The Essential Eight Diterangkan
Healthdirect Australia memenuhi semua keperluan untuk mencapai sekurang-kurangnya Tahap Kematangan Dua dalam semua kawasan merentas semua aspek perkhidmatan Panggilan Video healthdirect. Jika anda ingin butiran lanjut tentang Penilaian Model Kematangan Lapan Penting Panggilan Video, sila hubungi videocallsupport@healthdirect.org.au .
Walaupun tiada strategi mitigasi tunggal dijamin untuk mencegah insiden keselamatan siber, ACSC mengesyorkan agar organisasi melaksanakan strategi mitigasi E8 sebagai garis dasar. Garis dasar ini menjadikannya lebih sukar bagi pihak musuh untuk menjejaskan sistem. Tambahan pula, melaksanakan E8 secara proaktif boleh menjadi lebih kos efektif dari segi masa, wang dan usaha jika dibandingkan dengan bertindak balas terhadap insiden keselamatan siber berskala besar. Berdasarkan ancaman yang dihadapi daripada pihak lawan, terdapat cadangan perintah pelaksanaan untuk membantu organisasi membina postur keselamatan siber yang kukuh untuk sistem mereka. Sebaik sahaja organisasi telah melaksanakan strategi mitigasi yang diingini mereka ke peringkat awal, mereka harus menumpukan pada meningkatkan kematangan pelaksanaannya supaya mereka akhirnya mencapai penjajaran penuh dengan niat setiap strategi mitigasi. Strategi E8 yang ACSC cadangkan sebagai garis dasar adalah seperti berikut:
- Kawalan aplikasi
Kawalan aplikasi hanya membenarkan aplikasi perisian terpilih untuk dijalankan pada komputer. Ia bertujuan untuk menghalang aplikasi perisian yang tidak diluluskan daripada dilaksanakan, termasuk perisian hasad
- Aplikasi Tampalan Tampalan pembetulan dan kelemahan keselamatan dalam aplikasi perisian. Ia penting kerana musuh akan menggunakan kelemahan keselamatan yang diketahui dalam aplikasi untuk menyasarkan komputer
- Lumpuhkan makro Microsoft Office yang tidak dipercayai Aplikasi Microsoft Office boleh menggunakan perisian yang dikenali sebagai 'makro' untuk mengautomasikan tugas rutin. Makro semakin digunakan untuk mendayakan muat turun perisian hasad. Makro boleh membenarkan lawan mengakses maklumat sensitif, jadi makro harus dilindungi atau dilumpuhkan.
- Pengerasan aplikasi pengguna Ini termasuk aktiviti seperti menyekat akses pelayar web kepada Adobe Flash Player, iklan web dan kod Java yang tidak dipercayai di Internet. Iklan Flash, Java dan web telah lama menjadi cara popular untuk menghantar perisian hasad untuk menjangkiti komputer.
- Hadkan keistimewaan pentadbiran (admin) Ini bermakna keistimewaan pentadbir hanya digunakan untuk mengurus sistem, memasang perisian yang sah dan menggunakan tampung perisian. Ini harus dihadkan kepada mereka yang memerlukannya sahaja. Akaun pentadbir adalah 'kunci kerajaan', musuh menggunakan akaun ini untuk akses penuh kepada maklumat dan sistem.
- Sistem pengendalian tampalan Tampalan pembetulan dan kelemahan keselamatan dalam sistem pengendalian. Ia penting kerana musuh akan menggunakan kelemahan keselamatan yang diketahui dalam sistem pengendalian untuk menyasarkan komputer.
- Pengesahan berbilang faktor Ini berlaku apabila pengguna hanya diberikan akses selepas berjaya membentangkan beberapa bukti berasingan. Mempunyai pelbagai faktor pengesahan menjadikannya lebih sukar bagi pihak lawan untuk mengakses maklumat anda
- Sandaran harian data penting Ini bermakna kerap menyandarkan semua data dan menyimpannya di luar talian, atau dalam talian tetapi dalam cara yang tidak boleh ditulis semula dan tidak boleh dipadamkan. Ini membolehkan organisasi mengakses data semula jika ia mengalami insiden keselamatan siber.
Model Kematangan Lapan Penting
Untuk membantu organisasi dalam menentukan keberkesanan pelaksanaan E8 mereka, model kematangan telah dibangunkan. Model ini mentakrifkan empat tahap kematangan untuk setiap strategi mitigasi.
- Tahap Kematangan Sifar - terhad atau tiada sejajar dengan niat strategi mitigasi
- Tahap Kematangan Satu - Sebahagiannya sejajar dengan niat strategi mitigasi
- Tahap Kematangan Dua - Kebanyakannya sejajar dengan niat strategi mitigasi
- Tahap Kematangan Tiga - Selaras sepenuhnya dengan niat strategi mitigasi