De Australische overheid werkt aan een nieuwe lijst van de allerbelangrijkste beveiligingsmaatregelen die organisaties zouden moeten nemen om systemen en gegevens te beschermen. Negen jaar geleden publiceerde het Australische Cyber Security Centre (ACSC) de 'Essential Eight', acht essentiële beveiligingsmaatregelen waarmee veruit de meeste cyberaanvallen zijn te voorkomen, aldus de Australische autoriteiten.
De acht maatregelen bestaan uit het patchen van applicaties, het patchen van besturingssystemen, multifactorauthenticatie (MFA), het beperken van adminrechten, het beperken van de mogelijkheid om uitvoerbare bestanden, libraries, scripts en installers uit te voeren, het beperken van Microsoft Office macro's, het 'hardenen' van applicaties en het geregeld maken van back-ups.
Volgens het Australische Cyber Security Centre hebben zich sinds de lancering begin 2017 allerlei ontwikkelingen voorgedaan en zijn er allerlei nieuwe systemen en technologieën op de markt gekomen. Daardoor is het ook nodig om het eerdere advies aan te passen. Dat heeft geleid tot een nieuw concept 'Essentials' framework dat op de Information Security Manual (ISM) is gebaseerd en advies biedt voor omgevingen met moderne technologieën.
Daarnaast wordt het advies nu onderverdeeld in verschillende toepassingsgebieden. Dit zou organisaties meer flexibiliteit moeten geven. De autoriteiten merken op dat de basis van de Essential Eight van toepassing blijft. Australische organisaties die van de Essential Eight gebruikmaken zijn nu gevraagd om hun reactie op het nieuwe voorgestelde Essentials framework. Uitgebreide details over het framework zijn nog niet openbaar.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
