Home » Все больше австралийских компаний используют Essential Eight

Все больше австралийских компаний используют Essential Eight

Недавний опрос, проведенный BeyondTrust, выявил интригующую тенденцию в сфере кибербезопасности: поразительные 90% австралийских организаций выразили твердое намерение привести свои программы безопасности в соответствие с концепцией Essential Eight.

Эта впечатляющая статистика служит свидетельством растущей известности и широкого распространения Essential Eight в качестве стандартного включения в стратегии кибербезопасности по всей стране.

Платформа Essential Eight завоевала значительную популярность благодаря своей практичности и проверенной способности повышать уровень ИТ-безопасности для организаций.

Существенная восьмерка объяснила

Основная восьмерка стала фундаментальной структурой, включающей важнейшие стратегии снижения кибербезопасности, зарекомендовавшей себя как краеугольный камень для организаций, стремящихся укрепить свою защиту от постоянно развивающихся угроз. Эти восемь незаменимых методов неизменно доказывают свою эффективность в снижении рисков и повышении общего уровня безопасности бизнеса.

Контроль приложений является первостепенной мерой, гарантирующей, что сети и конечные точки работают исключительно с авторизованным программным обеспечением. Благодаря тщательному управлению и ограничению доступа к приложениям организации могут свести к минимуму риск проникновения вредоносных программ в свои системы.

Стратегия Patch Applications подчеркивает важность регулярного применения обновлений безопасности к программному обеспечению. Оперативное устранение уязвимостей программного обеспечения жизненно важно для поддержания безопасной среды и предотвращения использования киберпреступниками.

Настройка параметров макросов Microsoft Office имеет большое значение, поскольку макросы потенциально могут служить точками входа для вредоносных программ. Отключая или ограничивая их функциональность, организации могут эффективно препятствовать злоумышленникам, пытающимся использовать этот вектор, защищая критически важные данные и системы.

Защита пользовательских приложений является важным аспектом минимизации успешных атак. Применяя такие меры, как отключение ненужных функций, применение надежных паролей и регулярные обновления программного обеспечения, можно значительно усилить безопасность пользовательских приложений, повысив их устойчивость к потенциальным угрозам.

Read more:  Убытки от мошенничества с поддельными покупателями Carousell превысили 1 миллион сингапурских долларов в декабре, превысив общий показатель за оставшуюся часть 2022 года.

Ограничение административных привилегий играет решающую роль в снижении риска несанкционированного доступа и смягчении потенциального воздействия инцидентов безопасности. Следуя принципу наименьших привилегий, организации могут эффективно ограничивать привилегии учетных записей пользователей, гарантируя, что только авторизованный персонал может выполнять административные задачи.

Подобно установке исправлений приложений, регулярное исправление операционных систем имеет важное значение. Поддерживая операционные системы в актуальном состоянии с помощью последних исправлений безопасности, организации могут свести к минимуму уязвимости и повысить общую безопасность своих сетей и конечных точек.

Внедрение многофакторной аутентификации (MFA) добавляет дополнительный уровень безопасности, требуя от пользователей предоставления нескольких учетных данных для проверки. Комбинируя такие факторы, как пароли, физические токены или биометрические данные, MFA значительно снижает риск несанкционированного доступа.

Регулярные резервные копии имеют решающее значение для аварийного восстановления и обеспечения непрерывности бизнеса. Создавая и поддерживая актуальные резервные копии критически важных данных, организации могут быстро восстанавливать свои системы и минимизировать потенциальный ущерб в случае нарушения безопасности или потери данных.

Находки

Результаты опроса выявили интересные сведения об основных проблемах, с которыми сталкиваются организации при переходе на платформу Essential Eight. Значительная часть респондентов, 63 процента, назвали контроль приложений основным препятствием, подчеркнув трудности в управлении приложениями и ограничении доступа к ним. 51 % респондентов назвали усиление защиты пользовательских приложений серьезной проблемой при реализации эффективных мер кибербезопасности. Исправление приложений назвали трудностью чуть менее половины, 49% участников, а 44% признали борьбу с ограничением административных привилегий.

Опрос также пролил свет на растущую нагрузку на службы безопасности: 85% организаций придерживаются модели безопасности с нулевым доверием. Среди опрошенных 85% сообщили, что либо у них есть процессы, либо они продвигаются к внедрению Zero Trust.

Read more:  Начаты работы по обеспечению высокоскоростным широкополосным доступом почти 4000 помещений в районе Кантюрк.

Однако опрос показал, что 46 % организаций по-прежнему разрешают сторонним удаленный доступ к своим внутренним системам через VPN, что может подорвать принцип наименьших привилегий. Виртуальные частные сети обычно обеспечивают доступ к системам по принципу «все или ничего», пока пользователи подключены, если только не предпринимаются тщательные усилия для соблюдения правил маршрутизации. Эта практика вызывает опасения по поводу рисков эффективности и безопасности.

Интересно, что исследование показало, что 69 % респондентов из организаций, использующих модель Zero Trust, признали, что пользователи в их организации имеют чрезмерные привилегии сверх того, что необходимо для их ролей. В конечном счете, модель безопасности Zero Trust поддерживает создание зон и сегментацию для контроля доступа к конфиденциальным ИТ-ресурсам.

Этот подход требует развертывания технологии для мониторинга и управления данными, пользователями, приложениями, активами и другими ресурсами между зонами. Аутентификация внутри зон также играет важную роль в поддержании надежного состояния безопасности.

«Результаты этого опроса показывают, что, хотя многие австралийские организации приступают к стратегии нулевого доверия, они потенциально упускают одну из основ стратегии: принцип наименьших привилегий», — говорит Скотт Хесфорд, директор по разработке решений, Азиатско-Тихоокеанский регион. и Япония, BeyondTrust. «Чрезмерные привилегии и общие конфигурации VPN противоречат принципу наименьших привилегий — концепции предоставления пользователю только нужного объема доступа в течение определенного периода времени для выполнения задачи — и обычно используются кибер-злоумышленниками».

«Результаты опроса также отражают проблемы, связанные с Essential Eight, о которых говорят специалисты по кибербезопасности, с которыми мы общаемся каждый день», — говорит Хесфорд. «Многие команды изо всех сил пытаются найти баланс между производительностью и безопасностью для таких аспектов Eight, как контроль приложений и ограничение прав администратора».

Read more:  Чувствительные компании и организации должны подать заявление о замораживании цен на электроэнергию в 2023 году! Что насчет домохозяйств? Как заполнить декларацию уполномоченного получателя?

«Постоянные бюджетные и ресурсные ограничения означают, что организации стремятся объединить стратегии контроля приложений, усиления защиты пользовательских приложений и ограничения прав администратора в единый набор решений».

Будьте в курсе наших историй на LinkedIn, ТвиттерФейсбук и Инстаграм.


2023-06-09 13:31:00


1686320133
#Все #больше #австралийских #компаний #используют #Essential

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.