Essential Eight က ရှင်းပြထားပါတယ်။

Healthdirect Australia သည် ကျန်းမာရေးတိုက်ရိုက် ဗီဒီယိုခေါ်ဆိုမှု ဝန်ဆောင်မှု၏ ကဏ္ဍအားလုံးတွင် နယ်ပယ်အားလုံးတွင် အနည်းဆုံး ရင့်ကျက်မှုအဆင့် နှစ်ခုရရှိရန် လိုအပ်ချက်အားလုံးကို ဖြည့်ဆည်းပေးပါသည်။ ကျန်းမာရေးတိုက်ရိုက်ဗီဒီယိုခေါ်ဆိုမှုဝန်ဆောင်မှုကို 2023 ခုနှစ် ဩဂုတ်လ 17 ရက်နေ့၌ Essential Eight လိုက်နာမှုအတွက် နောက်ဆုံးပြန်လည်အကဲဖြတ်ထားပါသည်။ Video Call Essential Eight Maturity Model Assessment တွင် အသေးစိတ်အချက်အလက်များကို သင်သိရှိလိုပါက @@healthdirect.org.au သို့ ဆက်သွယ်နိုင်ပါသည်။

ဆိုက်ဘာလုံခြုံရေးဖြစ်ရပ်များကို တားဆီးရန် တစ်ခုတည်းသော လျော့ပါးသက်သာရေး မဟာဗျူဟာကို အာမခံထားသော်လည်း အဖွဲ့အစည်းများအနေဖြင့် E8 လျော့ပါးရေးဗျူဟာများကို အခြေခံအချက်အဖြစ် အကောင်အထည်ဖော်ရန် ACSC မှ အကြံပြုထားသည်။ ဤအခြေခံအချက်သည် စနစ်များကို အပေးအယူလုပ်ရန် ရန်ဘက်များ အတွက် ပိုမိုခက်ခဲစေသည်။ ထို့အပြင် E8 ကို တက်ကြွစွာ အကောင်အထည်ဖော်ခြင်းသည် ကြီးမားသောဆိုက်ဘာလုံခြုံရေးဖြစ်ရပ်ကို တုံ့ပြန်ခြင်းနှင့် နှိုင်းယှဉ်ပါက အချိန်၊ ငွေနှင့် ကြိုးစားအားထုတ်မှုအရ တွက်ခြေကိုက်နိုင်သည်။ ရန်ဘက်များ ရင်ဆိုင်နေရသော ခြိမ်းခြောက်မှုများအပေါ် အခြေခံ၍ ၎င်းတို့၏ စနစ်များအတွက် ခိုင်မာသော ဆိုက်ဘာလုံခြုံရေး အနေအထားကို တည်ဆောက်ရာတွင် အဖွဲ့အစည်းများအား ကူညီပေးရန် အကြံပြုထားသော အကောင်အထည်ဖော်မှု အမိန့်တစ်ခု ရှိပါသည်။ အဖွဲ့အစည်းများသည် ၎င်းတို့၏ အလိုရှိသော လျော့ပါးရေး မဟာဗျူဟာများကို ကနဦးအဆင့်သို့ အကောင်အထည်ဖော်ပြီးသည်နှင့် ၎င်းတို့သည် ၎င်းတို့၏ အကောင်အထည်ဖော်မှု၏ ရင့်ကျက်မှုကို တိုးမြင့်လာစေရန် အာရုံစိုက်သင့်ပြီး ၎င်းတို့သည် နောက်ဆုံးတွင် လျော့ပါးသက်သာစေရေး မဟာဗျူဟာတစ်ခုစီ၏ ရည်ရွယ်ချက်နှင့် အပြည့်အဝ လိုက်လျောညီထွေဖြစ်စေရန် အာရုံစိုက်သင့်သည်။ ACSC မှ အကြံပြုထားသည့် E8 မဟာဗျူဟာများမှာ အောက်ပါအတိုင်းဖြစ်သည်-

