Ugrás a tartalomra

A Health-ISAC az egészségügyi CISO-k számára a nulla bizalomra vonatkozó megvalósítási útmutatót osztja meg

Az egészségügyben a zéró bizalom biztonsági modelljének elfogadásával járó kihívások két kulcsfontosságú problémát vetnek fel: az IoT-eszközök gyors terjedését és a hitelesítési bonyolultságokat, amelyek „egyes egészségügyi dolgozók barangolásos jellegéhez” kapcsolódnak. új fehér papír a Health-ISAC-tól.

Link a cikkhez:

https://www.scmagazine.com/analysis/zero-trust/health-isac-shares-zero-trust-implementation-guide-for-healthcare-cisos

Ezeket az akadályokat le kell küzdeni, mielőtt áttérnénk a nulla bizalomra, mivel „a nulla bizalomra épülő architektúra megvalósítása nem olyan egyszerű, mint egyetlen szállítóhoz fordulni, és a polcról kiválasztani a megoldást”.

Mint korábban bejelentették, a zéró bizalom ideális az egészségügy számára, de a szolgáltató szervezetek többsége a rendszer bonyolultsága és egyéb akadályok miatt nehezen tudta megugrani az ugrást.

De mivel az Egészségügyi és Humánszolgáltatási Minisztérium továbbra is előrelépéseket tesz az interoperabilitás terén, amely nagymértékben támaszkodik az API-kra, zéró bizalom elfogadása prioritást kell élveznie annak érdekében, hogy a kórházak jobban alkalmazkodjanak a szerteágazó hálózatokhoz.

Az identitás a „zéró bizalom magja”, ideértve a többtényezős hitelesítést, az engedélyezési irányítást és „a hozzáféréshez szükséges szerepkörök és attribútumok megfelelő kiépítését” – jegyezte meg a Health-ISAC. "A hozzáférési szabályoknak a lehető legrészletesebbnek kell lenniük a legkevesebb jogosultság biztosítása érdekében, és minden tárgyat, eszközt és munkafolyamatot kifejezetten hitelesíteni és engedélyeztetni kell."

Például a nulla bizalom biztosítja, hogy az alkalmazottak csak azokhoz az elemekhez férhessenek hozzá, amelyek szükségesek a munkaköri feladataik ellátásához. A modell biztosítja a hálózat szegmentálását a legkisebb jogosultságokkal rendelkező hozzáférés alapján, minimális hozzáférést biztosítva a felhasználóra szabott bizalmi szabályzatok alapján.

A papír célja, hogy támogassa az egészségügyi vezető információbiztonsági tiszteket, hogy jobban megértsék a zéró bizalmi biztonságot, valamint a modell architektúrájának javasolt megközelítését a kiberbiztonság identitásközpontú megközelítésének kialakításához.

A Health-ISAC megjegyzi, hogy az útmutató célja a CISO-k oktatása a nulla bizalomról és annak szükséges alapjairól, valamint az alapvető elvekről, a zéró bizalom nélküli migráció gyakori kihívásairól és az átállás megkezdésének módjáról. Az útmutatót bármilyen méretű és érettségi szintű entitás számára írták, remélve, hogy ezek a CISO-k megértik a kiberbiztonság identitásközpontú megközelítésének fontosságát.

A biztonsági vezetők megtalálják a nulla bizalom definíciója, a biztonsági modell következményei, és konkrét lépések a zéró bizalom megvalósításához az egészségügyi környezetben. A papír nulla bizalmi összetevőket is hozzáad a Health-ISAC Framework az identitáskezeléshez megjelent 2020-ben.

A keretrendszer frissítve lett a nulla bizalmi koncepciókkal, és „további vezérlők beépítésével a nulla megbízhatóságú architektúra alapvető elemeihez”, beleértve a kommunikáció biztonságát, az eszközfelügyeletet, a hozzáférés biztosításának határait, a házirend-alapú engedélyezést és az eszközök hozzáadását a célrendszerekhez. és források.

Az egészségügyi CISO-k felhasználhatják az útmutatót, hogy felmérjék azokat a konkrét kihívásokat, amelyekkel szervezetük szembesülhet a modell átvételekor. A Health-ISAC visszajelzést is kér az iparági érdekelt felektől.

„A kritériumok elsőre ijesztőnek tűnhetnek, de végül hosszú távon jobb biztonságot eredményeznek a szervezetek számára” – zárta a Health-ISAC. "Múltak már azok az idők, amikor beengedtek valakit a bejárati ajtón, hozzáférési jogosultságokkal ruházták fel, majd folytatták vidám útjukat."

A Health-ISAC Zero Trust biztonsági útmutatást nyújt az egészségügyi CISO-k számára
Identity and Zero Trust: Health-ISAC útmutató CISO-knak