Healthdirect Australia Help Center

    Support Home Относно Healthdirect Video Call Essential 8 Maturity Model

    Essential 8 Maturity Model

    October 6th, 2022

    Основните осем обяснени

    Healthdirect Australia изпълни всички изисквания за постигане на поне второ ниво на зрялост във всички области във всички аспекти на услугата Healthdirect Video Call. Ако желаете повече подробности относно оценката на модела за зрелост на Video Call Essential Eight , моля, свържете се с videocallsupport@healthdirect.org.au .

    Въпреки че нито една стратегия за смекчаване не е гарантирана за предотвратяване на инциденти в киберсигурността, ACSC препоръчва на организациите да прилагат стратегии за смекчаване на E8 като базова линия. Тази базова линия прави много по-трудно за противниците да компрометират системи. Освен това проактивното внедряване на E8 може да бъде по-рентабилно по отношение на време, пари и усилия в сравнение с реагирането на широкомащабен инцидент с киберсигурността. Въз основа на заплахите, пред които са изправени противниците, има предложен ред за внедряване, който да помогне на организациите да изградят стабилна позиция за киберсигурност за своите системи. След като организациите са приложили желаните от тях стратегии за смекчаване до първоначално ниво, те трябва да се съсредоточат върху увеличаване на зрелостта на тяхното прилагане, така че в крайна сметка да постигнат пълно съответствие с намерението на всяка стратегия за смекчаване. Стратегиите E8, които ACSC препоръчва като базова линия, са както следва:

    1. Контрол на приложението
      Контролът на приложения позволява само избрани софтуерни приложения да работят на компютри. Той има за цел да предотврати изпълнението на неодобрени софтуерни приложения, включително злонамерен софтуер

    2. Приложения за корекции Корекции за корекции и уязвимости в сигурността в софтуерните приложения. Важно е, защото противниците ще използват известни уязвимости в сигурността на приложенията, за да се насочат към компютри

    3. Деактивиране на ненадеждни макроси на Microsoft Office Приложенията на Microsoft Office могат да използват софтуер, известен като „макроси“, за автоматизиране на рутинни задачи. Макросите все повече се използват за разрешаване на изтеглянето на зловреден софтуер. Макросите могат да позволят на противниците да получат достъп до чувствителна информация, така че макросите трябва да бъдат защитени или деактивирани.

    4. Втвърдяване на потребителските приложения Това включва дейности като блокиране на достъпа на уеб браузър до Adobe Flash Player, уеб реклами и ненадежден Java код в Интернет. Flash, Java и уеб рекламите отдавна са популярни начини за доставяне на зловреден софтуер за заразяване на компютри.

    5. Ограничете администраторските (администраторски) привилегии Това означава, че администраторските привилегии се използват само за управление на системи, инсталиране на законен софтуер и прилагане на софтуерни корекции. Те трябва да бъдат ограничени само до тези, които се нуждаят от тях. Администраторските акаунти са „ключовете към кралството“, противниците използват тези акаунти за пълен достъп до информация и системи.

    6. Корекции на операционни системи Корекции на корекции и уязвимости в сигурността на операционните системи. Важно е, защото противниците ще използват известни уязвимости в сигурността на операционната система, за да се насочат към компютри.

    7. Многофакторно удостоверяване Това е, когато на потребител се предоставя достъп само след успешно представяне на множество отделни доказателства. Наличието на множество фактори за удостоверяване прави много по-трудно достъпа на противниците до вашата информация

    8. Ежедневно архивиране на важни данни Това означава редовно архивиране на всички данни и съхраняването им офлайн или онлайн, но по начин, който не може да се презаписва и изтрива. Това позволява на организацията отново да получи достъп до данни, ако претърпи инцидент с киберсигурността.


    Essential Eight Maturity Model

    За да се подпомогнат организациите при определяне на ефективността на тяхното прилагане на E8, е разработен модел на зрялост. Моделът определя четири нива на зрялост за всяка стратегия за смекчаване.

    • Нулево ниво на зрялост - ограничено или не съобразено с намерението на стратегия за смекчаване
    • Първо ниво на зрялост - частично съобразено с намерението на стратегията за смекчаване
    • Второ ниво на зрялост - Най-вече в съответствие с намерението на стратегията за смекчаване
    • Трето ниво на зрялост - Напълно съобразено с намерението на стратегията за смекчаване


    Related Questions

    Can’t find what you’re looking for?

    Email support

    or speak to the Video Call team on 1800 580 771

    Internal Content