Tám điều thiết yếu được giải thích

Healthdirect Australia đáp ứng tất cả các yêu cầu để đạt được ít nhất Cấp độ Trưởng thành Hai trong mọi lĩnh vực trên tất cả các khía cạnh của dịch vụ Cuộc gọi Video healthdirect. Dịch vụ Cuộc gọi Video healthdirect được đánh giá lại lần cuối về mức độ tuân thủ của Essential Eight vào ngày 17 tháng 8 năm 2023. Nếu bạn muốn biết thêm thông tin chi tiết về Đánh giá Mô hình Trưởng thành Essential Eight của Cuộc gọi Video, vui lòng liên hệ với videocallsupport@healthdirect.org.au .

Mặc dù không có chiến lược giảm thiểu duy nhất nào được đảm bảo để ngăn chặn sự cố an ninh mạng, ACSC khuyến nghị các tổ chức nên triển khai chiến lược giảm thiểu E8 làm cơ sở. Đường cơ sở này khiến đối thủ khó xâm phạm hệ thống hơn nhiều. Hơn nữa, việc triển khai E8 một cách chủ động có thể tiết kiệm chi phí hơn về thời gian, tiền bạc và công sức khi so sánh với việc ứng phó với một sự cố an ninh mạng quy mô lớn. Dựa trên các mối đe dọa mà đối thủ phải đối mặt, có một trình tự thực hiện được đề xuất để hỗ trợ các tổ chức xây dựng thế trận an ninh mạng mạnh mẽ cho hệ thống của họ. Sau khi các tổ chức đã triển khai các chiến lược giảm nhẹ mong muốn ở mức ban đầu, họ nên tập trung vào việc tăng cường độ hoàn thiện trong quá trình triển khai để cuối cùng đạt được sự phù hợp hoàn toàn với mục đích của từng chiến lược giảm thiểu. Các chiến lược E8 mà ACSC khuyến nghị làm cơ sở như sau:

1. Điều khiển ứng dụng
   Kiểm soát ứng dụng chỉ cho phép các ứng dụng phần mềm được chọn chạy trên máy tính. Nó nhằm mục đích ngăn chặn các ứng dụng phần mềm không được phê duyệt thực thi, bao gồm cả phần mềm độc hại
2. Vá các ứng dụng Vá các bản sửa lỗi và lỗ hổng bảo mật trong các ứng dụng phần mềm. Điều này quan trọng vì kẻ thù sẽ sử dụng các lỗ hổng bảo mật đã biết trong ứng dụng để nhắm mục tiêu vào máy tính.
3. Vô hiệu hóa các macro Microsoft Office không đáng tin cậy Các ứng dụng Microsoft Office có thể sử dụng phần mềm được gọi là 'macro' để tự động hóa các tác vụ thông thường. Macro ngày càng được sử dụng nhiều hơn để cho phép tải xuống phần mềm độc hại. Macro có thể cho phép đối thủ truy cập thông tin nhạy cảm, vì vậy macro cần được bảo mật hoặc vô hiệu hóa.
4. Tăng cường ứng dụng người dùng Điều này bao gồm các hoạt động như chặn quyền truy cập của trình duyệt web vào Adobe Flash Player, quảng cáo trên web và mã Java không đáng tin cậy trên Internet. Quảng cáo Flash, Java và web từ lâu đã là những cách phổ biến để phát tán phần mềm độc hại lây nhiễm vào máy tính.
5. Hạn chế đặc quyền quản trị viên (quản trị viên) Điều này có nghĩa là đặc quyền của quản trị viên chỉ được sử dụng để quản lý hệ thống, cài đặt phần mềm hợp pháp và áp dụng các bản vá phần mềm. Những thứ này nên được giới hạn chỉ cho những người cần chúng. Tài khoản quản trị viên là 'chìa khóa vương quốc', kẻ thù sử dụng những tài khoản này để truy cập toàn quyền vào thông tin và hệ thống.
6. Vá hệ điều hành Vá các bản sửa lỗi và lỗ hổng bảo mật trong hệ điều hành. Điều này quan trọng vì kẻ thù sẽ sử dụng các lỗ hổng bảo mật đã biết trong hệ điều hành để nhắm mục tiêu vào máy tính.
7. Xác thực đa yếu tố Đây là khi người dùng chỉ được cấp quyền truy cập sau khi trình bày thành công nhiều bằng chứng riêng biệt. Việc có nhiều yếu tố xác thực khiến đối thủ khó truy cập thông tin của bạn hơn rất nhiều
8. Sao lưu dữ liệu quan trọng hàng ngày Điều này có nghĩa là thường xuyên sao lưu tất cả dữ liệu và lưu trữ ngoại tuyến hoặc trực tuyến nhưng theo cách không thể ghi lại và không thể xóa được. Điều này cho phép tổ chức truy cập lại dữ liệu nếu gặp sự cố an ninh mạng.

Mô hình trưởng thành cơ bản tám

Để hỗ trợ các tổ chức xác định tính hiệu quả của việc triển khai E8, một mô hình hoàn thiện đã được phát triển. Mô hình xác định bốn mức độ trưởng thành cho mỗi chiến lược giảm thiểu.

• Mức độ trưởng thành bằng 0 - bị hạn chế hoặc không phù hợp với mục đích của chiến lược giảm nhẹ
• Mức độ trưởng thành 1 - Phù hợp một phần với mục đích của chiến lược giảm nhẹ
• Mức độ trưởng thành thứ hai - Hầu hết phù hợp với mục đích của chiến lược giảm nhẹ
• Mức độ trưởng thành thứ ba - Hoàn toàn phù hợp với mục đích của chiến lược giảm nhẹ