8 чухал төлөвшлийн загвар
2023 оны наймдугаар сарын 23
Үндсэн наймыг тайлбарлав
Healthdirect Australia нь эрүүл мэндийн шууд видео дуудлагын үйлчилгээний бүх чиглэлээр дор хаяж 2-р түвшний төлөвшилд хүрэх бүх шаардлагыг хангадаг. Healthdirect видео дуудлагын үйлчилгээг хамгийн сүүлд 2023 оны 8-р сарын 17-ны өдөр Essential Eight-д нийцэж байгаа эсэхийг дахин үнэлэв. Хэрэв та видео дуудлагын чухал наймны төлөвшлийн загварын үнэлгээний талаар дэлгэрэнгүй мэдээлэл авахыг хүсвэл videocallsupport@healthdirect.org.au хаягаар холбогдоно уу.
Кибер аюулгүй байдлын зөрчлөөс урьдчилан сэргийлэх ганц нэг стратеги байхгүй ч ACSC байгууллагуудад E8 бууруулах стратегийг үндсэн суурь болгон хэрэгжүүлэхийг зөвлөж байна. Энэхүү суурь үзүүлэлт нь өрсөлдөгчид системийг эвдэхийг улам хүндрүүлдэг. Цаашилбал, E8-ийг идэвхтэй хэрэгжүүлэх нь кибер аюулгүй байдлын томоохон ослын эсрэг хариу арга хэмжээ авахтай харьцуулахад цаг хугацаа, мөнгө, хүчин чармайлтын хувьд илүү хэмнэлттэй байх болно. Дайснууддаа учирч буй аюул заналхийлэлд үндэслэн байгууллагуудад системийнхээ кибер аюулгүй байдлын тогтолцоог бий болгоход туслах зорилгоор хэрэгжүүлэх тушаалыг санал болгож байна. Байгууллагууд өөрсдийн хүссэн үр дагаврыг бууруулах стратегиа эхний түвшинд хэрэгжүүлсний дараа тэд үр дагаврыг бууруулах стратеги бүрийн зорилгод бүрэн нийцэхийн тулд хэрэгжүүлэх хугацааг нэмэгдүүлэхэд анхаарлаа хандуулах ёстой. ACSC-аас санал болгож буй E8 стратеги нь дараах байдалтай байна.
- Хэрэглээний хяналт
Хэрэглээний хяналт нь зөвхөн сонгосон програм хангамжийн програмуудыг компьютер дээр ажиллуулахыг зөвшөөрдөг. Энэ нь зөвшөөрөлгүй программ хангамж, түүний дотор хортой программыг ажиллуулахаас урьдчилан сэргийлэх зорилготой - Засвар хийх програмууд Програм хангамжийн програмууд дахь аюулгүй байдлын сул талуудыг засаж залруулах. Энэ нь чухал ач холбогдолтой, учир нь өрсөлдөгчид программуудын аюулгүй байдлын мэдэгдэж буй сул талуудыг ашиглан компьютерийг зорилтот бүлэгт чиглүүлэх болно
- Итгэмжгүй Microsoft Office макронуудыг идэвхгүй болгох Microsoft Office програмууд ердийн ажлуудыг автоматжуулахын тулд "макро" гэж нэрлэгддэг программ хангамжийг ашиглах боломжтой. Хортой програмыг татаж авахын тулд макрос улам бүр ашиглагдаж байна. Макро нь өрсөлдөгчдөд нууц мэдээлэлд хандах боломжийг олгодог тул макрог хамгаалах эсвэл идэвхгүй болгох шаардлагатай.
- Хэрэглэгчийн програмыг хатууруулах Үүнд Adobe Flash Player руу вэб хөтчийн хандалтыг хаах, вэб зар сурталчилгаа, интернет дэх найдвартай Java код зэрэг үйлдлүүд орно. Flash, Java болон вэб зарууд нь компьютерийг халдварлах хортой програмыг түгээх түгээмэл арга байсаар ирсэн.
- Захиргааны (админ) эрхийг хязгаарлах Энэ нь администраторын эрхийг зөвхөн системийг удирдах, хууль ёсны програм хангамж суулгах, програм хангамжийн засваруудыг ашиглахад ашигладаг гэсэн үг юм. Эдгээр нь зөвхөн хэрэгцээтэй хүмүүст л хязгаарлагдах ёстой. Админ дансууд нь "хаант улсын түлхүүрүүд" бөгөөд дайснууд мэдээлэл, системд бүрэн нэвтрэхийн тулд эдгээр бүртгэлийг ашигладаг.
- Үйлдлийн системийг нөхөх Үйлдлийн систем дэх аюулгүй байдлын сул талуудыг засварлах. Энэ нь чухал юм, учир нь өрсөлдөгчид үйлдлийн систем дэх аюулгүй байдлын мэдэгдэж буй сул талуудыг ашиглан компьютеруудыг онилох болно.
- Олон хүчин зүйлийн баталгаажуулалт Энэ нь хэрэглэгч олон, тусдаа нотлох баримтыг амжилттай танилцуулсны дараа л нэвтрэх эрхийг олгодог. Баталгаажуулалтын олон хүчин зүйлтэй байх нь өрсөлдөгчид таны мэдээлэлд хандахад ихээхэн хүндрэл учруулдаг
- Чухал өгөгдлийн өдөр бүр нөөцлөх Энэ нь бүх өгөгдлийг байнга нөөцөлж, офлайнаар эсвэл онлайнаар хадгалах боловч дахин бичих боломжгүй, устгах боломжгүй хэлбэрээр хадгална гэсэн үг юм. Энэ нь тухайн байгууллагад кибер аюулгүй байдлын асуудал гарсан тохиолдолд дахин мэдээлэлд хандах боломжийг олгодог.
Насанд хүрсэн найман чухал загвар
Байгууллагуудад E8-ийн хэрэгжилтийн үр нөлөөг тодорхойлоход туслах зорилгоор төлөвшлийн загварыг боловсруулсан. Загвар нь сөрөг нөлөөллийг бууруулах стратеги бүрийн дөрвөн төлөв байдлын түвшинг тодорхойлдог.
- Төлөвшлийн түвшин тэг - нөлөөллийг бууруулах стратегийн зорилготой хязгаарлагдмал эсвэл огт хамааралгүй
- Төлөвшлийн нэгдүгээр түвшин - Зөрчлийг бууруулах стратегийн зорилготой хэсэгчлэн нийцсэн
- Төлөвшлийн 2-р түвшин - Ихэнх тохиолдолд нөлөөллийг бууруулах стратегийн зорилготой нийцдэг
- Төлөвшлийн гурав дахь түвшин - Зөрчлийг бууруулах стратегийн зорилгод бүрэн нийцсэн