De viktigaste åtta förklarade

Healthdirect Australia uppfyller alla krav för att uppnå minst en mognadsnivå två inom alla områden och alla aspekter av healthdirects videosamtaltjänst. healthdirects videosamtaltjänst utvärderades senast för överensstämmelse med Essential Eight den 17 augusti 2023. Om du vill ha mer information om bedömningen av mognadsmodellen för videosamtal Essential Eight, vänligen kontakta videocallsupport@healthdirect.org.au .

Även om ingen enskild riskreduceringsstrategi garanterar att förhindra cybersäkerhetsincidenter, rekommenderar ACSC att organisationer implementerar E8-riskreduceringsstrategier som en baslinje. Denna baslinje gör det mycket svårare för motståndare att kompromettera system. Dessutom kan en proaktiv implementering av E8 vara mer kostnadseffektiv vad gäller tid, pengar och ansträngning jämfört med att reagera på en storskalig cybersäkerhetsincident. Baserat på de hot som motståndare står inför finns det en föreslagen implementeringsordning för att hjälpa organisationer att bygga en stark cybersäkerhetsposition för sina system. När organisationer har implementerat sina önskade riskreduceringsstrategier till en initial nivå bör de fokusera på att öka mognaden i sin implementering så att de så småningom når full överensstämmelse med syftet med varje riskreduceringsstrategi. De E8-strategier som ACSC rekommenderar som en baslinje är följande:

1. Applikationskontroll
   Programkontroll tillåter endast utvalda program att köras på datorer. Syftet är att förhindra att ogodkända program körs, inklusive skadlig kod.
2. Patchprogram Patchar korrigeringar och säkerhetsproblem i programvaruapplikationer. Det är viktigt eftersom angripare kommer att använda kända säkerhetsproblem i applikationer för att rikta in sig på datorer.
3. Inaktivera otillförlitliga Microsoft Office-makron Microsoft Office-program kan använda programvara som kallas "makron" för att automatisera rutinuppgifter. Makron används alltmer för att möjliggöra nedladdning av skadlig kod. Makron kan ge angripare åtkomst till känslig information, så makron bör säkras eller inaktiveras.
4. Hårdning av användarapplikationer Detta inkluderar aktiviteter som att blockera webbläsaråtkomst till Adobe Flash Player, webbannonser och opålitlig Java-kod på internet. Flash, Java och webbannonser har länge varit populära sätt att leverera skadlig kod till datorer.
5. Begränsa administrativa (admin) rättigheter. Detta innebär att administratörsrättigheter endast används för att hantera system, installera legitim programvara och tillämpa programuppdateringar. Dessa bör begränsas till endast de som behöver dem. Administratörskonton är "nycklarna till riket", och motståndare använder dessa konton för fullständig åtkomst till information och system.
6. Patcha operativsystem Patcha korrigeringar och säkerhetsproblem i operativsystem. Det är viktigt eftersom angripare kommer att använda kända säkerhetsproblem i operativsystemet för att rikta in sig på datorer.
7. Flerfaktorsautentisering Detta innebär att en användare endast beviljas åtkomst efter att ha presenterat flera separata bevis. Att ha flera autentiseringsfaktorer gör det mycket svårare för motparter att få tillgång till din information.
8. Daglig säkerhetskopiering av viktig data. Detta innebär att regelbundet säkerhetskopiera all data och lagra den offline, eller online men på ett sätt som inte går att skriva om eller radera. Detta gör det möjligt för en organisation att komma åt data igen om den drabbas av en cybersäkerhetsincident.

Essential Eight Mognadsmodell

För att hjälpa organisationer att bedöma effektiviteten i implementeringen av E8 har en mognadsmodell utvecklats. Modellen definierar fyra mognadsnivåer för varje begränsningsstrategi.

• Mognadsnivå Noll – begränsad eller ingen i linje med avsikten med begränsningsstrategin
• Mognadsnivå ett - Delvis i linje med avsikten med riskreduceringsstrategin
• Mognadsnivå två - Mestadels i linje med avsikten med begränsningsstrategin
• Mognadsnivå tre - Helt i linje med avsikten med begränsningsstrategin