ACSC Essential Eight
L'Australian Cyber Security Centre (ACSC) guida gli sforzi del governo australiano per migliorare la sicurezza informatica. L'ACSC consiglia a tutte le organizzazioni australiane di implementare le strategie di mitigazione Essential Eight delle strategie dell'ACSC per mitigare gli eventi imprevisti di cyber security come base. La linea di base, nota come Essential Eight, sono misure fondamentali di sicurezza informatica che rendono molto più difficile per gli avversari compromettere i sistemi.
I livelli di maturità Essential Eight consentono alle organizzazioni di valutare l'appropriatezza delle misure di sicurezza informatica contro le minacce comuni nell'attuale panorama tecnologico interconnesso.
Gruppo di destinatari
L'Essential Eight (livello di maturità 2) è un requisito obbligatorio per tutte le entità australiane non aziendali del Commonwealth soggette al PGPA (Public Governance, Performance, and Accountability) Act (in base ai criteri PSPF (Protective Security Policy Framework) Policy 10). Per altre informazioni sui consigli del governo australiano sulla legislazione PGPA, gli strumenti associati e le politiche, vedere la legislazione PGPA, gli strumenti associati e le politiche.
Queste linee guida sono destinate a consulenti della sicurezza, valutatori della sicurezza, architetti di sistema e decision maker che desiderano valutare il livello di maturità di un'organizzazione. Le linee guida forniscono anche informazioni dettagliate su come implementare i controlli necessari per raggiungere il livello di maturità richiesto.
Questi documenti rappresentano indicazioni per i consumatori ai fini del processo di valutazione della sicurezza cloud. Questo materiale deve essere considerato e fatto riferimento anche all'interno dei report di valutazione IRAP (Information Security Registered Assessors Program) pertinenti di Microsoft (ad esempio, Valutazione IRAP di Azure) e della consulenza ACSC.
Se sono necessarie altre informazioni su Essential Eight, contattare Essential-8@Microsoft.com.
Quali sono gli otto pilastri essenziali?
Vedere gli articoli seguenti per informazioni su ogni pilastro e su come implementare i controlli per ottenere un livello di maturità.
- Controllo applicazione
- Applicare patch alle applicazioni
- Configurare le impostazioni delle macro di Microsoft Office
- Protezione avanzata delle applicazioni utente
- Limitare i privilegi amministrativi
- Applicare patch ai sistemi operativi
- Autenticazione a più fattori
- Backup regolari
Licenze Microsoft per Gli otto essenziali
Il portale di Microsoft 365 License Maps pubblica un riepilogo delle licenze e dei set di strumenti necessari per implementare i controlli Essential Eight nei livelli di maturità. La mappa delle licenze Essential Eight è disponibile come versione interattiva e scaricabile.
Nota
Queste mappe delle licenze sono state compilate dai dipendenti Microsoft come progetto della community e non sono documenti ufficiali di Microsoft.
Passaggio dall'implementazione Essential Eight al monitoraggio e alla conformità continua
La valutazione e la correzione di Otto essenziali che usano questi documenti è un'attività temporizzato per raggiungere il livello di maturità desiderato.
Tuttavia, per mantenere i criteri di sicurezza e/o le baseline di conformità, Microsoft consiglia di usare queste guide con l'obiettivo di rimanere costantemente conformi impedendo la deriva della conformità tramite Microsoft Purview Compliance Manager.
I modelli Essential Eight Premium di Purview Compliance Manager sono disponibili su Essential Eight a tutti e tre i livelli per automatizzare e assistere dal punto di vista del monitoraggio, della valutazione continua e della gestione della deriva/configurazione della configurazione.
Inoltre, sono disponibili modelli Premium per la conformità IRAP in Official and Protected for Australian organizations che richiedono questa garanzia di livello.
Microsoft Copilot per Microsoft 365
Copilot per Microsoft 365 opera nel contesto delle applicazioni di Office esistenti, tra cui Teams, App per dispositivi mobili e Office per il Web. Di conseguenza, Copilot per Microsoft 365 eredita i controlli e la postura Essential Eight esistenti.
Nota
Attualmente Copilot per Microsoft 365 non funzionerà su un documento di Office abilitato per le macro.