Delapan Penting Dijelaskan

Healthdirect Australia memenuhi semua persyaratan untuk mencapai setidaknya Tingkat Kedewasaan Dua di semua bidang di semua aspek layanan Panggilan Video healthdirect. Layanan Panggilan Video healthdirect terakhir kali dinilai ulang untuk kepatuhan Essential Eight pada tanggal 17 Agustus 2023. Jika Anda ingin mengetahui rincian lebih lanjut mengenai Penilaian Model Kematangan Essential Eight Video Call, silakan hubungi videocallsupport@healthdirect.org.au .

Meskipun tidak ada strategi mitigasi tunggal yang dijamin dapat mencegah insiden keamanan siber, ACSC merekomendasikan agar organisasi menerapkan strategi mitigasi E8 sebagai dasar. Garis dasar ini mempersulit musuh untuk mengkompromikan sistem. Selain itu, penerapan E8 secara proaktif akan lebih hemat biaya dalam hal waktu, uang, dan tenaga jika dibandingkan dengan merespons insiden keamanan siber berskala besar. Berdasarkan ancaman yang dihadapi dari musuh, terdapat usulan perintah implementasi untuk membantu organisasi dalam membangun postur keamanan siber yang kuat untuk sistem mereka. Ketika organisasi telah menerapkan strategi mitigasi yang diinginkan ke tingkat awal, mereka harus fokus pada peningkatan kematangan penerapannya sehingga pada akhirnya mencapai keselarasan penuh dengan tujuan dari setiap strategi mitigasi. Strategi E8 yang direkomendasikan ACSC sebagai dasar adalah sebagai berikut:

1. Kontrol aplikasi
   Kontrol aplikasi hanya mengizinkan aplikasi perangkat lunak tertentu untuk dijalankan di komputer. Hal ini bertujuan untuk mencegah eksekusi aplikasi perangkat lunak yang tidak disetujui, termasuk malware
2. Aplikasi patch Menambal perbaikan dan kerentanan keamanan dalam aplikasi perangkat lunak. Hal ini penting karena musuh akan menggunakan kerentanan keamanan yang diketahui dalam aplikasi untuk menargetkan komputer
3. Nonaktifkan makro Microsoft Office yang tidak tepercaya Aplikasi Microsoft Office dapat menggunakan perangkat lunak yang dikenal sebagai 'makro' untuk mengotomatiskan tugas-tugas rutin. Makro semakin banyak digunakan untuk memungkinkan pengunduhan malware. Makro dapat mengizinkan musuh mengakses informasi sensitif, sehingga makro harus diamankan atau dinonaktifkan.
4. Pengerasan aplikasi pengguna Ini mencakup aktivitas seperti memblokir akses browser web ke Adobe Flash Player, iklan web, dan kode Java yang tidak tepercaya di Internet. Iklan Flash, Java, dan web telah lama menjadi cara populer untuk menyebarkan malware agar menginfeksi komputer.
5. Batasi hak istimewa administratif (admin) Artinya, hak istimewa administrator hanya digunakan untuk mengelola sistem, menginstal perangkat lunak yang sah, dan menerapkan perbaikan perangkat lunak. Hal ini harus dibatasi hanya pada mereka yang membutuhkannya. Akun admin adalah 'kunci kerajaan', musuh menggunakan akun ini untuk akses penuh terhadap informasi dan sistem.
6. Menambal sistem operasi Menambal perbaikan dan kerentanan keamanan pada sistem operasi. Hal ini penting karena musuh akan menggunakan kerentanan keamanan yang diketahui dalam sistem operasi untuk menargetkan komputer.
7. Otentikasi multi-faktor Ini terjadi ketika pengguna hanya diberikan akses setelah berhasil menunjukkan beberapa bukti terpisah. Memiliki banyak faktor autentikasi mempersulit musuh untuk mengakses informasi Anda
8. Pencadangan data penting setiap hari Ini berarti mencadangkan semua data secara berkala dan menyimpannya secara offline, atau online, tetapi dengan cara yang tidak dapat ditulis ulang dan tidak dapat dihapus. Hal ini memungkinkan organisasi untuk mengakses data lagi jika mengalami insiden keamanan siber.

Model Kematangan Delapan Esensial

Untuk membantu organisasi dalam menentukan efektivitas penerapan E8, model maturitas telah dikembangkan. Model ini mendefinisikan empat tingkat kematangan untuk setiap strategi mitigasi.

• Tingkat Kematangan Nol - terbatas atau tidak selaras dengan tujuan strategi mitigasi
• Tingkat Kematangan Satu - Sebagian selaras dengan tujuan strategi mitigasi
• Tingkat Kematangan Dua - Sebagian besar sejalan dengan tujuan strategi mitigasi
• Tingkat Kematangan Tiga - Sepenuhnya selaras dengan tujuan strategi mitigasi