Az alapvető nyolc magyarázata

A Healthdirect Ausztrália minden olyan követelménynek eleget tesz, hogy elérje a legalább kettes érettségi szintet minden területen, a healthdirect videohívás szolgáltatás minden aspektusában. A healthdirect Videohívás szolgáltatás Essential Eight megfelelősége szempontjából legutóbb 2023. augusztus 17-én került újraértékelésre. Ha további részleteket szeretne a Videohívás Essential Eight érettségi modell értékeléséről, kérjük, írjon a videocallsupport@healthdirect.org.au címre.

Bár nem garantált egyetlen csökkentési stratégia sem a kiberbiztonsági incidensek megelőzésére, az ACSC azt ajánlja, hogy a szervezetek alapként alkalmazzák az E8-as mérséklő stratégiákat. Ez az alapállapot sokkal nehezebbé teszi az ellenfelek számára a rendszerek kompromittálását. Ezenkívül az E8 proaktív bevezetése költséghatékonyabb lehet idő, pénz és erőfeszítés tekintetében, mint egy nagyszabású kiberbiztonsági incidens esetén. Az ellenfelek fenyegetései alapján javasolt egy végrehajtási sorrend, amely segíti a szervezeteket rendszereik erős kiberbiztonsági helyzetének kialakításában. Miután a szervezetek egy kezdeti szintre végrehajtották a kívánt mérséklési stratégiáikat, a megvalósításuk érettségének növelésére kell összpontosítaniuk, hogy végül elérjék az egyes mérséklési stratégiák szándékával való teljes összhangot. Az ACSC által alapként javasolt E8 stratégiák a következők:

1. Alkalmazásvezérlés
   Az alkalmazásvezérlés csak bizonyos szoftveralkalmazások futtatását teszi lehetővé számítógépeken. Célja, hogy megakadályozza a nem jóváhagyott szoftveralkalmazások végrehajtását, beleértve a rosszindulatú programokat is
2. Alkalmazások javítása Javítások és biztonsági rések javítása a szoftveralkalmazásokban. Ez azért fontos, mert az ellenfelek az alkalmazások ismert biztonsági réseit használják fel a számítógépek megcélzására
3. A nem megbízható Microsoft Office-makrók letiltása A Microsoft Office-alkalmazások „makrók” néven ismert szoftvereket használhatnak a rutinfeladatok automatizálására. Egyre gyakrabban használnak makrókat a rosszindulatú programok letöltésére. A makrók lehetővé teszik az ellenfelek számára, hogy hozzáférjenek az érzékeny információkhoz, ezért a makrókat biztonságossá kell tenni vagy le kell tiltani.
4. Felhasználói alkalmazások keményítése Ez magában foglalja az olyan tevékenységeket, mint a webböngészőnek az Adobe Flash Playerhez való hozzáférésének blokkolása, a webes hirdetések és a nem megbízható Java kód az interneten. A Flash, a Java és a webes hirdetések régóta népszerűek a számítógépek megfertőzésére szolgáló rosszindulatú programok szállítására.
5. Az adminisztrátori (adminisztrátori) jogosultságok korlátozása Ez azt jelenti, hogy a rendszergazdai jogosultságokat csak rendszerek kezelésére, legális szoftverek telepítésére és szoftverjavítások alkalmazására használják. Ezeket csak azokra kell korlátozni, akiknek szükségük van rájuk. Az adminisztrátori fiókok a „királyság kulcsai”, az ellenfelek ezeket a fiókokat használják az információkhoz és a rendszerekhez való teljes hozzáféréshez.
6. Operációs rendszerek javítása Javítások és biztonsági rések javítása az operációs rendszerekben. Ez azért fontos, mert az ellenfelek az operációs rendszer ismert biztonsági réseit használják a számítógépek megcélzására.
7. Többtényezős hitelesítés Ez az, amikor a felhasználó csak több, különálló bizonyíték sikeres bemutatása után kap hozzáférést. A több hitelesítési tényező megnehezíti az ellenfelek számára az Ön információihoz való hozzáférést
8. A fontos adatok napi biztonsági mentése Ez azt jelenti, hogy minden adatról rendszeresen biztonsági másolatot kell készíteni, és offline vagy online, de nem újraírható és nem törölhető módon tárolja azokat. Ez lehetővé teszi a szervezet számára, hogy újra hozzáférjen az adatokhoz, ha kiberbiztonsági incidenst szenved.

Essential nyolc érettségi modell

Egy érettségi modellt dolgoztak ki, hogy segítsék a szervezeteket az E8 végrehajtásának hatékonyságának meghatározásában. A modell négy érettségi szintet határoz meg minden egyes mérséklési stratégiához.

• Lejárati szint nulla – korlátozott vagy nincs összhangban a mérséklési stratégiával
• Érettségi szint 1 – Részben összhangban van a mérséklési stratégia szándékával
• Második érettségi szint – többnyire összhangban van a mérséklési stratégiával
• Harmadik lejárati szint – Teljes mértékben igazodik a mérséklési stratégiához