為了降低各種網路威脅,所引發的網路安全事件,許多政府也在積極採取行動。例如,為了因應網路威脅,澳洲國家安全局在2010年提出網路攻擊減緩策略的指導方針,而這也成為日後政府單位、企業都能夠參考的依據。
舉例而言,為降低網路入侵的影響, 澳州政府共規畫了35項的減緩策略,以及,便於政府機關可以依據相對應的技術手冊,供單位完成相關評估與執行作業。在此當中,負責該國國防安全的澳洲通訊情報局(Australian Signals Directorate,ASD),評估出最重要的前四大網路安全減緩策略,包括應用程式白名單、應用程式漏洞修補、作業系統漏洞修補與限制管理者權限等,這是他們根據網路威脅環境現況,所規畫出最有效的安全控制措施,並認為將可以阻擋或降低85%的網路攻擊威脅機率。
在2017年,他們並更新了四大減緩策略,以及四項額外的控制,也就是所謂的Essential Eight,在上述四項策略之外,還包含關閉不信任的微軟 Office巨集、使用者應用程式管控、實施多因素驗證與每日備份。簡單來說,上述這些減緩策略已經被視為8個最基本的要求。
(相關資訊來自iThome)
