דלג לתוכן ראשי

אימות: מדריך Health-ISAC עבור CISOs

צלילה עמוקה יותר לתוך ה-Framework, החל מאימות.

הצהרת היקף

MFA. OTP. FIDO. SMS. PKI. כל ראשי התיבות הללו עשויים לגרום לך לומר OMG, אבל כל אחד מהם חשוב להבין כשמדובר בניהול אימות. זוהי חריגה בימים אלה כאשר מתרחשת פרצה גדולה ומערכות אימות שנפגעו אינן ממלאות תפקיד. אימות רב גורמים (MFA) הוא קריטי לעצירת התקפות - אך כפי שנפרט במאמר זה, לא כל ה-MFA זהה, והתוקפים מדביקים כמה כלי MFA מהדור הראשון. CISOs בריאות צריכים להישאר לפני העקומה.

זהו הפרק השלישי בסדרה המתמשכת של H-ISAC המתמקדת בסיוע ל-CISOs ליישם גישה מרכזת זהות לאבטחת סייבר. העיתון הראשון שלנו, זהות עבור CISO עדיין לא שמה לב לזהות, הסביר מדוע זהות חשובה. עקבנו אחרי זה עם מסגרת H-ISAC עבור CISOs לניהול זהות, המתאר כיצד CISOs יכולים ליישם גישה מקיפה לאבטחה ממוקדת זהות שתגן מפני התקפות מודרניות ותתמוך במניעים עסקיים מרכזיים.

עכשיו אנחנו הולכים להתחיל לצלול עמוק יותר לתוך אזורים שונים של המסגרת, החל מאימות. רוב אנשי אבטחת הסייבר יודעים שאימות חשוב, אך רבים אינם מבינים את ההבדלים בין כלי אימות שונים או כיצד ליישם זאת בצורה הטובה ביותר בארגון שלהם. מאמר זה נכתב כדי לענות על שאלות אלה וכולל שני מקרים המפרטים כיצד ארגוני בריאות שונים יישמו אימות חזק.

המנות העיקריות

  1. סיסמאות לבדן מציעות אבטחה מינימלית; MFA חיוני.
  2. לא כל MFA זהה. תוקפים מצאו דרכים להתחזות בטכנולוגיות אימות כגון סיסמאות חד פעמיות (OTP) המבוססות על "סודות משותפים". היכן שניתן, השתמש בכלים בעלי בטחון גבוה ועמידים בפני פישינג כגון FIDO או Public Key Infrastructure (PKI).
  3. השימושיות חשובה. יישומי MFA מתקשים אם הם פוגעים בחוויית המשתמש. פתרונות MFA מודרניים מציעים תהליכי אימות יעילים שקל יותר לשימוש מאשר סיסמאות.
  4. היכן שניתן, עברו מ-MFA סטטי לגישה רב-שכבתית המשלבת סימן

H ISAC הכל אודות אימות נייר לבן
גודל: 7.6 MB פורמט: PDF

Health-ISAC אימות מדריך עבור CISOs
Health-ISAC Hacking Healthcare 2-23-2021