The Essential Eight توضیح داده شد

Healthdirect استرالیا همه الزامات را برای دستیابی به حداقل سطح بلوغ دو در همه زمینه‌ها در همه جنبه‌های خدمات تماس ویدیویی Healthdirect برآورده می‌کند. آخرین بار سرویس تماس ویدیویی Healthdirect برای انطباق با Essential Eight در 17 آگوست 2023 مورد ارزیابی مجدد قرار گرفت. اگر مایل به جزئیات بیشتر در مورد ارزیابی مدل بلوغ Essential Eight تماس ویدیویی هستید، لطفاً با videocallsupport@healthdirect.org.au تماس بگیرید.

در حالی که هیچ استراتژی کاهشی برای جلوگیری از حوادث امنیت سایبری تضمین نشده است، ACSC توصیه می‌کند که سازمان‌ها استراتژی‌های کاهش E8 را به عنوان خط پایه اجرا کنند. این خط پایه کار را برای دشمنان به خطر انداختن سیستم ها بسیار سخت تر می کند. علاوه بر این، اجرای پیشگیرانه E8 در مقایسه با پاسخ به یک حادثه امنیت سایبری در مقیاس بزرگ، از نظر زمان، هزینه و تلاش می‌تواند مقرون به صرفه‌تر باشد. بر اساس تهدیدات دشمنان، دستور اجرایی پیشنهادی برای کمک به سازمان‌ها در ایجاد یک موقعیت امنیتی سایبری قوی برای سیستم‌هایشان وجود دارد. هنگامی که سازمان‌ها استراتژی‌های کاهش مورد نظر خود را تا سطح اولیه پیاده‌سازی کردند، باید بر افزایش بلوغ اجرای آن‌ها تمرکز کنند تا در نهایت با هدف هر یک از استراتژی‌های کاهش به همسویی کامل برسند. استراتژی های E8 که ACSC به عنوان پایه توصیه می کند به شرح زیر است:

1. کنترل برنامه
   کنترل برنامه فقط به برنامه های نرم افزاری منتخب اجازه می دهد تا روی رایانه اجرا شوند. هدف آن جلوگیری از اجرای برنامه های نرم افزاری تایید نشده، از جمله بدافزارها است
2. وصله برنامه ها رفع وصله و آسیب پذیری های امنیتی در برنامه های نرم افزاری. این مهم است زیرا دشمنان از آسیب پذیری های امنیتی شناخته شده در برنامه ها برای هدف قرار دادن رایانه ها استفاده می کنند
3. ماکروهای غیرقابل اعتماد مایکروسافت آفیس را غیرفعال کنید برنامه‌های مایکروسافت آفیس می‌توانند از نرم‌افزاری به نام «ماکرو» برای خودکارسازی کارهای روتین استفاده کنند. ماکروها به طور فزاینده ای برای فعال کردن بارگیری بدافزار استفاده می شوند. ماکروها می توانند به دشمنان اجازه دسترسی به اطلاعات حساس را بدهند، بنابراین ماکروها باید ایمن یا غیرفعال شوند.
4. سخت‌سازی برنامه کاربر این شامل فعالیت‌هایی مانند مسدود کردن دسترسی مرورگر وب به Adobe Flash Player، تبلیغات وب و کد جاوا نامعتبر در اینترنت است. تبلیغات فلش، جاوا و وب مدت‌هاست که روش‌های محبوبی برای ارائه بدافزار برای آلوده کردن رایانه‌ها بوده‌اند.
5. محدود کردن امتیازات اداری (admin) این بدان معنی است که امتیازات مدیر فقط برای مدیریت سیستم ها، نصب نرم افزارهای قانونی و اعمال وصله های نرم افزاری استفاده می شود. اینها باید فقط به کسانی محدود شود که به آنها نیاز دارند. حساب‌های مدیریت «کلیدهای پادشاهی» هستند، دشمنان از این حساب‌ها برای دسترسی کامل به اطلاعات و سیستم‌ها استفاده می‌کنند.
6. وصله سیستم عامل رفع وصله و آسیب پذیری های امنیتی در سیستم عامل ها. این مهم است زیرا دشمنان از آسیب پذیری های امنیتی شناخته شده در سیستم عامل برای هدف قرار دادن رایانه ها استفاده می کنند.
7. احراز هویت چندعاملی این زمانی است که به کاربر تنها پس از ارائه موفقیت آمیز چندین شواهد جداگانه اجازه دسترسی داده می شود. وجود چندین فاکتور احراز هویت، دسترسی به اطلاعات شما را برای دشمنان بسیار سخت تر می کند
8. پشتیبان گیری روزانه از داده های مهم به این معنی است که به طور منظم از همه داده ها نسخه پشتیبان تهیه کنید و آنها را به صورت آفلاین یا آنلاین ذخیره کنید اما به روشی غیر قابل بازنویسی و غیرقابل پاک کردن. این به یک سازمان امکان می‌دهد در صورت بروز حادثه امنیت سایبری، دوباره به داده‌ها دسترسی پیدا کند.

مدل سررسید هشت ضروری

برای کمک به سازمان ها در تعیین اثربخشی اجرای E8، یک مدل بلوغ ایجاد شده است. مدل چهار سطح بلوغ را برای هر استراتژی کاهش تعریف می کند.

• سطح بلوغ صفر - محدود یا بدون هماهنگی با هدف استراتژی کاهش
• سطح یک بلوغ - تا حدی با هدف استراتژی کاهش همسو است
• بلوغ سطح دو - عمدتاً با هدف استراتژی کاهش هماهنگ است
• سطح بلوغ سه - کاملاً با هدف استراتژی کاهش هماهنگی دارد