Esminis 8 brandos modelis
2023 m. rugpjūčio 23 d.
Esminis aštuonis paaiškinimas
„Healthdirect Australia“ atitinka visus reikalavimus, kad pasiektų bent antrąjį brandos lygį visose „healthdirect“ vaizdo skambučių paslaugos srityse. Paskutinį kartą „healthdirect“ vaizdo skambučių paslaugos atitiktis „Essential Eight“ standartui buvo įvertinta 2023 m. rugpjūčio 17 d. Jei norite gauti daugiau informacijos apie vaizdo skambučių „Essential Eight“ brandos modelio vertinimą, susisiekite el. paštu videocallsupport@healthdirect.org.au .
Nors nėra vienos kibernetinio saugumo incidentų prevencijos strategijos, ACSC rekomenduoja organizacijoms įdiegti E8 rizikos mažinimo strategijas kaip bazinį lygį. Šis bazinis lygis gerokai apsunkina priešininkams sistemų pažeidimus. Be to, E8 strategijos įgyvendinimas iniciatyviai gali būti ekonomiškesnis laiko, pinigų ir pastangų atžvilgiu, palyginti su reagavimu į didelio masto kibernetinio saugumo incidentą. Remiantis priešininkų keliamomis grėsmėmis, siūloma įgyvendinimo tvarka, padedanti organizacijoms sukurti tvirtą kibernetinio saugumo poziciją savo sistemoms. Kai organizacijos įdiegia norimas rizikos mažinimo strategijas iki pradinio lygio, jos turėtų sutelkti dėmesį į jų įgyvendinimo brandos didinimą, kad galiausiai jos visiškai atitiktų kiekvienos rizikos mažinimo strategijos tikslą. ACSC rekomenduoja šias E8 strategijas kaip bazinį lygį:
- Programų valdymas
Programų kontrolė leidžia kompiuteriuose paleisti tik pasirinktas programas. Jos tikslas – užkirsti kelią nepatvirtintų programų, įskaitant kenkėjiškas programas, paleidimui. - Pataisų programos Pataisų taisymas ir programinės įrangos programų saugumo spragos. Tai svarbu, nes priešininkai naudosis žinomomis programų saugumo spragomis, kad atakuotų kompiuterius.
- Išjunkite nepatikimas „Microsoft Office“ makrokomandas. „Microsoft Office“ programos gali naudoti programinę įrangą, vadinamą makrokomandomis, kad automatizuotų įprastas užduotis. Makrokomandos vis dažniau naudojamos kenkėjiškų programų atsisiuntimui. Makrokomandos gali leisti priešininkams pasiekti slaptą informaciją, todėl makrokomandas reikėtų apsaugoti arba išjungti.
- Vartotojo programų apsaugos stiprinimas Tai apima tokius veiksmus kaip interneto naršyklės prieigos prie „Adobe Flash Player“ blokavimas, interneto reklamos ir nepatikimas „Java“ kodas internete. „Flash“, „Java“ ir interneto reklamos jau seniai yra populiarūs būdai platinti kenkėjiškas programas, skirtas užkrėsti kompiuterius.
- Apriboti administratoriaus (administratoriaus) teises. Tai reiškia, kad administratoriaus teisės naudojamos tik sistemoms valdyti, teisėtai programinei įrangai diegti ir programinės įrangos pataisoms taikyti. Jos turėtų būti suteiktos tik tiems, kuriems jų reikia. Administratoriaus paskyros yra „raktai į karalystę“, priešininkai naudoja šias paskyras, kad gautų visišką prieigą prie informacijos ir sistemų.
- Operacinių sistemų pataisymai. Operacinių sistemų pataisymai ir saugumo spragos. Tai svarbu, nes priešininkai naudosis žinomais operacinės sistemos saugumo spragomis, kad atakuotų kompiuterius.
- Daugiafaktorinis autentifikavimas. Tai reiškia, kad vartotojui prieiga suteikiama tik sėkmingai pateikus kelis atskirus įrodymus. Turint kelis autentifikavimo veiksnius, priešininkams daug sunkiau pasiekti jūsų informaciją.
- Kasdienė svarbių duomenų atsarginė kopija. Tai reiškia reguliarų visų duomenų atsarginių kopijų kūrimą ir saugojimą neprisijungus arba internete, tačiau tokiu būdu, kad duomenų nebūtų galima perrašyti ir ištrinti. Tai leidžia organizacijai vėl pasiekti duomenis kibernetinio saugumo incidento atveju.
Esminis aštuonių brandos modelis
Siekiant padėti organizacijoms nustatyti E8 įgyvendinimo efektyvumą, buvo sukurtas brandos modelis. Modelyje apibrėžiami keturi kiekvienos švelninimo strategijos brandos lygiai.
- Nulinis brandos lygis – ribotas arba nesuderinamas su mažinimo strategijos tikslu
- Pirmas brandos lygis – iš dalies atitinka mažinimo strategijos tikslą
- Antras brandos lygis – daugiausia atitinka švelninimo strategijos tikslą
- Trečias brandos lygis – visiškai atitinka švelninimo strategijos tikslą