De essensielle åtte forklart

Healthdirect Australia oppfyller alle krav for å oppnå minst et modenhetsnivå to på alle områder og i alle aspekter av healthdirects videosamtaletjeneste. Healthdirects videosamtaletjeneste ble sist vurdert for samsvar med Essential Eight 17. august 2023. Hvis du ønsker ytterligere detaljer om vurderingen av modenhetsmodellen for videosamtaler, kan du kontakte videocallsupport@healthdirect.org.au .

Selv om ingen enkeltstående avbøtende strategi garantert vil forhindre cybersikkerhetshendelser, anbefaler ACSC at organisasjoner implementerer E8-avbøtende strategier som et grunnlag. Dette grunnlaget gjør det mye vanskeligere for motstandere å kompromittere systemer. Videre kan det å implementere E8 proaktivt være mer kostnadseffektivt når det gjelder tid, penger og krefter sammenlignet med å reagere på en storstilt cybersikkerhetshendelse. Basert på truslene fra motstandere, er det en foreslått implementeringsrekkefølge for å hjelpe organisasjoner med å bygge en sterk cybersikkerhetsposisjon for systemene sine. Når organisasjoner har implementert sine ønskede avbøtende strategier til et initialt nivå, bør de fokusere på å øke modenheten til implementeringen slik at de til slutt når full samsvar med intensjonen til hver avbøtende strategi. E8-strategiene ACSC anbefaler som et grunnlag er som følger:

1. Programkontroll
   Programkontroll tillater bare utvalgte programmer å kjøre på datamaskiner. Målet er å forhindre at uautoriserte programmer kjører, inkludert skadelig programvare.
2. Oppdatering av applikasjoner Oppdatering av feilrettinger og sikkerhetssårbarheter i programvareapplikasjoner. Dette er viktig fordi motstandere vil bruke kjente sikkerhetssårbarheter i applikasjoner til å målrette datamaskiner.
3. Deaktiver uklarerte Microsoft Office-makroer Microsoft Office-programmer kan bruke programvare kjent som «makroer» for å automatisere rutineoppgaver. Makroer brukes i økende grad for å muliggjøre nedlasting av skadelig programvare. Makroer kan gi motstandere tilgang til sensitiv informasjon, så makroer bør sikres eller deaktiveres.
4. Hardere brukerapplikasjoner Dette inkluderer aktiviteter som å blokkere nettlesertilgang til Adobe Flash Player, nettannonser og upålitelig Java-kode på Internett. Flash, Java og nettannonser har lenge vært populære måter å levere skadelig programvare til datamaskiner.
5. Begrens administratorrettigheter (administratorrettigheter). Dette betyr at administratorrettigheter kun brukes til å administrere systemer, installere legitim programvare og bruke programvareoppdateringer. Disse bør begrenses til kun de som trenger dem. Administratorkontoer er «nøklene til riket», og motstandere bruker disse kontoene for full tilgang til informasjon og systemer.
6. Oppdatering av operativsystemer Oppdatering av feilrettinger og sikkerhetsproblemer i operativsystemer. Dette er viktig fordi motstandere vil bruke kjente sikkerhetsproblemer i operativsystemet til å målrette datamaskiner.
7. Flerfaktorautentisering Dette er når en bruker kun får tilgang etter å ha presentert flere separate bevis. Å ha flere autentiseringsfaktorer gjør det mye vanskeligere for uvedkommende å få tilgang til informasjonen din.
8. Daglig sikkerhetskopiering av viktige data. Dette betyr regelmessig sikkerhetskopiering av alle data og lagring av dem offline, eller online, men på en måte som ikke kan skrives over eller slettes. Dette gjør det mulig for en organisasjon å få tilgang til data igjen hvis den opplever en cybersikkerhetshendelse.

Essensiell åtte modenhetsmodell

For å hjelpe organisasjoner med å bestemme effektiviteten av implementeringen av E8, er det utviklet en modenhetsmodell. Modellen definerer fire modenhetsnivåer for hver avbøtende strategi.

• Modenhetsnivå null – begrenset eller ikke i samsvar med intensjonen i avbøtende strategi
• Modenhetsnivå én – Delvis i samsvar med intensjonen i avbøtende strategi
• Modenhetsnivå to – Stort sett i tråd med intensjonen i avbøtende strategi
• Modenhetsnivå tre – Fullstendig i samsvar med intensjonen i avbøtende strategi