US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
BR Portuguese (Brazil)
RU Russian
SE Swedish
CN Chinese
IL Hebrew
N Traditional Chinese
FI Finnish
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
ER Tigrinya
SA Arabic
VI Vietnamese
CS Czech
LV Latvian
NO Norwegian
SK Slovak
HU Hungarian
UA Ukrainian
RO Romanian
ID Indonesian
DA Danish
TH Thai
KZ Kazakh
LT Lithuanian
GR Greek
BG Bulgarian
Mandarin
Cantonese
Thai (Thailand)
Belarusian
Georgian
Mongolian
BS Bosnian
HR Croatian
PT Portuguese
LO Laos (Lao)
KM Cambodia (Khmer)
SR Serbian
MY Myanmar (Burmese)
BN Bangladesh (Bengali)
UR Pakistan (Urdu)
SW Finnish Swedish
ET Estonian
CA Catalan
BE Dutch (Belgium)
IN Hindi
kurdish
Azerbaijani
Uzbek
Icelandic
Swahili
HK Chinese (HK)
Serbian Latin
Amharic
Montenegrin

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Contact Us
Russian
US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
BR Portuguese (Brazil)
RU Russian
SE Swedish
CN Chinese
IL Hebrew
N Traditional Chinese
FI Finnish
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
ER Tigrinya
SA Arabic
VI Vietnamese
CS Czech
LV Latvian
NO Norwegian
SK Slovak
HU Hungarian
UA Ukrainian
RO Romanian
ID Indonesian
DA Danish
TH Thai
KZ Kazakh
LT Lithuanian
GR Greek
BG Bulgarian
Mandarin
Cantonese
Thai (Thailand)
Belarusian
Georgian
Mongolian
BS Bosnian
HR Croatian
PT Portuguese
LO Laos (Lao)
KM Cambodia (Khmer)
SR Serbian
MY Myanmar (Burmese)
BN Bangladesh (Bengali)
UR Pakistan (Urdu)
SW Finnish Swedish
ET Estonian
CA Catalan
BE Dutch (Belgium)
IN Hindi
kurdish
Azerbaijani
Uzbek
Icelandic
Swahili
HK Chinese (HK)
Serbian Latin
Amharic
Montenegrin
  • Home
  • О видеозвонке
  • Безопасность

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Последняя информация
    Вскоре Бюллетени Обновления в режиме реального времени
  • Начало работы и обучение
    Шаги для начала работы Обучение Тест перед вызовом Нужна учетная запись Что мне нужно?
  • Использование видеозвонка
    Для пациентов Панель управления клиники Удаленный физиологический мониторинг Приложения и инструменты Руководства и видео Рабочие процессы Администрация Провести консультацию Зона ожидания
  • Технические требования и устранение неполадок
    Предварительный тест для устранения неполадок Для ИТ Совместимые устройства Технические основы Устранение неполадок при вызове Нужна помощь?
  • Специализированные порталы
    Портал по уходу за престарелыми Портал первичной медико-санитарной помощи
  • О видеозвонке
    Статьи и тематические исследования О Политики Доступ Безопасность
+ More

Модель зрелости Essential 8

23 августа 2023 г.

Объяснение восьми основных принципов

Компания Healthdirect Australia соответствует всем требованиям для достижения как минимум второго уровня зрелости во всех областях и аспектах сервиса видеозвонков healthdirect. Сервис видеозвонков healthdirect последний раз проходил повторную оценку на соответствие стандарту Essential Eight 17 августа 2023 года. Если вам нужна дополнительная информация об оценке соответствия стандарту Essential Eight для видеозвонков, свяжитесь с нами по адресу videocallsupport@healthdirect.org.au .

Хотя ни одна стратегия смягчения не гарантирует предотвращения инцидентов кибербезопасности, ACSC рекомендует организациям внедрять стратегии смягчения E8 в качестве базовой линии. Эта базовая линия значительно затрудняет злоумышленникам компрометацию систем. Более того, проактивное внедрение E8 может быть более экономически эффективным с точки зрения времени, денег и усилий по сравнению с реагированием на масштабные инциденты кибербезопасности. Исходя из угроз, с которыми сталкиваются злоумышленники, предлагается порядок внедрения, который поможет организациям в создании надежной системы кибербезопасности для своих систем. После того, как организации внедрят желаемые стратегии смягчения на начальном уровне, им следует сосредоточиться на повышении зрелости их внедрения, чтобы в конечном итоге достичь полного соответствия целям каждой стратегии смягчения. ACSC рекомендует в качестве базовой линии следующие стратегии E8:

  1. Контроль приложений
    Контроль приложений позволяет запускать на компьютерах только определённые приложения. Он направлен на предотвращение запуска несанкционированных приложений, включая вредоносные.
  2. Патчи приложений. Исправление уязвимостей и устранение уязвимостей в программных приложениях. Это важно, поскольку злоумышленники будут использовать известные уязвимости в приложениях для атак на компьютеры.
  3. Отключите ненадежные макросы Microsoft Office. Приложения Microsoft Office могут использовать программное обеспечение, известное как «макросы», для автоматизации рутинных задач. Макросы всё чаще используются для загрузки вредоносных программ. Макросы могут позволить злоумышленникам получить доступ к конфиденциальной информации, поэтому их следует защитить или отключить.
  4. Защита пользовательских приложений. Это включает в себя такие действия, как блокировка доступа веб-браузера к Adobe Flash Player, веб-рекламе и ненадежному коду Java в Интернете. Flash, Java и веб-реклама уже давно являются популярными способами распространения вредоносного ПО для заражения компьютеров.
  5. Ограничьте административные привилегии. Это означает, что привилегии администратора используются только для управления системами, установки легитимного программного обеспечения и применения программных исправлений. Они должны предоставляться только тем, кому они необходимы. Учётные записи администратора — это «ключи от королевства», злоумышленники используют их для полного доступа к информации и системам.
  6. Исправление уязвимостей в операционных системах. Исправление уязвимостей и устранение уязвимостей в операционных системах. Это важно, поскольку злоумышленники будут использовать известные уязвимости в операционной системе для атаки на компьютеры.
  7. Многофакторная аутентификация. Это означает, что пользователю предоставляется доступ только после успешного предоставления нескольких отдельных доказательств. Наличие нескольких факторов аутентификации значительно затрудняет злоумышленникам доступ к вашей информации.
  8. Ежедневное резервное копирование важных данных. Это подразумевает регулярное резервное копирование всех данных и их хранение в автономном режиме или онлайн, но без возможности перезаписи и стирания. Это позволяет организации снова получить доступ к данным в случае киберинцидента.

Модель зрелости Essential Eight

Чтобы помочь организациям оценить эффективность внедрения E8, была разработана модель зрелости. Она определяет четыре уровня зрелости для каждой стратегии смягчения последствий.

  • Уровень зрелости Нулевой — ограниченное соответствие или отсутствие соответствия цели стратегии смягчения последствий
  • Уровень зрелости 1 — частично соответствует цели стратегии смягчения последствий
  • Уровень зрелости 2 — в основном соответствует цели стратегии смягчения последствий
  • Уровень зрелости 3 — полностью соответствует цели стратегии смягчения последствий

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Конфиденциальность, безопасность и масштабируемость

Can’t find what you’re looking for?

Email support

or speak to the Video Call team on 1800 580 771


Knowledge Base Software powered by Helpjuice

Expand