აუცილებელი 8 სიმწიფის მოდელი
2023 წლის 23 აგვისტო
რვა ძირითადი ახსნა
Healthdirect Australia აკმაყოფილებს ყველა მოთხოვნას, რათა მიაღწიოს სულ მცირე მეორე სიმწიფის დონეს healthdirect ვიდეოზარის სერვისის ყველა ასპექტში. healthdirect ვიდეოზარის სერვისი ბოლოს ხელახლა შეფასდა Essential Eight-თან შესაბამისობის თვალსაზრისით 2023 წლის 17 აგვისტოს. თუ გსურთ მეტი ინფორმაციის მიღება ვიდეოზარის Essential Eight სიმწიფის მოდელის შეფასების შესახებ, გთხოვთ, დაუკავშირდეთ videocallsupport@healthdirect.org.au-ს .
მიუხედავად იმისა, რომ არცერთი ერთი შერბილების სტრატეგია არ იძლევა კიბერუსაფრთხოების ინციდენტების თავიდან აცილების გარანტიას, ACSC რეკომენდაციას უწევს ორგანიზაციებს, რომ E8 შერბილების სტრატეგიები საბაზისო სტრატეგიის სახით დანერგონ. ეს საბაზისო სტრატეგიები მოწინააღმდეგეებისთვის სისტემების კომპრომეტირებას გაცილებით ართულებს. გარდა ამისა, E8-ის პროაქტიულად განხორციელება შეიძლება უფრო ეფექტური იყოს დროის, ფულის და ძალისხმევის თვალსაზრისით, მასშტაბური კიბერუსაფრთხოების ინციდენტებზე რეაგირებასთან შედარებით. მოწინააღმდეგეების მხრიდან არსებული საფრთხეების საფუძველზე, არსებობს შემოთავაზებული განხორციელების თანმიმდევრობა, რათა დაეხმაროს ორგანიზაციებს თავიანთი სისტემებისთვის ძლიერი კიბერუსაფრთხოების პოზიციის ჩამოყალიბებაში. მას შემდეგ, რაც ორგანიზაციები სასურველ შერბილების სტრატეგიებს საწყის დონეზე დანერგავენ, მათ უნდა გაამახვილონ ყურადღება მათი განხორციელების სიმწიფის გაზრდაზე ისე, რომ საბოლოოდ მიაღწიონ სრულ შესაბამისობას თითოეული შერბილების სტრატეგიის მიზანთან. ACSC-ის მიერ საბაზისო სტრატეგიის სახით რეკომენდებული E8 სტრატეგიები შემდეგია:
- აპლიკაციის კონტროლი
აპლიკაციების კონტროლი მხოლოდ შერჩეულ პროგრამულ აპლიკაციებს აძლევს კომპიუტერებზე გაშვების საშუალებას. მისი მიზანია, თავიდან აიცილოს დაუმტკიცებელი პროგრამული აპლიკაციების, მათ შორის მავნე პროგრამების, გაშვება. - აპლიკაციების პატჩები. პროგრამული აპლიკაციების პატჩების გამოსწორება და უსაფრთხოების ხარვეზები. ეს მნიშვნელოვანია, რადგან მოწინააღმდეგეები გამოიყენებენ აპლიკაციებში ცნობილ უსაფრთხოების ხარვეზებს კომპიუტერების სამიზნედ დასაყენებლად.
- Microsoft Office-ის არასანდო მაკროების გამორთვა Microsoft Office-ის აპლიკაციებს შეუძლიათ გამოიყენონ პროგრამული უზრუნველყოფა, რომელიც ცნობილია როგორც „მაკროსები“, რუტინული ამოცანების ავტომატიზაციისთვის. მაკროები სულ უფრო ხშირად გამოიყენება მავნე პროგრამების ჩამოტვირთვის ჩასართავად. მაკროებს შეუძლიათ მოწინააღმდეგეებს მისცენ წვდომა მგრძნობიარე ინფორმაციაზე, ამიტომ მაკროები უნდა იყოს დაცული ან გამორთული.
- მომხმარებლის აპლიკაციის გამკვრივება ეს მოიცავს ისეთ აქტივობებს, როგორიცაა ვებ ბრაუზერის Adobe Flash Player-ზე წვდომის დაბლოკვა, ვებ რეკლამები და ინტერნეტში არასანდო Java კოდი. Flash, Java და ვებ რეკლამები დიდი ხანია პოპულარული გზებია კომპიუტერების დასაინფიცირებლად მავნე პროგრამების გასავრცელებლად.
- ადმინისტრაციული (ადმინისტრატორის) პრივილეგიების შეზღუდვა ეს ნიშნავს, რომ ადმინისტრატორის პრივილეგიები გამოიყენება მხოლოდ სისტემების მართვისთვის, ლეგიტიმური პროგრამული უზრუნველყოფის ინსტალაციისა და პროგრამული უზრუნველყოფის პატჩების გამოსაყენებლად. ეს პრივილეგიები უნდა შეიზღუდოს მხოლოდ მათთვის, ვისაც ეს სჭირდება. ადმინისტრატორის ანგარიშები „სამეფოს გასაღებებია“, მოწინააღმდეგეები ამ ანგარიშებს იყენებენ ინფორმაციაზე და სისტემებზე სრული წვდომისთვის.
- ოპერაციული სისტემების პატჩირება - ოპერაციულ სისტემებში უსაფრთხოების ხარვეზების შესწორება და შესწორებები. ეს მნიშვნელოვანია, რადგან მოწინააღმდეგეები გამოიყენებენ ოპერაციულ სისტემაში ცნობილ უსაფრთხოების ხარვეზებს კომპიუტერების სამიზნედ დასაყენებლად.
- მრავალფაქტორიანი ავთენტიფიკაცია ეს არის შემთხვევა, როდესაც მომხმარებელს წვდომა მხოლოდ რამდენიმე, ცალკეული მტკიცებულების წარმატებით წარდგენის შემდეგ ეძლევა. ავთენტიფიკაციის მრავალი ფაქტორის არსებობა მოწინააღმდეგეებისთვის თქვენს ინფორმაციაზე წვდომას მნიშვნელოვნად ართულებს.
- მნიშვნელოვანი მონაცემების ყოველდღიური სარეზერვო ასლის შექმნა ეს გულისხმობს ყველა მონაცემის რეგულარულ სარეზერვო ასლის შექმნას და მათ შენახვას ოფლაინში ან ონლაინში, მაგრამ არაგადასაწერი და არაწაშლილი ფორმით. ეს ორგანიზაციას საშუალებას აძლევს, ხელახლა მიიღოს მონაცემები კიბერუსაფრთხოების ინციდენტის შემთხვევაში.
აუცილებელი რვა სიმწიფის მოდელი
ორგანიზაციების დასახმარებლად E8-ის განხორციელების ეფექტურობის დადგენაში, შემუშავდა სიმწიფის მოდელი. მოდელი განსაზღვრავს სიმწიფის ოთხ დონეს თითოეული შერბილების სტრატეგიისთვის.
- სიმწიფის დონე ნული - შეზღუდული ან არ შეესაბამება შერბილების სტრატეგიის მიზანს
- სიმწიფის დონე პირველი - ნაწილობრივ შეესაბამება შერბილების სტრატეგიის მიზანს
- მეორე სიმწიფის დონე - ძირითადად შეესაბამება შერბილების სტრატეგიის მიზანს
- სიმწიფის მესამე დონე - სრულად შეესაბამება შერბილების სტრატეგიის მიზანს