1. လျှောက်လွှာထိန်းချုပ်မှု
   အပလီကေးရှင်းထိန်းချုပ်မှုသည် ရွေးချယ်ထားသောဆော့ဖ်ဝဲလ်အပလီကေးရှင်းများကိုသာ ကွန်ပျူတာများပေါ်တွင်လည်ပတ်ခွင့်ပြုသည်။ ၎င်းသည် malware အပါအဝင် ခွင့်ပြုချက်မရသော ဆော့ဖ်ဝဲလ်အပလီကေးရှင်းများကို လုပ်ဆောင်ခြင်းမှ တားဆီးရန် ရည်ရွယ်သည်။
2. ဆော့ဖ်ဝဲ အက်ပ်လီကေးရှင်းများတွင် ဖာထေးပြင်ဆင်မှုများနှင့် လုံခြုံရေးအားနည်းချက်များ။ ရန်သူများသည် ကွန်ပျူတာများကို ပစ်မှတ်ထားရန် အပလီကေးရှင်းများတွင် သိထားသော လုံခြုံရေးအားနည်းချက်များကို အသုံးပြုမည်ဖြစ်သောကြောင့် အရေးကြီးပါသည်။
3. စိတ်မချရသော Microsoft Office မက်ခရိုများကို ပိတ်ပါ Microsoft Office အပလီကေးရှင်းများသည် လုပ်ရိုးလုပ်စဉ်များကို အလိုအလျောက်လုပ်ဆောင်ရန် 'macros' ဟု သိထားသည့် ဆော့ဖ်ဝဲကို အသုံးပြုနိုင်သည်။ Malware ဒေါင်းလုဒ်လုပ်ရန် Macros ကို ပိုမိုအသုံးပြုလာကြသည်။ Macros သည် ရန်သူများအား ထိလွယ်ရှလွယ်သော အချက်အလက်များကို ဝင်ရောက်ကြည့်ရှုခွင့်ပေးနိုင်သည်၊ ထို့ကြောင့် မက်ခရိုများကို လုံခြုံအောင် သို့မဟုတ် ပိတ်သင့်သည်။
4. အသုံးပြုသူအပလီကေးရှင်းကို တင်းမာစေခြင်း ၎င်းတွင် Adobe Flash Player သို့ ဝဘ်ဘရောက်ဆာ ဝင်ရောက်ခွင့်ကို ပိတ်ဆို့ခြင်း၊ ဝဘ်ကြော်ငြာများနှင့် အင်တာနက်ပေါ်ရှိ မယုံကြည်ရသော Java ကုဒ်များ ပါဝင်သည်။ Flash၊ Java နှင့် ဝဘ်ကြော်ငြာများသည် ကွန်ပြူတာများသို့ မဲလ်ဝဲများ ပေးပို့ရန် ရေပန်းစားသော နည်းလမ်းများဖြစ်သည် ။
5. စီမံခန့်ခွဲရေး (စီမံခန့်ခွဲသူ) အခွင့်ထူးများကို ကန့်သတ်ထားခြင်း ဆိုလိုသည်မှာ စီမံခန့်ခွဲသူအခွင့်ထူးများကို စနစ်များကို စီမံခန့်ခွဲခြင်း၊ တရားဝင်ဆော့ဖ်ဝဲလ်ထည့်သွင်းခြင်းနှင့် ဆော့ဖ်ဝဲ ပက်ခ်များအသုံးပြုခြင်းအတွက်သာ အသုံးပြုသည်ဟု ဆိုလိုသည်။ ၎င်းတို့ကို လိုအပ်သူများသာ ကန့်သတ်ထားသင့်သည်။ စီမံခန့်ခွဲသူအကောင့်များသည် 'နိုင်ငံတော်အတွက်သော့များ' ဖြစ်ပြီး၊ ရန်သူများသည် သတင်းအချက်အလက်နှင့် စနစ်များကို အပြည့်အဝဝင်ရောက်နိုင်ရန် ဤအကောင့်များကို အသုံးပြုပါသည်။
6. Patch လည်ပတ်မှုစနစ်များ Patching ပြင်ဆင်မှုများနှင့် လည်ပတ်မှုစနစ်များတွင် လုံခြုံရေးအားနည်းချက်များ။ ရန်သူများသည် ကွန်ပျူတာများကို ပစ်မှတ်ထားရန် operating system ရှိ သိထားသည့် လုံခြုံရေးအားနည်းချက်များကို အသုံးပြုမည်ဖြစ်သောကြောင့် အရေးကြီးပါသည်။
7. Multi-factor authentication ဤသည်မှာ အသုံးပြုသူတစ်ဦးအား အထောက်အထားများစွာကို သီးခြားအပိုင်းအစများ အောင်မြင်စွာတင်ပြပြီးမှသာ ဝင်ရောက်ခွင့်ရရှိမည်ဖြစ်သည်။ စစ်မှန်ကြောင်းအထောက်အထားများစွာရှိခြင်းကြောင့် ရန်သူများသည် သင့်အချက်အလက်များကို ဝင်ရောက်ကြည့်ရှုရန် ပိုမိုခက်ခဲစေသည်။
8. အရေးကြီးသောဒေတာ၏နေ့စဥ်အရန်ကူးယူခြင်း ဆိုလိုသည်မှာ ဒေတာအားလုံးကို ပုံမှန်အရန်ကူးပြီး အော့ဖ်လိုင်း သို့မဟုတ် အွန်လိုင်းတွင် သိမ်းဆည်းထားသော်လည်း ပြန်ရေး၍မရသော၊ ဖျက်၍မရသောပုံစံဖြင့် သိမ်းဆည်းခြင်းကို ဆိုလိုသည်။ ၎င်းသည် အဖွဲ့အစည်းတစ်ခုအား ဆိုက်ဘာလုံခြုံရေးဖြစ်ရပ်တစ်ခုကြုံတွေ့ရပါက ဒေတာကို ထပ်မံဝင်ရောက်နိုင်စေပါသည်။

