Temel Sekiz Açıklandı

Healthdirect Avustralya, healthdirect Görüntülü Arama hizmetinin tüm yönlerinde tüm alanlarda en az İkinci Olgunluk Düzeyi'ne ulaşmak için gereken tüm gereksinimleri karşılamaktadır. healthdirect Görüntülü Görüşme hizmeti en son 17 Ağustos 2023'te Temel Sekiz uyumluluğu açısından yeniden değerlendirildi. Görüntülü Görüşme Temel Sekiz Olgunluk Modeli Değerlendirmesi hakkında daha fazla ayrıntı istiyorsanız lütfen videocallsupport@healthdirect.org.au ile iletişime geçin.

Siber güvenlik olaylarını önlemek için tek bir azaltma stratejisi garanti edilmese de ACSC, kuruluşların temel olarak E8 azaltma stratejilerini uygulamasını tavsiye ediyor. Bu temel, rakiplerin sistemlerden ödün vermesini çok daha zorlaştırıyor. Ayrıca E8'i proaktif bir şekilde uygulamak, büyük ölçekli bir siber güvenlik olayına müdahale etmekle karşılaştırıldığında zaman, para ve çaba açısından daha uygun maliyetli olabilir. Düşmanlardan kaynaklanan tehditlere dayanarak, kuruluşların sistemleri için güçlü bir siber güvenlik duruşu oluşturmalarına yardımcı olacak bir uygulama talimatı önerilmiştir. Kuruluşlar, arzu ettikleri azaltım stratejilerini başlangıç seviyesine uyguladıktan sonra, her bir azaltım stratejisinin amacı ile en sonunda tam uyum sağlayacak şekilde uygulamalarının olgunluğunu artırmaya odaklanmalıdırlar. ACSC'nin temel olarak önerdiği E8 stratejileri aşağıdaki gibidir:

1. Uygulama kontrolü
   Uygulama kontrolü yalnızca seçilen yazılım uygulamalarının bilgisayarlarda çalışmasına izin verir. Kötü amaçlı yazılımlar da dahil olmak üzere onaylanmamış yazılım uygulamalarının çalıştırılmasını önlemeyi amaçlamaktadır.
2. Yama uygulamaları Yazılım uygulamalarındaki yama düzeltmeleri ve güvenlik açıkları. Bu önemlidir çünkü saldırganlar bilgisayarları hedeflemek için uygulamalardaki bilinen güvenlik açıklarını kullanacaklardır.
3. Güvenilmeyen Microsoft Office makrolarını devre dışı bırakın Microsoft Office uygulamaları, rutin görevleri otomatikleştirmek için 'makrolar' olarak bilinen yazılımı kullanabilir. Kötü amaçlı yazılımların indirilmesini sağlamak için makrolar giderek daha fazla kullanılıyor. Makrolar, saldırganların hassas bilgilere erişmesine izin verebilir; bu nedenle makroların güvenliği sağlanmalı veya devre dışı bırakılmalıdır.
4. Kullanıcı uygulaması sağlamlaştırma Buna web tarayıcısının Adobe Flash Player'a erişimini engelleme, web reklamları ve İnternet'teki güvenilmeyen Java kodu gibi etkinlikler dahildir. Flash, Java ve web reklamları uzun zamandır bilgisayarlara kötü amaçlı yazılım dağıtmanın popüler yolları olmuştur.
5. Yönetici (yönetici) ayrıcalıklarını kısıtlayın Bu, yönetici ayrıcalıklarının yalnızca sistemleri yönetmek, meşru yazılım yüklemek ve yazılım düzeltme eklerini uygulamak için kullanıldığı anlamına gelir. Bunlar yalnızca ihtiyacı olanlarla sınırlı olmalıdır. Yönetici hesapları 'krallığın anahtarlarıdır', düşmanlar bu hesapları bilgi ve sistemlere tam erişim için kullanırlar.
6. İşletim sistemlerine yama yapın İşletim sistemlerindeki güvenlik açıklarını ve düzeltmeleri düzeltme. Bu önemlidir çünkü saldırganlar bilgisayarları hedeflemek için işletim sistemindeki bilinen güvenlik açıklarını kullanacaklardır.
7. Çok faktörlü kimlik doğrulama Bu, bir kullanıcıya yalnızca birden fazla, ayrı kanıt parçasını başarılı bir şekilde sunduktan sonra erişim izni verildiği zamandır. Birden fazla kimlik doğrulama faktörüne sahip olmak, saldırganların bilgilerinize erişmesini çok daha zorlaştırır
8. Önemli verilerin günlük olarak yedeklenmesi Bu, tüm verilerin düzenli olarak yedeklenmesi ve çevrimdışı veya çevrimiçi olarak ancak yeniden yazılamaz ve silinemez bir şekilde saklanması anlamına gelir. Bu, bir kuruluşun bir siber güvenlik olayına maruz kalması durumunda verilere tekrar erişmesine olanak tanır.

Temel Sekiz Olgunluk Modeli

Kuruluşların E8 uygulamalarının etkinliğini belirlemelerine yardımcı olmak için bir olgunluk modeli geliştirilmiştir. Model, her bir azaltım stratejisi için dört olgunluk seviyesi tanımlamaktadır.

• Olgunluk Seviyesi Sıfır - Azaltma stratejisinin amacı ile sınırlı veya uyumlu değil
• Olgunluk Düzeyi Bir - Azaltma stratejisinin amacı ile kısmen uyumlu
• Olgunluk Düzeyi İki - Çoğunlukla hafifletme stratejisinin amacı ile uyumlu
• Olgunluk Seviyesi Üç - Etki azaltma stratejisinin amacı ile tamamen uyumlu