Delapan Esensial Dijelaskan
Healthdirect Australia memenuhi semua persyaratan untuk mencapai setidaknya Tingkat Kematangan Dua di semua area di semua aspek layanan Video Call healthdirect. Jika Anda ingin mengetahui detail lebih lanjut tentang Penilaian Model Kematangan Delapan Esensial Panggilan Video, silakan hubungi videocallsupport@healthdirect.org.au .
Meskipun tidak ada satu pun strategi mitigasi yang dijamin untuk mencegah insiden keamanan siber, ACSC merekomendasikan agar organisasi menerapkan strategi mitigasi E8 sebagai dasar. Garis dasar ini membuat lebih sulit bagi musuh untuk berkompromi dengan sistem. Selain itu, menerapkan E8 secara proaktif dapat lebih hemat biaya dalam hal waktu, uang, dan tenaga jika dibandingkan dengan menanggapi insiden keamanan siber skala besar. Berdasarkan ancaman yang dihadapi dari musuh, ada perintah implementasi yang disarankan untuk membantu organisasi dalam membangun postur keamanan siber yang kuat untuk sistem mereka. Setelah organisasi menerapkan strategi mitigasi yang diinginkan ke tingkat awal, mereka harus fokus pada peningkatan kematangan implementasinya sehingga pada akhirnya mencapai keselarasan penuh dengan maksud setiap strategi mitigasi. Strategi E8 yang direkomendasikan ACSC sebagai dasar adalah sebagai berikut:
- Kontrol aplikasi
Kontrol aplikasi hanya mengizinkan aplikasi perangkat lunak yang dipilih untuk berjalan di komputer. Ini bertujuan untuk mencegah aplikasi perangkat lunak yang tidak disetujui dijalankan, termasuk malware
- Aplikasi tambalan Perbaikan tambalan dan kerentanan keamanan dalam aplikasi perangkat lunak. Ini penting karena musuh akan menggunakan kerentanan keamanan yang diketahui dalam aplikasi untuk menargetkan komputer
- Nonaktifkan makro Microsoft Office yang tidak tepercaya Aplikasi Microsoft Office dapat menggunakan perangkat lunak yang dikenal sebagai 'makro' untuk mengotomatiskan tugas rutin. Makro semakin banyak digunakan untuk memungkinkan pengunduhan malware. Makro dapat memungkinkan musuh mengakses informasi sensitif, jadi makro harus diamankan atau dinonaktifkan.
- Pengerasan aplikasi pengguna Ini mencakup aktivitas seperti memblokir akses browser web ke Adobe Flash Player, iklan web, dan kode Java yang tidak tepercaya di Internet. Flash, Java, dan iklan web telah lama menjadi cara populer untuk mengirimkan malware untuk menginfeksi komputer.
- Batasi hak administratif (admin) Ini berarti bahwa hak administrator hanya digunakan untuk mengelola sistem, menginstal perangkat lunak yang sah, dan menerapkan patch perangkat lunak. Ini harus dibatasi hanya untuk mereka yang membutuhkannya. Akun admin adalah 'kunci kerajaan', musuh menggunakan akun ini untuk akses penuh ke informasi dan sistem.
- Patch sistem operasi Perbaikan patch dan kerentanan keamanan dalam sistem operasi. Ini penting karena musuh akan menggunakan kerentanan keamanan yang diketahui dalam sistem operasi untuk menargetkan komputer.
- Otentikasi multi-faktor Ini adalah saat pengguna hanya diberikan akses setelah berhasil menyajikan beberapa bukti yang terpisah. Memiliki banyak faktor otentikasi membuat lebih sulit bagi musuh untuk mengakses informasi Anda
- Pencadangan harian data penting Ini berarti mencadangkan semua data secara teratur dan menyimpannya secara offline, atau online tetapi dengan cara yang tidak dapat ditulis ulang dan tidak dapat dihapus. Ini memungkinkan organisasi untuk mengakses data lagi jika mengalami insiden keamanan siber.
Model Kedewasaan Delapan Esensial
Untuk membantu organisasi dalam menentukan efektivitas penerapan E8, model kedewasaan telah dikembangkan. Model tersebut mendefinisikan empat tingkat maturitas untuk setiap strategi mitigasi.
- Tingkat Kematangan Nol - terbatas atau tidak selaras dengan maksud dari strategi mitigasi
- Tingkat Kematangan Satu - Sebagian selaras dengan maksud dari strategi mitigasi
- Tingkat Kematangan Dua - Sebagian besar selaras dengan maksud dari strategi mitigasi
- Tingkat Kematangan Tiga - Sepenuhnya selaras dengan maksud dari strategi mitigasi