Основна вісімка пояснюється
Healthdirect Australia відповідає всім вимогам для досягнення принаймні другого рівня зрілості в усіх сферах усіх аспектів послуги Healthdirect Video Call. Якщо вам потрібна додаткова інформація про оцінювання моделі зрілості Video Call Essential Eight , будь ласка, зв’яжіться з videocallsupport@healthdirect.org.au .
Хоча жодна стратегія пом’якшення не гарантує запобігання інцидентам кібербезпеки, ACSC рекомендує організаціям запроваджувати стратегії пом’якшення E8 як базову лінію. Ця базова лінія значно ускладнює зловмисникам скомпрометувати системи. Крім того, проактивне впровадження E8 може бути економічно ефективнішим з точки зору часу, грошей і зусиль порівняно з реагуванням на масштабний інцидент кібербезпеки. На основі загроз, з якими стикаються зловмисники, пропонується порядок впровадження, щоб допомогти організаціям у створенні міцної позиції кібербезпеки для своїх систем. Після того, як організації впровадять свої бажані стратегії пом’якшення на початковому рівні, вони повинні зосередитися на підвищенні рівня зрілості їх впровадження, щоб вони врешті-решт досягли повної відповідності намірам кожної стратегії пом’якшення. Стратегії E8, які ACSC рекомендує як базові, такі:
- Контроль додатків
Контроль програм дозволяє запускати на комп’ютерах лише вибрані програми. Він спрямований на те, щоб запобігти запуску несхвалених програмних програм, у тому числі шкідливих програм
- Виправлення додатків Виправлення виправлень і вразливості безпеки в програмних програмах. Це важливо, оскільки зловмисники використовуватимуть відомі вразливості безпеки в додатках, щоб атакувати комп’ютери
- Вимкніть ненадійні макроси Microsoft Office Програми Microsoft Office можуть використовувати програмне забезпечення, відоме як «макроси», для автоматизації рутинних завдань. Макроси все частіше використовуються для завантаження шкідливих програм. Макроси можуть дозволити зловмисникам отримати доступ до конфіденційної інформації, тому макроси слід захистити або вимкнути.
- Захист додатків користувача . Це включає такі дії, як блокування доступу веб-браузера до Adobe Flash Player, веб-реклами та ненадійного коду Java в Інтернеті. Flash, Java і веб-реклама вже давно є популярними способами доставки шкідливих програм для зараження комп’ютерів.
- Обмежити права адміністратора (адміністратора) Це означає, що права адміністратора використовуються лише для керування системами, встановлення законного програмного забезпечення та застосування програмних виправлень. Вони повинні бути обмежені лише тими, хто їх потребує. Облікові записи адміністратора є «ключами до королівства», зловмисники використовують ці облікові записи для повного доступу до інформації та систем.
- Виправлення операційних систем Виправлення виправлень і вразливих місць безпеки в операційних системах. Це важливо, оскільки зловмисники використовуватимуть відомі вразливості безпеки в операційній системі, щоб атакувати комп’ютери.
- Багатофакторна автентифікація Це коли користувач отримує доступ лише після успішного представлення кількох окремих доказів. Наявність кількох факторів автентифікації значно ускладнює зловмисникам доступ до вашої інформації
- Щоденне резервне копіювання важливих даних. Це означає регулярне резервне копіювання всіх даних і збереження їх в режимі офлайн або онлайн, але без перезапису та нестирання. Це дозволяє організації знову отримати доступ до даних, якщо вона зазнає інциденту кібербезпеки.
Модель Essential Eight Maturity
Щоб допомогти організаціям визначити ефективність впровадження E8, була розроблена модель зрілості. Модель визначає чотири рівні зрілості для кожної стратегії пом’якшення.
- Нульовий рівень зрілості – обмежений або не узгоджений із наміром стратегії пом’якшення
- Перший рівень зрілості – частково узгоджено з наміром стратегії пом’якшення
- Другий рівень зрілості – переважно узгоджується з наміром стратегії пом’якшення
- Третій рівень зрілості – повністю узгоджений із наміром стратегії пом’якшення