Austrālijas militāro komunikāciju drošības pārvalde "Australian Defence Signals Directorate" (ADSD) saņēmusi prestižo ASV kiberdrošības inovācijas (Cybersecurity Innovation) balvu par pētījumu, kurā izcelti četri labas prakses ieteikumi, kā sargāt datu sistēmas no uzbrukumiem un ļaundabīgas programmatūras ieperināšanas, raksta informācijas tehnoloģiju portāls "The Register".
Kā liecina informācija ADSD mājaslapā, drošības pārvalde iesaka vienmēr uzlikt "ielāpus" (izstrādātāja labojumus programmatūras "vājajām vietām") PDF formāta dokumentu lasīšanas rīkiem, "Microsoft Office" biroja programmatūras komplektam, palīgprogrammai "Java", kustīgo attēlu spēlētājam "Flash Player" un visiem interneta pārlūkiem.
Tālāk ieteikts nekavējoties uzlikt "ielāpus", lai novērstu jebkuras operētājsistēmas ievainojamības, tāpat samazināt līdz minimālam nepieciešamam skaitam tās personas, kurām ir informācijas sistēmas administratora tiesības. Vēl ADSD iesaka ieviest aplikāciju "balto sarakstu", kas darbojas, novēršot jebkuras programmas, kas nav sarakstā iedarbināšanu sistēmas ietvaros.
Šie četri soļi būtu novērsuši vismaz 85% no tīšiem kiberuzbrukumiem, kurus ADSD pamanīja un palīdzēja novērst 2010.gadā, raksta aizsardzības iestāde. ASV datu drošības apmācību iestāde "SANS Institute", kas atlasīja drošības balvas kandidātus pēc drošības speciālistu ieteikumiem no visas pasaules, raksta, ka četri ieteiktie pasākumi "neapturēs visrafinētākos uzbrucējus, bet gan apturēs mazāk un vidēji zinošos, jo tieši tie rada lielākos informācijas zudumus".
"SANS Institute" arī raksta, ka četru pasākumu ieviešana ir daudz lētāka nekā ASV federālās valdības nosacītas datu drošības pasākumu kopas īstenošana, tādēļ austrāliešu ieteikumus var uzskatīt par līdzīgi efektīviem, bet par zemāku cenu.
Kopumā ADSD uzskaita 35 dažādus pasākumus informācijas sistēmu drošības stiprināšanai, taču izceļ minētos četrus, tos visus apzīmējot kā "izcilus" (excellent) pēc to sniegtajiem drošības uzlabošanas rezultātiem. Tomēr ADSD pasākumu tabulā atzīmēts, ka gan "ielāpu" likšana programmatūrai, gan "baltā saraksta" radīšana ir saistīta ar "augstām" izmaksām.
Pasākumu saraksta "top" vēl uzskaitīti astoņi drošību stiprinoši soļi, kuru rezultātus ADSD uzskata par "izciliem", tostarp lietotāju izglītošanu labā drošības prakse, un vairāki tehniska rakstura pasākumi, kas saistīti ar e-pasta filtrēšanu, jebkuras programmatūras nestandarta darbības pamanīšanu, interneta vietņu filtrēšanu u.tml.
"The Register", kas pazīstams ar savu skarbo stilu, četrus godalgotos drošības ieteikumus rezumē ar virsrakstu "Gribi būt drošāks? Neesi stulbenis!". Portāls norāda, ka saņēmis pārmetums par līdzīgu virsrakstu, kad vasarā pirmo reizi aprakstīja ADSD ziņojumu, kas tad vēl nebija godalgots.
"The Register" citē kādu "SANS Institute" speciālistu, kas saka - "drošības auditoriem, kas nepārbauda, vai tiek ieviesti šie četri pasākumi, vajadzētu atmaksāt atpakaļ savas algas".
Godalgotais datu drošības pasākumu apraksts atrodas internetā, angļu valodā ar adresi "www.dsd.gov.au/publications/Top_35_Mitigations.pdf".
