Kiberbiztonsági incidensek hatását mérséklő stratégiák az ausztrál kibervédelmi központ javaslatai alapján

 

Az ausztrál kiberbiztonsági központ (Australian Cyber Security Centre – ACSC) frissítette az „Essential Eight Maturity Model” elnevezésű gyűjteményét, amely a szervezetek számára javasolt stratégiákat tartalmaz a kiberbiztonsági incidensek hatásainak enyhítésére.

A nyolc stratégia a következő:

  • az alkalmazások fehérlistázása,
  • az applikációk naprakészen tartása,
  • megfelelő Microsoft Office makró beállítások használata,
  • a felhasználói alkalmazások karbantartása,
  • a rendszergazdai jogosultságok korlátozása,
  • az operációs rendszerek naprakészen tartása,
  • többfaktoros hitelesítés használata,
  • napi szintű biztonsági mentések készítése.

A modell három fejlettségi szintet különböztet meg minden egyes stratégia esetében: részlegesen, többségében, valamint teljes mértékben megvalósított. Ezek közül az ACSC természetesen a harmadik szint elérését javasolja.