Astoņu svarīgāko elementu skaidrojums

Healthdirect Australia atbilst visām prasībām, lai sasniegtu vismaz otro brieduma līmeni visās jomās un visos Healthdirect videozvanu pakalpojuma aspektos. Healthdirect videozvanu pakalpojums pēdējo reizi tika atkārtoti novērtēts attiecībā uz atbilstību Essential Eight prasībām 2023. gada 17. augustā. Ja vēlaties uzzināt vairāk par videozvana Essential Eight brieduma modeļa novērtējumu, lūdzu, sazinieties ar mums pa e-pastu videocallsupport@healthdirect.org.au .

Lai gan neviena viena mazināšanas stratēģija negarantē kiberdrošības incidentu novēršanu, ACSC iesaka organizācijām ieviest E8 mazināšanas stratēģijas kā bāzes līniju. Šī bāzes līnija ievērojami apgrūtina pretiniekiem sistēmu apdraudēšanu. Turklāt E8 proaktīva ieviešana var būt izmaksu ziņā efektīvāka laika, naudas un pūļu ziņā, salīdzinot ar reaģēšanu uz liela mēroga kiberdrošības incidentu. Pamatojoties uz pretinieku radītajiem draudiem, ir ieteikta ieviešanas secība, lai palīdzētu organizācijām izveidot spēcīgu kiberdrošības stāvokli savām sistēmām. Kad organizācijas ir ieviesušas vēlamās mazināšanas stratēģijas sākotnējā līmenī, tām jākoncentrējas uz to ieviešanas brieduma palielināšanu, lai tās galu galā pilnībā atbilstu katras mazināšanas stratēģijas mērķim. ACSC iesaka E8 stratēģijas kā bāzes līniju šādi:

1. Lietojumprogrammu kontrole
   Lietojumprogrammu kontrole ļauj datoros palaist tikai atlasītas programmatūras lietojumprogrammas. Tās mērķis ir novērst neapstiprinātu programmatūras lietojumprogrammu, tostarp ļaunprogrammatūras, izpildi.
2. Ielāpu lietojumprogrammas Ielāpu labojumi un drošības ievainojamības programmatūras lietojumprogrammās. Tas ir svarīgi, jo pretinieki izmantos zināmas drošības ievainojamības lietojumprogrammās, lai uzbruktu datoriem.
3. Atspējojiet neuzticamus Microsoft Office makro. Microsoft Office lietojumprogrammas var izmantot programmatūru, kas pazīstama kā “makro”, lai automatizētu ikdienas uzdevumus. Makro arvien vairāk tiek izmantoti, lai iespējotu ļaunprogrammatūras lejupielādi. Makro var ļaut pretiniekiem piekļūt sensitīvai informācijai, tāpēc makro ir jāaizsargā vai jāatspējo.
4. Lietotāja lietojumprogrammu aizsardzības nodrošināšana Tas ietver tādas darbības kā tīmekļa pārlūkprogrammas piekļuves bloķēšana Adobe Flash Player, tīmekļa reklāmām un neuzticamam Java kodam internetā. Flash, Java un tīmekļa reklāmas jau sen ir populāri veidi, kā piegādāt ļaunprogrammatūru datoru inficēšanai.
5. Ierobežot administratora (administratora) privilēģijas Tas nozīmē, ka administratora privilēģijas tiek izmantotas tikai sistēmu pārvaldībai, likumīgas programmatūras instalēšanai un programmatūras ielāpu lietošanai. Tās jāierobežo tikai tiem, kam tās ir nepieciešamas. Administratora konti ir "atslēgas uz valstību", pretinieki izmanto šos kontus, lai pilnībā piekļūtu informācijai un sistēmām.
6. Operētājsistēmu ielāpi Labojumu un drošības ievainojamību ieviešana operētājsistēmās. Tas ir svarīgi, jo pretinieki izmantos zināmas operētājsistēmas drošības ievainojamības, lai uzbruktu datoriem.
7. Daudzfaktoru autentifikācija. Tas nozīmē, ka lietotājam piekļuve tiek piešķirta tikai pēc tam, kad viņš ir veiksmīgi iesniedzis vairākus atsevišķus pierādījumus. Vairāku autentifikācijas faktoru izmantošana ievērojami apgrūtina pretiniekiem piekļuvi jūsu informācijai.
8. Svarīgu datu ikdienas dublēšana. Tas nozīmē regulāru visu datu dublēšanu un glabāšanu bezsaistē vai tiešsaistē, bet ne pārrakstāmā un nedzēšamā veidā. Tas ļauj organizācijai atkārtoti piekļūt datiem kiberdrošības incidenta gadījumā.

Astoņu būtisko brieduma modeli

Lai palīdzētu organizācijām noteikt E8 ieviešanas efektivitāti, ir izstrādāts brieduma modelis. Modelis katrai mazināšanas stratēģijai definē četrus brieduma līmeņus.

• Nulles brieduma līmenis — ierobežots vai neatbilstošs mazināšanas stratēģijas mērķim
• Pirmais brieduma līmenis — daļēji saskaņots ar mazināšanas stratēģijas nolūku
• Otrais brieduma līmenis — lielākoties atbilst mazināšanas stratēģijas mērķim
• Trešais brieduma līmenis — pilnībā atbilst mazināšanas stratēģijas mērķim