Otse pealehele

Identiteet ja null usaldus: tervise-ISACi juhend CISO-dele

Õpetab tervishoiu CISO-sid nulli usalduse põhitõdedest, väljakutsetest, mis võivad sellel turul olla ainulaadsed, ja kuidas alustada arhitektuuri rakendamist.

Health-ISAC avalikustab "All about Zero Trust: Health-ISAC juhend CISO-dele"

ORMOND BEACH, FL, 26. august 2022 – terviseteabe jagamise ja analüüsi keskus (Health-ISAC) avaldas täna uue valge raamatu, mille eesmärk on aidata CISO-del mõista ja rakendada nullusalduslikku turbearhitektuuri, keskendudes identiteedikesksele lähenemisele. küberjulgeolek võib luua aluse null usaldusele.

Selle artikli eesmärk on harida tervishoiuteenuste CISO-sid nullusalduse kohta, kirjeldada üksikasjalikult selle põhialuseid, unikaalseid väljakutseid nullusalduse migratsioonile ja seda, kuidas alustada arhitektuuri rakendamist.

Dokumendis kirjeldatakse tervishoiuga seotud spetsiifilisi väljakutseid, millega organisatsioonid peavad tegelema. Dokumendis rõhutatakse kahte põhipunkti: asjade Interneti seadmete ülekaal ja mõnede tervishoiutöötajate rändlus, mis võib muuta autentimise ja täpse autoriseerimise keerukaks.

Identiteet on nulli usalduse keskmes: mitmefaktoriline autentimine (MFA), hästi juhitud autoriseerimine ning juurdepääsuks vajalike rollide ja atribuutide nõuetekohane määramine on kriitilise tähtsusega. Juurdepääsureeglid peavad olema võimalikult üksikasjalikud, et võimaldada minimaalseid privileege ning kõik teemad, varad ja töövood peavad olema selgesõnaliselt autentitud ja volitatud. Töös lisatakse ka Health-ISAC-i identiteedi haldamise raamistikule null-usalduskomponendid.

See artikkel on Health-ISAC-i seeria viies artikkel, mis keskendub igas suuruses ja küpsusastmes organisatsioonide aitamisele mõista identiteedikeskse lähenemise olulisust küberjulgeolekule ja viise, kuidas see praegust ohumaastikku paremini käsitleda.

See paber on Health-ISACi identiteedisarja 5. artikkel, mis juhib tervishoiu CISO-sid

  1. CISO identiteet ei pööra veel identiteedile tähelepanu
  2. Health-ISAC raamistik CISO-dele identiteedi haldamiseks
  3. Autentimine
  4. Identiteet, kasutatavus, patsiendi juurdepääs ja 21. sajandi raviseadus
  5. Identiteet ja null usaldus
    H ISAC valge raamat ZeroTrust
    Suurus: 2.3 MB Vorming: pDF
  • Seotud ressursid ja uudised
Health-ISAC jagab null-usalduse juurutamise juhendit tervishoiuteenuste CISOde jaoks
Meditsiiniseadmete turberiski haldamise keerukus