Essential Eight បានពន្យល់

Healthdirect Australia បំពេញតាមតម្រូវការទាំងអស់ ដើម្បីសម្រេចបានយ៉ាងហោចណាស់កម្រិត Maturity Level 2 នៅក្នុងគ្រប់ផ្នែកទាំងអស់នៃសេវាកម្មហៅទូរសព្ទតាមវីដេអូពីសុខភាព។ សេវាកម្មហៅជាវីដេអូដោយផ្ទាល់ពីសុខភាពត្រូវបានវាយតម្លៃចុងក្រោយសម្រាប់ការអនុលោមតាម Essential Eight នៅថ្ងៃទី 17 ខែសីហា ឆ្នាំ 2023។ ប្រសិនបើអ្នកចង់ឱ្យព័ត៌មានលម្អិតបន្ថែមលើការវាយតម្លៃ គំរូតាមវីដេអូ Essential Eight Maturity សូមទាក់ទង @@healthdirect.org.au ។

ខណៈពេលដែលមិនមានយុទ្ធសាស្រ្តកាត់បន្ថយតែមួយត្រូវបានធានាដើម្បីការពារឧប្បត្តិហេតុសន្តិសុខតាមអ៊ីនធឺណិត ACSC ផ្តល់អនុសាសន៍ថាអង្គការអនុវត្តយុទ្ធសាស្រ្តកាត់បន្ថយ E8 ជាមូលដ្ឋានមួយ។ បន្ទាត់មូលដ្ឋាននេះធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់សត្រូវក្នុងការសម្របសម្រួលប្រព័ន្ធ។ ជាងនេះទៅទៀត ការអនុវត្ត E8 យ៉ាងសកម្មអាចមានប្រសិទ្ធភាពជាងក្នុងលក្ខខណ្ឌនៃពេលវេលា ប្រាក់ និងការខិតខំប្រឹងប្រែង បើប្រៀបធៀបទៅនឹងការឆ្លើយតបទៅនឹងឧបទ្ទវហេតុសន្តិសុខតាមអ៊ីនធឺណិតទ្រង់ទ្រាយធំ។ ដោយផ្អែកលើការគម្រាមកំហែងដែលប្រឈមមុខពីគូបដិបក្ខ វាមានការណែនាំក្នុងការអនុវត្ត ដើម្បីជួយដល់អង្គការនានាក្នុងការកសាងឥរិយាបថសុវត្ថិភាពអ៊ីនធឺណិតដ៏រឹងមាំសម្រាប់ប្រព័ន្ធរបស់ពួកគេ។ នៅពេលដែលអង្គការនានាបានអនុវត្តយុទ្ធសាស្រ្តកាត់បន្ថយដែលចង់បានរបស់ពួកគេដល់កម្រិតដំបូង ពួកគេគួរតែផ្តោតលើការបង្កើនភាពចាស់ទុំនៃការអនុវត្តរបស់ពួកគេ ដែលនៅទីបំផុតពួកគេឈានដល់ការតម្រឹមពេញលេញជាមួយនឹងគោលបំណងនៃយុទ្ធសាស្រ្តកាត់បន្ថយនីមួយៗ។ យុទ្ធសាស្ត្រ E8 ដែល ACSC ណែនាំជាគោលមានដូចខាងក្រោម៖

