八大要素解釋

Healthdirect Australia 滿足 healthdirect 視訊通話服務所有方面至少達到二級成熟度的所有要求。 healthdirect 視訊通話服務上次重新評估是否符合「基本八項」標準是在 2023 年 8 月 17 日。如果您想了解更多關於視訊通話「基本八項」成熟度模型評估的詳細信息，請聯絡videocallsupport@healthdirect.org.au 。

雖然沒有任何單一的緩解策略可以保證杜絕網路安全事件，但ACSC建議各組織以E8緩解策略為基準實施。此基準策略使攻擊者更難入侵系統。此外，與因應大規模網路安全事件相比，主動實施E8策略在時間、金錢和精力方面更具成本效益。根據攻擊者面臨的威脅，我們建議了一種實施順序，以幫助各組織為其係統建立強大的網路安全態勢。在組織將所需的緩解策略實施到初步階段後，他們應該專注於提高實施的成熟度，以便最終完全符合每項緩解策略的意圖。 ACSC建議作為基準的E8策略如下：

1. 應用程式控制
   應用程式控制僅允許選定的軟體應用程式在電腦上運行。它旨在防止未經批准的軟體應用程式（包括惡意軟體）的執行。
2. 修補應用程式修補軟體應用程式中的安全漏洞。這很重要，因為攻擊者會利用應用程式中已知的安全漏洞來攻擊計算機
3. 停用不受信任的 Microsoft Office 巨集Microsoft Office 應用程式可以使用稱為「巨集」的軟體來自動執行日常任務。宏越來越多地被用於下載惡意軟體。巨集可能允許攻擊者存取敏感訊息，因此應該保護或停用巨集。
4. 用戶應用程式強化。這包括阻止網頁瀏覽器存取 Adobe Flash Player、網路廣告以及網路上不受信任的 Java 程式碼等活動。 Flash、Java 和網路廣告長期以來一直是傳播惡意軟體感染電腦的常用方式。
5. 限制管理員 (admin) 權限。這意味著管理員權限僅用於管理系統、安裝合法軟體和應用軟體修補程式。這些權限應僅限於真正需要的人使用。管理員帳戶是“王國的鑰匙”，攻擊者可以利用這些帳戶完全存取資訊和系統。
6. 修補作業系統修補作業系統中的安全漏洞。這很重要，因為攻擊者會利用作業系統中已知的安全漏洞來攻擊電腦。
7. 多因素身份驗證是指使用者只有在成功提供多個獨立證據後才能獲得存取權限。多重身份驗證可以大幅增加攻擊者獲取資訊的難度。
8. 每日備份重要資料這意味著定期備份所有資料並將其離線存儲，或以不可重寫和不可擦除的方式在線存儲。這使得組織在遭遇網路安全事件時能夠再次存取資料。

基本八項成熟度模型

為了幫助各組織確定其實施E8的有效性，我們發展了一個成熟度模型。此模型為每種緩解策略定義了四個成熟度等級。

• 成熟度等級零-有限或與緩解策略的意圖不一致
• 成熟度一級－部分符合緩解策略的意圖
• 成熟度二級－基本上與緩解策略的意圖一致
• 成熟度三級－完全符合緩解策略的意圖