Objašnjeno osnovnih osam
Healthdirect Australia ispunio je sve zahtjeve za postizanje najmanje druge razine zrelosti u svim područjima u svim aspektima usluge Healthdirect Video Call. Ako želite dodatne pojedinosti o ocjenjivanju modela zrelosti za Video Call Essential Eight , kontaktirajte videocallsupport@healthdirect.org.au .
Iako niti jedna strategija ublažavanja nije zajamčena za sprječavanje incidenata kibernetičke sigurnosti, ACSC preporučuje da organizacije provedu strategije ublažavanja E8 kao osnovu. Ova osnovna linija znatno otežava protivnicima kompromitiranje sustava. Nadalje, proaktivna implementacija E8 može biti isplativija u smislu vremena, novca i truda u usporedbi s odgovorom na kibernetičku sigurnost velikih razmjera. Na temelju prijetnji s kojima se susreću protivnici, postoji predloženi redoslijed implementacije za pomoć organizacijama u izgradnji snažnog kibernetičkog sigurnosnog položaja za njihove sustave. Nakon što su organizacije implementirale svoje željene strategije ublažavanja do početne razine, trebale bi se usredotočiti na povećanje zrelosti njihove implementacije tako da na kraju postignu punu usklađenost s namjerom svake strategije ublažavanja. Strategije E8 koje ACSC preporučuje kao osnovu su sljedeće:
- Kontrola aplikacije
Kontrola aplikacija dopušta samo odabranim softverskim aplikacijama da se izvode na računalima. Cilj mu je spriječiti izvršavanje neodobrenih softverskih aplikacija, uključujući zlonamjerni softver
- Zakrpe aplikacija Popravci zakrpa i sigurnosnih propusta u softverskim aplikacijama. To je važno jer će protivnici koristiti poznate sigurnosne propuste u aplikacijama za ciljanje računala
- Onemogućite nepouzdane Microsoft Office makronaredbe Aplikacije Microsoft Officea mogu koristiti softver poznat kao 'makronaredbe' za automatizaciju rutinskih zadataka. Makronaredbe se sve više koriste za omogućavanje preuzimanja zlonamjernog softvera. Makronaredbe mogu omogućiti protivnicima pristup osjetljivim informacijama, stoga makronaredbe treba zaštititi ili onemogućiti.
- Ojačavanje korisničkih aplikacija To uključuje aktivnosti poput blokiranja pristupa web preglednika Adobe Flash Playeru, web reklamama i nepouzdanom Java kodu na internetu. Flash, Java i web oglasi dugo su bili popularni načini isporuke zlonamjernog softvera za zarazu računala.
- Ograničite administratorske (administratorske) povlastice To znači da se administratorske povlastice koriste samo za upravljanje sustavima, instaliranje legitimnog softvera i primjenu softverskih zakrpa. Oni bi trebali biti ograničeni samo na one koji ih trebaju. Administratorski računi su 'ključevi kraljevstva', protivnici koriste ove račune za puni pristup informacijama i sustavima.
- Krpanje operativnih sustava Krpanje popravaka i sigurnosnih propusta u operativnim sustavima. To je važno jer će protivnici koristiti poznate sigurnosne propuste u operativnom sustavu za ciljanje računala.
- Višestruka provjera autentičnosti Ovo je kada se korisniku dodijeli pristup tek nakon uspješnog predstavljanja višestrukih, zasebnih dokaza. Posjedovanje višestrukih faktora provjere autentičnosti znatno otežava pristup vašim informacijama protivnicima
- Svakodnevno sigurnosno kopiranje važnih podataka To znači redovito sigurnosno kopiranje svih podataka i njihovo pohranjivanje izvan mreže ili na mreži, ali na način koji se ne može ponovno pisati i brisati. To organizaciji omogućuje ponovni pristup podacima ako doživi kibernetički sigurnosni incident.
Model zrelosti Essential Eight
Kako bi se organizacijama pomoglo u određivanju učinkovitosti njihove implementacije E8, razvijen je model zrelosti. Model definira četiri razine zrelosti za svaku strategiju ublažavanja.
- Razina zrelosti nula - ograničena ili nije usklađena s namjerom strategije ublažavanja
- Prva razina zrelosti - Djelomično usklađeno s namjerom strategije ublažavanja
- Druga razina zrelosti - uglavnom usklađena s namjerom strategije ublažavanja
- Treća razina zrelosti - potpuno usklađena s namjerom strategije ublažavanja