这使组织能够在遭受网络安全事件时再次访问数据。
基本八成熟度模型
为了帮助组织确定其实施 E8 的有效性,我们开发了一个成熟度模型。该模型为每个缓解策略定义了四个成熟度级别。
- 成熟度级别为零-有限或不符合缓解策略的意图
- 成熟度一级-部分符合缓解战略的意图
- 成熟度第二级 -主要与缓解策略的意图一致
- 成熟度三级 -完全符合缓解战略的意图