Essential Eight Maturity Model

E8 ကို ၎င်းတို့၏ အကောင်အထည်ဖော်မှု၏ ထိရောက်မှုကို ဆုံးဖြတ်ရာတွင် အဖွဲ့အစည်းများအား ကူညီပေးရန်၊ ရင့်ကျက်မှုပုံစံကို တီထွင်ခဲ့သည်။ မော်ဒယ်သည် လျှော့ချရေးဗျူဟာတစ်ခုစီအတွက် ရင့်ကျက်မှုအဆင့် လေးခုကို သတ်မှတ်သည်။

• ရင့်ကျက်မှုအဆင့် သုည - လျော့ပါးသက်သာစေရေး မဟာဗျူဟာ၏ ရည်ရွယ်ချက်ဖြင့် ကန့်သတ်ချက် သို့မဟုတ် လုံးဝမကိုက်ညီပါ။
• ရင့်ကျက်မှု အဆင့် ၁ - လျော့ပါးသက်သာစေရေး မဟာဗျူဟာ၏ ရည်ရွယ်ချက်နှင့် တစ်စိတ်တစ်ပိုင်း ပေါင်းစပ်ထားသည်။
• ရင့်ကျက်မှု အဆင့်နှစ် - အများစုမှာ လျော့ပါးသက်သာစေရေး မဟာဗျူဟာ၏ ရည်ရွယ်ချက်နှင့် လိုက်လျောညီထွေ ရှိသည်။
• ရင့်ကျက်မှု အဆင့်သုံး - လျော့ပါးသက်သာစေရေး မဟာဗျူဟာ၏ ရည်ရွယ်ချက်နှင့် အပြည့်အဝ လိုက်လျောညီထွေရှိခြင်း။