Otse pealehele

Health-ISAC jagab null-usalduse juurutamise juhendit tervishoiuteenuste CISOde jaoks

Usaldusvaba turvamudeli kasutuselevõtuga seotud väljakutsed tervishoius taandavad kaks peamist probleemi: asjade Interneti-seadmete kiire laienemine ja autentimise keerukus, mis on seotud "mõnede tervishoiutöötajate rändluse olemusega". uus valge paber Health-ISACist.

Viide artiklile:

https://www.scmagazine.com/analysis/zero-trust/health-isac-shares-zero-trust-implementation-guide-for-healthcare-cisos

Need takistused tuleb lahendada enne nulli usaldusele üleminekut, kuna "nullusaldusarhitektuuri rakendamine ei ole nii lihtne kui minna ühe müüja juurde ja valida riiulilt lahendus."

Nagu varem teatatud, null usaldus on ideaalne tervishoiu jaoks, kuid enamikul teenuseosutajate organisatsioonidel on süsteemi keerukuse ja muude takistuste tõttu hüppeliselt vaeva näha.

Kuid kuna tervishoiu- ja inimteenuste osakond jätkab edusamme koostalitlusvõimes, mis tugineb suuresti API-dele, null-usalduse vastuvõtmine peaks olema prioriteet, et haiglad saaksid paremini kohaneda laialivalguvate võrkudega.

Identiteet on "null usalduse tuum", sealhulgas mitmefaktoriline autentimine, autoriseerimise juhtimine ning "juurdepääsuks vajalike rollide ja atribuutide nõuetekohane varustamine", märkis Health-ISAC. "Juurdepääsureeglid peavad olema võimalikult üksikasjalikud, et võimaldada minimaalseid privileege ning kõik subjektid, varad ja töövood peavad olema selgesõnaliselt autentitud ja volitatud."

Näiteks null usaldus tagab, et töötajatel on juurdepääs ainult elementidele, mis on vajalikud nende tööülesannete täitmiseks. Mudel tagab, et võrk on segmenteeritud vähimate privileegidega juurdepääsu alusel, pakkudes minimaalset juurdepääsu kasutajale kohandatud usalduspoliitikate alusel.

Paber eesmärk on toetada tervishoiu juhtivaid infoturbeametnikke, et nad saaksid paremini aru null-usaldusturvalisusest ja soovitatud lähenemisest mudeli arhitektuurile, et luua identiteedikeskne lähenemine küberturvalisusele.

Health-ISAC märgib, et juhend on loodud selleks, et õpetada CISO-sid nullusalduse ja selle vajaliku aluse kohta, koos põhitõdede, null-usaldusvaba migratsiooni ühiste väljakutsete ja nihkega alustamise kohta. Juhend on kirjutatud igas suuruses ja küpsusastmes üksustele, lootuses, et need CISOd mõistavad identiteedikeskse lähenemise tähtsust küberturvalisusele.

Julgeolekujuhid leiavad null usalduse määratlus, turvamudeli tagajärjed ja konkreetsed sammud usalduse nulli rakendamiseks tervishoiukeskkonnas. Paber lisab ka null-usalduskomponendid Health-ISAC identiteedi haldamise raamistik ilmus 2020. aastal.

Raamistikku on värskendatud nullusalduspõhimõtetega ja „lisatakse täiendavad juhtelemendid, et pakkuda nullusaldusarhitektuuri põhielemente”, sealhulgas standardid side turvalisuse, varade jälgimise, juurdepääsu andmise perimeetrite, poliitikapõhise autoriseerimise ja sihtsüsteemidesse seadmete lisamise kohta. ja ressursse.

Tervishoiu CISO-d saavad juhendit kasutada, et hinnata konkreetseid väljakutseid, mis võivad nende organisatsioonil mudeli kasutuselevõtul silmitsi seista. Health-ISAC soovib tagasisidet ka valdkonna sidusrühmadelt.

"Kriteeriumid võivad alguses tunduda hirmutavad, kuid lõpuks toovad need organisatsioonide jaoks kaasa parema turvalisuse pikemas perspektiivis," järeldas Health-ISAC. "Möödas on need ajad, mil keegi lasti välisuksest sisse, anti neile juurdepääs juurdepääsuõigustega roll ja lastakse seejärel oma lõbusat teed mööda minna."

Health-ISAC pakub tervishoiuteenuste CISO-dele nulli usaldatud turvalisuse juhiseid
Identiteet ja null usaldus: tervise-ISACi juhend CISO-dele