چارچوب جامعی را ترسیم می کند که CISO های سلامت می توانند از آن برای معماری، ساخت و استقرار یک سیستم هویت مدرن استفاده کنند که در برابر حملات مدرن محافظت می کند و همچنین از محرک های کلیدی کسب و کار پشتیبانی می کند.
اولین مقاله ما "هویت برای CISO هنوز به هویت توجه نکرده است" توضیح داد که چرا CISOهای مراقبت های بهداشتی باید رویکردی هویت محور به امنیت سایبری را بپذیرند - از جمله اینکه کجا و چگونه شروع کنند. اگر آن را خوانده باشید، شاید متقاعد شده اید که هویت باید در اولویت باشد. اما این به چه معناست و چگونه باید شروع کرد؟ این مقاله برای پاسخ به این سؤالات نوشته شده است. این یک چارچوب جامع را ترسیم می کند که CISO های بهداشتی می توانند از آن برای معماری، ساخت و استقرار یک سیستم هویت مدرن استفاده کنند که در برابر حملات مدرن محافظت می کند و همچنین از محرک های اصلی تجارت پشتیبانی می کند.
شما در حال حاضر از برخی از ابزارهای مدیریت هویت و دسترسی (IAM) استفاده می کنید.
احراز هویت، تهیه، مجوز و کنترل دسترسی - اینها به تنهایی فناوری های مهمی هستند. هنگامی که به عنوان راه حل های نقطه ای در نظر گرفته می شوند و به صورت مجزا به کار می روند، نمی توانند رویکردی جامع به هویت ارائه دهند که بتواند در برابر حملات هویت محور محافظت کند. هویت فقط مربوط به نیروی کار داخلی نیست. این در مورد کل اکوسیستم یک سازمان از جمله مشتریان و شرکای خارجی است. CISO ها باید از رویکرد هویت محور برای امنیت سایبری استفاده کنند. هویت باید متعلق به یک کارکرد سازمانی با انگیزه ریسک (مثلاً CISO) باشد و نه عملکردی که با سطح خدمات و سرعت (مثلاً میز خدمات یا منابع انسانی) انگیزه دارد.
چارچوب هویت
با این حال، هنگامی که به عنوان بخشی از یک چارچوب جامع تر ادغام می شوند، این راه حل ها و راه حل های دیگر به یک شرکت امکان می دهند تا چرخه حیات هویت کامل کارکنان، پزشکان، بیماران و شرکای تجاری را به گونه ای مدیریت کند که در برابر حملات متداول به هویت محافظت کند و به طور مادی ریسک را کاهش دهد. و کارایی عملیاتی را افزایش می دهد. چارچوب هویت در این وایت پیپر اجزای مختلف مورد نیاز برای یک رویکرد هویت محور مدرن به امنیت سایبری را به تفصیل شرح می دهد و چگونگی ادغام و ارتباط متقابل این مؤلفه های مختلف برای ایمن سازی شرکت را مشخص می کند.
