Temel Sekiz Açıklandı
Healthdirect Australia, healthdirect Görüntülü Arama hizmetinin tüm yönlerinde tüm alanlarda en az İkinci Olgunluk Düzeyi elde etmek için tüm gereksinimleri karşıladı. Video Call Essential Eight Maturity Model Assessment hakkında daha fazla ayrıntı istiyorsanız, lütfen videocallsupport@healthdirect.org.au ile iletişime geçin.
Siber güvenlik olaylarını önlemek için tek bir azaltma stratejisi garanti edilmese de ACSC, kuruluşların temel olarak E8 azaltma stratejilerini uygulamalarını önerir. Bu temel, düşmanların sistemleri tehlikeye atmasını çok daha zor hale getirir. Ayrıca, E8'i proaktif olarak uygulamak, büyük ölçekli bir siber güvenlik olayına müdahale etmeye kıyasla zaman, para ve çaba açısından daha uygun maliyetli olabilir. Rakiplerin karşılaştığı tehditlere dayanarak, kuruluşların sistemleri için güçlü bir siber güvenlik duruşu oluşturmalarına yardımcı olmak için önerilen bir uygulama sırası vardır. Kuruluşlar, arzu ettikleri azaltma stratejilerini bir başlangıç düzeyinde uyguladıktan sonra, her bir azaltma stratejisinin amacına eninde sonunda tam uyum sağlayacak şekilde uygulamalarının olgunluğunu artırmaya odaklanmalıdırlar. ACSC'nin temel olarak önerdiği E8 stratejileri aşağıdaki gibidir:
- Uygulama kontrolü
Uygulama denetimi, yalnızca seçili yazılım uygulamalarının bilgisayarlarda çalışmasına izin verir. Kötü amaçlı yazılımlar da dahil olmak üzere onaylanmamış yazılım uygulamalarının yürütülmesini önlemeyi amaçlar.
- Yama uygulamaları Yazılım uygulamalarındaki yama düzeltmeleri ve güvenlik açıkları. Bu önemlidir çünkü düşmanlar, bilgisayarları hedeflemek için uygulamalarda bilinen güvenlik açıklarını kullanacaklardır.
- Güvenilmeyen Microsoft Office makrolarını devre dışı bırakın Microsoft Office uygulamaları, rutin görevleri otomatikleştirmek için 'makrolar' olarak bilinen yazılımları kullanabilir. Makrolar, kötü amaçlı yazılımların indirilmesini sağlamak için giderek daha fazla kullanılıyor. Makrolar, düşmanların hassas bilgilere erişmesine izin verebilir, bu nedenle makrolar güvenli hale getirilmeli veya devre dışı bırakılmalıdır.
- Kullanıcı uygulaması sağlamlaştırma Bu, Adobe Flash Player'a web tarayıcısı erişimini, web reklamlarını ve İnternet'teki güvenilmeyen Java kodunu engelleme gibi etkinlikleri içerir. Flash, Java ve web reklamları uzun zamandır bilgisayarlara bulaşmak için kötü amaçlı yazılım dağıtmanın popüler yolları olmuştur.
- Yönetici (yönetici) ayrıcalıklarını kısıtlayın Bu, yönetici ayrıcalıklarının yalnızca sistemleri yönetmek, yasal yazılımları yüklemek ve yazılım yamalarını uygulamak için kullanıldığı anlamına gelir. Bunlar sadece ihtiyacı olanlarla sınırlandırılmalıdır. Yönetici hesapları 'krallığın anahtarlarıdır', düşmanlar bu hesapları bilgi ve sistemlere tam erişim için kullanır.
- Yama işletim sistemleri İşletim sistemlerindeki yama düzeltmeleri ve güvenlik açıkları. Bu önemlidir çünkü düşmanlar bilgisayarları hedeflemek için işletim sistemindeki bilinen güvenlik açıklarını kullanır.
- Çok faktörlü kimlik doğrulama Bu, bir kullanıcıya yalnızca birden çok, ayrı kanıt parçasını başarıyla sunduktan sonra erişim izni verildiği zamandır. Birden fazla kimlik doğrulama faktörüne sahip olmak, düşmanların bilgilerinize erişmesini çok daha zor hale getirir
- Önemli verilerin günlük olarak yedeklenmesi Bu, tüm verilerin düzenli olarak yedeklenmesi ve çevrimdışı veya çevrimiçi ancak yeniden yazılamaz ve silinemez bir şekilde saklanması anlamına gelir. Bu, bir kuruluşun bir siber güvenlik olayına maruz kalması durumunda verilere yeniden erişmesini sağlar.
Temel Sekiz Olgunluk Modeli
Kuruluşlara E8 uygulamalarının etkinliğini belirlemede yardımcı olmak için bir olgunluk modeli geliştirilmiştir. Model, her bir azaltma stratejisi için dört olgunluk düzeyi tanımlar.
- Olgunluk Düzeyi Sıfır - azaltma stratejisinin amacı ile sınırlı veya uyumlu değil
- Olgunluk Düzeyi Bir - Azaltma stratejisinin amacı ile kısmen uyumlu
- Olgunluk Düzeyi İki - Çoğunlukla azaltma stratejisinin amacı ile uyumlu
- Olgunluk Düzeyi Üç - Azaltma stratejisinin amacı ile tamamen uyumlu