Healthdirect Australia Help Center

    Support Home A Healthdirect videohívásról Essential 8 érettségi modell

    Essential 8 érettségi modell

    October 6th, 2022

    Az alapvető nyolc magyarázata

    A Healthdirect Ausztrália minden követelménynek megfelelt ahhoz, hogy legalább kettes érettségi szintet érjen el minden területen, a healthdirect videohívás szolgáltatás minden területén. Ha további részletekre van szüksége a Video Call Essential Eight Maturity Model Assessmentről, kérjük, írjon a videocallsupport@healthdirect.org.au címre.

    Bár nem garantált egyetlen csökkentési stratégia sem a kiberbiztonsági incidensek megelőzésére, az ACSC azt ajánlja, hogy a szervezetek alapként alkalmazzák az E8-as mérséklő stratégiákat. Ez az alapállapot sokkal nehezebbé teszi az ellenfelek számára a rendszerek kompromittálását. Ezenkívül az E8 proaktív bevezetése költséghatékonyabb lehet idő, pénz és erőfeszítés tekintetében, mint egy nagyszabású kiberbiztonsági incidens esetén. Az ellenfelek fenyegetései alapján javasolt egy végrehajtási sorrend, amely segíti a szervezeteket rendszereik erős kiberbiztonsági helyzetének kialakításában. Miután a szervezetek egy kezdeti szintre végrehajtották a kívánt mérséklési stratégiáikat, a megvalósításuk érettségének növelésére kell összpontosítaniuk, hogy végül elérjék az egyes mérséklési stratégiák szándékával való teljes összhangot. Az ACSC által alapként javasolt E8 stratégiák a következők:

    1. Alkalmazásvezérlés
      Az alkalmazásvezérlés csak bizonyos szoftveralkalmazások futtatását teszi lehetővé számítógépeken. Célja, hogy megakadályozza a nem jóváhagyott szoftveralkalmazások végrehajtását, beleértve a rosszindulatú programokat is

    2. Alkalmazások javítása Javítások és biztonsági rések javítása a szoftveralkalmazásokban. Ez azért fontos, mert az ellenfelek az alkalmazások ismert biztonsági réseit használják fel a számítógépek megcélzására

    3. A nem megbízható Microsoft Office-makrók letiltása A Microsoft Office-alkalmazások „makrók” néven ismert szoftvereket használhatnak a rutinfeladatok automatizálására. Egyre gyakrabban használnak makrókat a rosszindulatú programok letöltésére. A makrók lehetővé teszik az ellenfelek számára, hogy hozzáférjenek az érzékeny információkhoz, ezért a makrókat biztonságossá kell tenni vagy le kell tiltani.

    4. Felhasználói alkalmazások keményítése Ez magában foglalja az olyan tevékenységeket, mint a webböngészőnek az Adobe Flash Playerhez való hozzáférésének blokkolása, a webes hirdetések és a nem megbízható Java kód az interneten. A Flash, a Java és a webes hirdetések régóta népszerűek a számítógépek megfertőzésére szolgáló rosszindulatú programok szállítására.

    5. Az adminisztrátori (adminisztrátori) jogosultságok korlátozása Ez azt jelenti, hogy a rendszergazdai jogosultságokat csak rendszerek kezelésére, legális szoftverek telepítésére és szoftverjavítások alkalmazására használják. Ezeket csak azokra kell korlátozni, akiknek szükségük van rájuk. Az adminisztrátori fiókok a „királyság kulcsai”, az ellenfelek ezeket a fiókokat használják az információkhoz és a rendszerekhez való teljes hozzáféréshez.

    6. Operációs rendszerek javítása Javítások és biztonsági rések javítása az operációs rendszerekben. Ez azért fontos, mert az ellenfelek az operációs rendszer ismert biztonsági réseit használják a számítógépek megcélzására.

    7. Többtényezős hitelesítés Ez az, amikor a felhasználó csak több, különálló bizonyíték sikeres bemutatása után kap hozzáférést. A több hitelesítési tényező megnehezíti az ellenfelek számára az Ön információihoz való hozzáférést

    8. A fontos adatok napi biztonsági mentése Ez azt jelenti, hogy minden adatról rendszeresen biztonsági mentést kell készíteni, és offline vagy online tárolni, de nem újraírható és nem törölhető módon. Ez lehetővé teszi a szervezet számára, hogy újra hozzáférjen az adatokhoz, ha kiberbiztonsági incidenst szenved.


    Essential nyolc érettségi modell

    Egy érettségi modellt dolgoztak ki, hogy segítsék a szervezeteket az E8 végrehajtásának hatékonyságának meghatározásában. A modell négy érettségi szintet határoz meg minden egyes mérséklési stratégiához.

    • Lejárati szint nulla korlátozott vagy nincs összhangban a mérséklési stratégiával
    • Első lejárati szint Részben igazodik a mérséklési stratégiához
    • Második érettségi szint – Leginkább a mérséklési stratégiához igazodik
    • Harmadik lejárati szint – Teljes mértékben igazodik a mérséklési stratégiához


    Related Questions

    Can’t find what you’re looking for?

    Email support

    or speak to the Video Call team on 1800 580 771

    Internal Content