מודל בגרות חיוני 8
23 באוגוסט, 2023
שמונה החיוניים מוסברים
Healthdirect אוסטרליה עומדת בכל הדרישות להשגת רמת בגרות שתיים לפחות בכל התחומים ובכל היבטי שירות שיחות הווידאו של healthdirect. שירות שיחות הווידאו של healthdirect הוערך מחדש לאחרונה לצורך עמידה בתקן Essential Eight ב-17 באוגוסט 2023. אם ברצונכם לקבל פרטים נוספים על הערכת מודל הבגרות של Video Call Essential Eight, אנא צרו קשר עם videocallsupport@healthdirect.org.au .
למרות שאין אסטרטגיית הפחתה אחת המובטחת למנוע אירועי סייבר, ה-ACSC ממליצה לארגונים ליישם אסטרטגיות הפחתה מסוג E8 כבסיס. בסיס זה מקשה הרבה יותר על יריבים לפגוע במערכות. יתר על כן, יישום יזום של E8 יכול להיות חסכוני יותר מבחינת זמן, כסף ומאמץ בהשוואה לתגובה לאירוע סייבר בקנה מידה גדול. בהתבסס על האיומים העומדים בפני יריבים, ישנו סדר יישום מוצע שיסייע לארגונים בבניית עמדת אבטחת סייבר חזקה עבור המערכות שלהם. לאחר שארגונים יישמו את אסטרטגיות ההפחתה הרצויות לרמה ראשונית, עליהם להתמקד בהגברת הבשלות של יישומן כך שבסופו של דבר יגיעו להלימה מלאה עם כוונת כל אסטרטגיית הפחתה. אסטרטגיות ה-E8 שה-ACSC ממליצה כבסיס הן כדלקמן:
- בקרת יישומים
בקרת יישומים מאפשרת רק ליישומי תוכנה נבחרים לפעול על מחשבים. מטרתה למנוע את הפעלת יישומי תוכנה לא מאושרים, כולל תוכנות זדוניות. - תיקוני יישומים תיקוני תיקונים ופגיעויות אבטחה ביישומי תוכנה. זה חשוב מכיוון שתוכנות יריבות ישתמשו בפגיעויות אבטחה ידועות ביישומים כדי לפגוע במחשבים.
- השבתת פקודות מאקרו לא מהימנות של Microsoft Office יישומי Microsoft Office יכולים להשתמש בתוכנה המכונה 'פקודות מאקרו' כדי להפוך משימות שגרתיות לאוטומטיות. פקודות מאקרו נמצאות בשימוש הולך וגובר כדי לאפשר הורדה של תוכנות זדוניות. פקודות מאקרו יכולות לאפשר ליריבים גישה למידע רגיש, לכן יש לאבטח או להשבית אותן.
- הקשחת יישומי משתמש. זה כולל פעילויות כמו חסימת גישת דפדפן אינטרנט ל-Adobe Flash Player, פרסומות אינטרנט וקוד Java לא אמין באינטרנט. פלאש, Java ומודעות אינטרנט היו זה מכבר דרכים פופולריות להפצת תוכנות זדוניות להדבקת מחשבים.
- הגבלת הרשאות ניהול (admin) משמעות הדבר היא שהרשאות מנהל משמשות רק לניהול מערכות, התקנת תוכנה לגיטימית ויישום תיקוני תוכנה. יש להגביל אותן רק לאלו הזקוקים להן. חשבונות מנהל הם "המפתחות לממלכה", יריבים משתמשים בחשבונות אלה לגישה מלאה למידע ולמערכות.
- תיקון מערכות הפעלה תיקוני תיקונים ופגיעויות אבטחה במערכות הפעלה. זה חשוב מכיוון שתוכנות יריבות ישתמשו בפגיעויות אבטחה ידועות במערכת ההפעלה כדי לפגוע במחשבים.
- אימות רב-גורמי. זהו מצב שבו משתמש מקבל גישה רק לאחר הצגת ראיות מרובות ונפרדות בהצלחה. אימות רב-גורמי מקשה מאוד על יריבים לגשת למידע שלך.
- גיבוי יומי של נתונים חשובים. משמעות הדבר היא גיבוי קבוע של כל הנתונים ואחסונם במצב לא מקוון, או באופן מקוון אך באופן שאינו ניתן לכתיבה חוזרת ובלתי ניתן למחיקה. זה מאפשר לארגון גישה חוזרת לנתונים אם הוא סובל מאירוע אבטחת סייבר.
מודל הבגרות החיוני של שמונה
כדי לסייע לארגונים בקביעת יעילות יישום תוכנית E8, פותח מודל בגרות. המודל מגדיר ארבע רמות בגרות לכל אסטרטגיית הפחתה.
- רמת בגרות אפס - מוגבלת או לא מתואמת עם כוונת אסטרטגיית ההפחתה
- רמת בגרות ראשונה - תואמת חלקית את כוונת אסטרטגיית ההפחתה
- רמת בגרות שתיים - תואמת בעיקר את כוונת אסטרטגיית ההפחתה
- רמת בגרות שלישית - תואמת לחלוטין את כוונת אסטרטגיית ההפחתה