Health-ISAC lanzou Xestión de acceso privilexiado: unha guía para os CISO sanitarios, o noveno libro branco da serie en curso para CISOs sobre Identity & Access Management (IAM).
Os sistemas IAM xestionan a porta virtual das organizacións sanitarias. Por un lado, tes os empregados, coidadores e outras persoas que precisan acceder a unha serie de aplicacións para facer o seu traballo. Por outro lado, tes pacientes que están usando diferentes portais e aplicacións para contactar cos médicos, solicitar medicamentos e concertar citas. Pero tamén hai un terceiro lado deste triángulo de identidade: Xestión de acceso privilexiado (PAM).
Aínda que permitir o acceso seguro e sinxelo aos sistemas é un obxectivo da xestión de identidade e acceso para o persoal laboral e os pacientes, PAM engade deliberadamente fricción ao proceso para garantir a maior seguridade posible. A información e os recursos protexidos por PAM son os recursos máis críticos dunha organización. É necesario un sistema separado e de maior seguridade para estes sistemas, xa que o acceso non autorizado pode significar a exfiltración de datos críticos e o compromiso de redes e aplicacións. Para dicilo simplemente, o compromiso das contas privilexiadas sería devastador para unha organización sanitaria.
Lugares para levar
Como é diferente PAM dos outros sistemas de xestión de identidade e acceso dunha organización.
Onde PAM encaixa no marco Health-ISAC para a Xestión de Identidades.
Como PAM pode axudar a protexer os fluxos de traballo máis críticos para as organizacións sanitarias.
Os retos que poden xurdir cos sistemas PAM para as organizacións sanitarias.
