Nauðsynlegu átta útskýrðu

Healthdirect Australia uppfyllir allar kröfur um að ná að minnsta kosti þroskastigi tvö á öllum sviðum myndsímtalsþjónustu healthdirect. Myndsímtalsþjónusta healthdirect var síðast endurmetin með tilliti til samræmis við Essential Eight þann 17. ágúst 2023. Ef þú vilt fá frekari upplýsingar um mat á þroskalíkani fyrir myndsímtöl, vinsamlegast hafðu samband við videocallsupport@healthdirect.org.au .

Þó að engin ein aðferð til að draga úr áhrifum sé tryggð til að koma í veg fyrir netöryggisatvik, mælir ACSC með því að stofnanir innleiði E8 aðferðir til að draga úr áhrifum sem grunnlínu. Þessi grunnlína gerir það mun erfiðara fyrir andstæðinga að brjótast inn í kerfin. Ennfremur getur innleiðing E8 með fyrirbyggjandi hætti verið hagkvæmari hvað varðar tíma, peninga og fyrirhöfn samanborið við að bregðast við stórfelldum netöryggisatvikum. Byggt á ógnum frá andstæðingum er tillaga að innleiðingarröð til að aðstoða stofnanir við að byggja upp sterka netöryggisstöðu fyrir kerfi sín. Þegar stofnanir hafa innleitt æskilegar aðferðir til að draga úr áhrifum á upphafsstig, ættu þær að einbeita sér að því að auka þroska innleiðingarinnar þannig að hún nái að lokum fullri samræmingu við tilgang hverrar aðferðar til að draga úr áhrifum. E8 aðferðirnar sem ACSC mælir með sem grunnlínu eru eftirfarandi:

1. Forritsstjórnun
   Forritsstýring leyfir aðeins völdum hugbúnaðarforritum að keyra á tölvum. Markmiðið er að koma í veg fyrir að ósamþykkt hugbúnaðarforrit keyri, þar á meðal spilliforrit.
2. Uppfærsluforrit Uppfærslur á öryggisgöllum í hugbúnaðarforritum. Þetta er mikilvægt því óvinir munu nota þekkt öryggisgöll í forritum til að miða á tölvur.
3. Slökkva á ótraustum Microsoft Office makróum. Microsoft Office forrit geta notað hugbúnað sem kallast „makró“ til að gera venjubundin verkefni sjálfvirk. Makróar eru sífellt meira notaðir til að gera kleift að hlaða niður spilliforritum. Makróar geta gefið óvinum aðgang að viðkvæmum upplýsingum, þannig að makróar ættu að vera öruggir eða óvirkir.
4. Herðing notendaforrita. Þetta felur í sér aðgerðir eins og að loka fyrir aðgang vafra að Adobe Flash Player, vefauglýsingar og ótraustan Java kóða á Netinu. Flash, Java og vefauglýsingar hafa lengi verið vinsælar leiðir til að dreifa spilliforritum til að sýkja tölvur.
5. Takmarka stjórnunarréttindi. Þetta þýðir að stjórnunarréttindi eru aðeins notuð til að stjórna kerfum, setja upp lögmætan hugbúnað og beita hugbúnaðaruppfærslum. Þessi réttindi ættu aðeins að vera takmörkuð við þá sem þurfa á þeim að halda. Stjórnunarreikningar eru „lyklarnir að ríkinu“, andstæðingar nota þessa reikninga til að fá fullan aðgang að upplýsingum og kerfum.
6. Lagfæringar á stýrikerfum Lagfæringar á öryggisgöllum í stýrikerfum. Þetta er mikilvægt því óvinir munu nota þekkt öryggisgalla í stýrikerfinu til að miða á tölvur.
7. Fjölþátta auðkenning Þetta er þegar notandi fær aðeins aðgang eftir að hafa lagt fram margar, aðskildar sannanir. Að hafa marga auðkenningarþætti gerir það mun erfiðara fyrir óvini að fá aðgang að upplýsingum þínum.
8. Dagleg afritun mikilvægra gagna. Þetta þýðir að taka reglulega afrit af öllum gögnum og geyma þau hvort sem er án nettengingar eða á netinu en á óendurskrifanlegan eða óeyðianlegan hátt. Þetta gerir fyrirtæki kleift að fá aðgang að gögnum aftur ef það verður fyrir netöryggisatviki.

Nauðsynleg átta þroskalíkan

Til að aðstoða stofnanir við að ákvarða árangur af innleiðingu sinni á E8 hefur verið þróað þroskalíkan. Líkanið skilgreinir fjögur þroskastig fyrir hverja mótvægisaðgerð.

• Þroskastig núll - takmarkað eða ekkert í samræmi við áform mótvægisaðgerða
• Þroskastig eitt - Að hluta til í samræmi við áform mótvægisaðgerða
• Þroskastig tvö - Að mestu leyti í samræmi við áform um mótvægisaðgerðir
• Þriðja þroskastig - Í fullu samræmi við markmið mótvægisaðgerða