1. ការគ្រប់គ្រងកម្មវិធី
   ការគ្រប់គ្រងកម្មវិធីអនុញ្ញាតឱ្យតែកម្មវិធីកម្មវិធីដែលបានជ្រើសរើសដើម្បីដំណើរការលើកុំព្យូទ័រប៉ុណ្ណោះ។ វា​មាន​គោលបំណង​ការពារ​កម្មវិធី​ដែល​មិន​បាន​អនុម័ត​ពី​ការ​ប្រតិបត្តិ រួមទាំង​មេរោគ
2. កម្មវិធីបំណះ ជួសជុល ជួសជុលភាពងាយរងគ្រោះ និងសុវត្ថិភាពនៅក្នុងកម្មវិធីកម្មវិធី។ វាសំខាន់ណាស់ព្រោះសត្រូវនឹងប្រើភាពងាយរងគ្រោះសុវត្ថិភាពដែលគេស្គាល់នៅក្នុងកម្មវិធីដើម្បីកំណត់គោលដៅកុំព្យូទ័រ
3. បិទដំណើរការម៉ាក្រូ Microsoft Office ដែលមិនគួរឱ្យទុកចិត្ត កម្មវិធី Microsoft Office អាចប្រើកម្មវិធីដែលគេស្គាល់ថា 'ម៉ាក្រូ' ដើម្បីធ្វើកិច្ចការប្រចាំថ្ងៃដោយស្វ័យប្រវត្តិ។ ម៉ាក្រូកំពុងត្រូវបានប្រើប្រាស់កាន់តែខ្លាំងឡើង ដើម្បីបើកការទាញយកមេរោគ។ ម៉ាក្រូអាចអនុញ្ញាតឱ្យគូប្រជែងចូលប្រើព័ត៌មានរសើប ដូច្នេះម៉ាក្រូគួរតែត្រូវបានធានា ឬបិទ។
4. ការពង្រឹងកម្មវិធីអ្នកប្រើប្រាស់ នេះរួមបញ្ចូលទាំងសកម្មភាពដូចជាការទប់ស្កាត់ការចូលប្រើកម្មវិធីរុករកតាមអ៊ីនធឺណិត Adobe Flash Player ការផ្សាយពាណិជ្ជកម្មតាមគេហទំព័រ និងកូដ Java ដែលមិនគួរឱ្យទុកចិត្តនៅលើអ៊ីនធឺណិត។ Flash, Java និង web ads គឺជាមធ្យោបាយដ៏ពេញនិយមជាយូរមកហើយក្នុងការបញ្ជូនមេរោគទៅកាន់កុំព្យូទ័រ។
5. ដាក់កម្រិតសិទ្ធិគ្រប់គ្រង (អ្នកគ្រប់គ្រង) នេះមានន័យថាសិទ្ធិអ្នកគ្រប់គ្រងត្រូវបានប្រើសម្រាប់តែការគ្រប់គ្រងប្រព័ន្ធ ដំឡើងកម្មវិធីស្របច្បាប់ និងអនុវត្តបំណះកម្មវិធីប៉ុណ្ណោះ។ ទាំងនេះគួរតែត្រូវបានដាក់កម្រិតសម្រាប់តែអ្នកដែលត្រូវការពួកគេ។ គណនីអ្នកគ្រប់គ្រងគឺជា 'កូនសោទៅកាន់នគរ' សត្រូវប្រើគណនីទាំងនេះសម្រាប់ការចូលប្រើប្រាស់ព័ត៌មាន និងប្រព័ន្ធពេញលេញ។
6. ប្រព័ន្ធប្រតិបត្តិការ បំណះ បំរែបំរួល ជួសជុលភាពងាយរងគ្រោះ និងសុវត្ថិភាពនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ។ វាមានសារៈសំខាន់ណាស់ព្រោះសត្រូវនឹងប្រើភាពងាយរងគ្រោះសុវត្ថិភាពដែលគេស្គាល់នៅក្នុងប្រព័ន្ធប្រតិបត្តិការដើម្បីកំណត់គោលដៅកុំព្យូទ័រ។
7. Multi-factor authentication នេះ​គឺ​នៅ​ពេល​ដែល​អ្នក​ប្រើ​ត្រូវ​បាន​ផ្តល់​សិទ្ធិ​ចូល​ប្រើ​តែ​បន្ទាប់​ពី​ការ​បង្ហាញ​ភស្តុតាង​ច្រើន​ដោយ​ឡែក​ដោយ​ជោគជ័យ។ ការមានកត្តាជាច្រើននៃការផ្ទៀងផ្ទាត់ធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់គូប្រជែងក្នុងការចូលប្រើព័ត៌មានរបស់អ្នក។
8. ការបម្រុងទុកប្រចាំថ្ងៃនៃទិន្នន័យសំខាន់ៗ នេះមានន័យថាការបម្រុងទុកទិន្នន័យទាំងអស់ជាទៀងទាត់ និងរក្សាទុកវាដោយគ្មានអ៊ីនធឺណិត ឬនៅលើអ៊ីនធឺណិត ប៉ុន្តែក្នុងលក្ខណៈដែលមិនអាចសរសេរឡើងវិញបាន និងមិនអាចលុបបាន។ វាអនុញ្ញាតឱ្យស្ថាប័នមួយអាចចូលប្រើទិន្នន័យម្តងទៀត ប្រសិនបើវាទទួលរងនូវឧប្បត្តិហេតុសុវត្ថិភាពអ៊ីនធឺណិត។

គំរូនៃភាពចាស់ទុំសំខាន់ប្រាំបី

ដើម្បីជួយអង្គការក្នុងការកំណត់ប្រសិទ្ធភាពនៃការអនុវត្ត E8 របស់ពួកគេ គំរូនៃភាពចាស់ទុំត្រូវបានបង្កើតឡើង។ គំរូកំណត់កម្រិតនៃភាពចាស់ទុំចំនួនបួនសម្រាប់យុទ្ធសាស្ត្រកាត់បន្ថយនីមួយៗ។

• កម្រិតនៃភាពចាស់ទុំសូន្យ - មានកំណត់ ឬមិនស្របតាមចេតនានៃយុទ្ធសាស្ត្រកាត់បន្ថយ
• ភាពចាស់ទុំកម្រិតទី 1 - តម្រឹមមួយផ្នែកជាមួយនឹងចេតនានៃយុទ្ធសាស្ត្រកាត់បន្ថយ
• ភាពចាស់ទុំកម្រិតទីពីរ - ភាគច្រើនត្រូវបានតម្រឹមជាមួយនឹងចេតនានៃយុទ្ធសាស្ត្រកាត់បន្ថយ
• ភាពចាស់ទុំកម្រិតទីបី - តម្រឹមយ៉ាងពេញលេញជាមួយនឹងចេតនានៃយុទ្ធសាស្ត្រកាត់បន្ថយ