Giải thích tám điều cốt yếu
Healthdirect Australia đáp ứng tất cả các yêu cầu để đạt được ít nhất Cấp độ Trưởng thành Hai trong tất cả các lĩnh vực trên tất cả các khía cạnh của dịch vụ Cuộc gọi Video trực tuyến về sức khỏe. Nếu bạn muốn biết thêm chi tiết về Đánh giá Mô hình Tuổi trưởng thành Cơ bản về Cuộc gọi Điện video, vui lòng liên hệ videocallsupport@healthdirect.org.au .
Mặc dù không có chiến lược giảm thiểu đơn lẻ nào được đảm bảo để ngăn chặn các sự cố an ninh mạng, nhưng ACSC khuyến nghị các tổ chức thực hiện các chiến lược giảm thiểu E8 như một cơ sở. Đường cơ sở này khiến đối thủ khó xâm nhập hệ thống hơn nhiều. Hơn nữa, việc triển khai E8 một cách chủ động có thể tiết kiệm chi phí hơn về thời gian, tiền bạc và công sức khi so sánh với việc ứng phó với một sự cố an ninh mạng quy mô lớn. Dựa trên các mối đe dọa phải đối mặt từ đối thủ, có một trình tự thực hiện được đề xuất để hỗ trợ các tổ chức xây dựng một thế trận an ninh mạng vững chắc cho hệ thống của họ. Khi các tổ chức đã thực hiện các chiến lược giảm thiểu mong muốn ở mức độ ban đầu, họ nên tập trung vào việc tăng cường thời gian thực hiện để cuối cùng đạt được sự phù hợp hoàn toàn với mục đích của từng chiến lược giảm thiểu. Các chiến lược E8 mà ACSC khuyến nghị làm cơ sở như sau:
- Điều khiển ứng dụng
Kiểm soát ứng dụng chỉ cho phép các ứng dụng phần mềm được chọn chạy trên máy tính. Nó nhằm mục đích ngăn chặn các ứng dụng phần mềm không được phê duyệt thực thi, bao gồm cả phần mềm độc hại
- Bản vá ứng dụng Bản vá các bản sửa lỗi và lỗ hổng bảo mật trong các ứng dụng phần mềm. Điều quan trọng là vì đối thủ sẽ sử dụng các lỗ hổng bảo mật đã biết trong các ứng dụng để nhắm mục tiêu máy tính
- Tắt macro Microsoft Office không đáng tin cậy Các ứng dụng Microsoft Office có thể sử dụng phần mềm được gọi là 'macro' để tự động hóa các tác vụ thông thường. Macro ngày càng được sử dụng nhiều hơn để cho phép tải xuống phần mềm độc hại. Macro có thể cho phép kẻ thù truy cập thông tin nhạy cảm, vì vậy macro nên được bảo mật hoặc vô hiệu hóa.
- Làm cứng ứng dụng của người dùng Điều này bao gồm các hoạt động như chặn trình duyệt web truy cập vào Adobe Flash Player, quảng cáo web và mã Java không đáng tin cậy trên Internet. Quảng cáo flash, Java và quảng cáo web từ lâu đã là những cách phổ biến để đưa phần mềm độc hại lây nhiễm vào máy tính.
- Hạn chế đặc quyền quản trị (quản trị) Điều này có nghĩa là đặc quyền quản trị viên chỉ được sử dụng để quản lý hệ thống, cài đặt phần mềm hợp pháp và áp dụng các bản vá phần mềm. Những thứ này chỉ nên được hạn chế cho những người cần chúng. Tài khoản quản trị là 'chìa khóa của vương quốc', kẻ thù sử dụng các tài khoản này để truy cập đầy đủ vào thông tin và hệ thống.
- Bản vá hệ điều hành Bản vá các bản sửa lỗi và lỗ hổng bảo mật trong hệ điều hành. Điều quan trọng là vì kẻ thù sẽ sử dụng các lỗ hổng bảo mật đã biết trong hệ điều hành để nhắm mục tiêu vào máy tính.
- Xác thực đa yếu tố Đây là khi người dùng chỉ được cấp quyền truy cập sau khi trình bày thành công nhiều phần bằng chứng riêng biệt. Việc có nhiều yếu tố xác thực khiến đối thủ khó tiếp cận thông tin của bạn hơn rất nhiều
- Sao lưu hàng ngày dữ liệu quan trọng Điều này có nghĩa là thường xuyên sao lưu tất cả dữ liệu và lưu trữ ngoại tuyến hoặc trực tuyến nhưng không thể ghi lại và không thể xóa. Điều này cho phép một tổ chức truy cập lại vào dữ liệu nếu tổ chức đó gặp phải sự cố an ninh mạng.
Mô hình tám sự trưởng thành cần thiết
Để hỗ trợ các tổ chức xác định hiệu quả của việc thực hiện E8, một mô hình trưởng thành đã được phát triển. Mô hình xác định bốn mức độ trưởng thành cho mỗi chiến lược giảm thiểu.
- Mức độ trưởng thành Không - có giới hạn hoặc không phù hợp với mục đích của chiến lược giảm thiểu
- Mức độ trưởng thành Một - Phù hợp một phần với mục đích của chiến lược giảm thiểu
- Mức độ trưởng thành Hai - Chủ yếu phù hợp với mục đích của chiến lược giảm thiểu
- Mức độ trưởng thành thứ ba - Hoàn toàn phù hợp với mục đích của chiến lược giảm thiểu