US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
CN Chinese
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
SA Arabic
VI Vietnamese
HU Hungarian
UA Ukrainian
ID Indonesian
TH Thai
GR Greek
BG Bulgarian
BS Bosnian
HR Croatian
PT Portuguese
MY Myanmar (Burmese)
UR Pakistan (Urdu)
IN Hindi

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Contact Us
Dari
US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
CN Chinese
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
SA Arabic
VI Vietnamese
HU Hungarian
UA Ukrainian
ID Indonesian
TH Thai
GR Greek
BG Bulgarian
BS Bosnian
HR Croatian
PT Portuguese
MY Myanmar (Burmese)
UR Pakistan (Urdu)
IN Hindi
  • Home
  • درباره تماس تصویری
  • امنیت

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • آخرین اطلاعات
    به روز رسانی زنده بولتن ها به زودی
  • شروع و آموزش
    مراحل برای شروع آموزش تست قبل از تماس چه چیزی نیاز دارم؟ نیاز به یک حساب کاربری
  • استفاده از تماس تصویری
    منطقه انتظار مشاوره انجام دهید مدیریت برای بیماران راهنماها و فیلم ها گردش کار برنامه ها و ابزارها داشبورد درمانگاه
  • الزامات فنی و عیب یابی
    کمک خواستن؟ دستگاه های سازگار برای این عیب یابی تست قبل از تماس عیب یابی تماس شما مبانی فنی
  • پورتال های تخصصی
    پورتال مراقبت های بهداشتی اولیه پورتال مراقبت از سالمندان
  • درباره تماس تصویری
    امنیت سیاست های دسترسی داشته باشید مقالات و مطالعات موردی در باره
+ More

Essential 8 Maturity Model

23 آگوست 2023


The Essential Eight توضیح داده شد

Healthdirect استرالیا همه الزامات را برای دستیابی به حداقل سطح بلوغ دو در همه زمینه‌ها در همه جنبه‌های خدمات تماس ویدیویی Healthdirect برآورده می‌کند. آخرین بار سرویس تماس ویدیویی Healthdirect برای انطباق با Essential Eight در 17 آگوست 2023 مورد ارزیابی مجدد قرار گرفت. اگر مایل به جزئیات بیشتر در مورد ارزیابی مدل بلوغ Essential Eight تماس ویدیویی هستید، لطفاً با videocallsupport@healthdirect.org.au تماس بگیرید.

در حالی که هیچ استراتژی کاهشی برای جلوگیری از حوادث امنیت سایبری تضمین نشده است، ACSC توصیه می‌کند که سازمان‌ها استراتژی‌های کاهش E8 را به عنوان خط پایه اجرا کنند. این خط پایه کار را برای دشمنان به خطر انداختن سیستم ها بسیار سخت تر می کند. علاوه بر این، اجرای پیشگیرانه E8 در مقایسه با پاسخ به یک حادثه امنیت سایبری در مقیاس بزرگ، از نظر زمان، هزینه و تلاش می‌تواند مقرون به صرفه‌تر باشد. بر اساس تهدیدات دشمنان، دستور اجرایی پیشنهادی برای کمک به سازمان‌ها در ایجاد یک موقعیت امنیتی سایبری قوی برای سیستم‌هایشان وجود دارد. هنگامی که سازمان‌ها استراتژی‌های کاهش مورد نظر خود را تا سطح اولیه پیاده‌سازی کردند، باید بر افزایش بلوغ اجرای آن‌ها تمرکز کنند تا در نهایت با هدف هر یک از استراتژی‌های کاهش به همسویی کامل برسند. استراتژی های E8 که ACSC به عنوان پایه توصیه می کند به شرح زیر است:

  1. کنترل برنامه
    کنترل برنامه فقط به برنامه های نرم افزاری منتخب اجازه می دهد تا روی رایانه اجرا شوند. هدف آن جلوگیری از اجرای برنامه های نرم افزاری تایید نشده، از جمله بدافزارها است
  2. وصله برنامه ها رفع وصله و آسیب پذیری های امنیتی در برنامه های نرم افزاری. این مهم است زیرا دشمنان از آسیب پذیری های امنیتی شناخته شده در برنامه ها برای هدف قرار دادن رایانه ها استفاده می کنند
  3. ماکروهای غیرقابل اعتماد مایکروسافت آفیس را غیرفعال کنید برنامه‌های مایکروسافت آفیس می‌توانند از نرم‌افزاری به نام «ماکرو» برای خودکارسازی کارهای روتین استفاده کنند. ماکروها به طور فزاینده ای برای فعال کردن بارگیری بدافزار استفاده می شوند. ماکروها می توانند به دشمنان اجازه دسترسی به اطلاعات حساس را بدهند، بنابراین ماکروها باید ایمن یا غیرفعال شوند.
  4. سخت‌سازی برنامه کاربر این شامل فعالیت‌هایی مانند مسدود کردن دسترسی مرورگر وب به Adobe Flash Player، تبلیغات وب و کد جاوا نامعتبر در اینترنت است. تبلیغات فلش، جاوا و وب مدت‌هاست که روش‌های محبوبی برای ارائه بدافزار برای آلوده کردن رایانه‌ها بوده‌اند.
  5. محدود کردن امتیازات اداری (admin) این بدان معنی است که امتیازات مدیر فقط برای مدیریت سیستم ها، نصب نرم افزارهای قانونی و اعمال وصله های نرم افزاری استفاده می شود. اینها باید فقط به کسانی محدود شود که به آنها نیاز دارند. حساب‌های مدیریت «کلیدهای پادشاهی» هستند، دشمنان از این حساب‌ها برای دسترسی کامل به اطلاعات و سیستم‌ها استفاده می‌کنند.
  6. وصله سیستم عامل رفع وصله و آسیب پذیری های امنیتی در سیستم عامل ها. این مهم است زیرا دشمنان از آسیب پذیری های امنیتی شناخته شده در سیستم عامل برای هدف قرار دادن رایانه ها استفاده می کنند.
  7. احراز هویت چندعاملی این زمانی است که به کاربر تنها پس از ارائه موفقیت آمیز چندین شواهد جداگانه اجازه دسترسی داده می شود. وجود چندین فاکتور احراز هویت، دسترسی به اطلاعات شما را برای دشمنان بسیار سخت تر می کند
  8. پشتیبان گیری روزانه از داده های مهم به این معنی است که به طور منظم از همه داده ها نسخه پشتیبان تهیه کنید و آنها را به صورت آفلاین یا آنلاین ذخیره کنید اما به روشی غیر قابل بازنویسی و غیرقابل پاک کردن. این به یک سازمان امکان می‌دهد در صورت بروز حادثه امنیت سایبری، دوباره به داده‌ها دسترسی پیدا کند.

مدل سررسید هشت ضروری

برای کمک به سازمان ها در تعیین اثربخشی اجرای E8، یک مدل بلوغ ایجاد شده است. مدل چهار سطح بلوغ را برای هر استراتژی کاهش تعریف می کند.

  • سطح بلوغ صفر - محدود یا بدون هماهنگی با هدف استراتژی کاهش
  • سطح یک بلوغ - تا حدی با هدف استراتژی کاهش همسو است
  • بلوغ سطح دو - عمدتاً با هدف استراتژی کاهش هماهنگ است
  • سطح بلوغ سه - کاملاً با هدف استراتژی کاهش هماهنگی دارد

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • حریم خصوصی، امنیت و مقیاس پذیری

Can’t find what you’re looking for?

Email support

or speak to the Video Call team on 1800 580 771


Knowledge Base Software powered by Helpjuice

Expand