דלג לתוכן ראשי

Health-ISAC Framework עבור CISOs לניהול זהות

מתווה מסגרת מקיפה בה יכולים CISOs בריאות להשתמש כדי לתכנן, לבנות ולפרוס מערכת זהות מודרנית שתגן מפני התקפות מודרניות וגם תתמוך בנהגים עסקיים מרכזיים.

המאמר הראשון שלנו "זהות עבור CISO עדיין לא שמה לב לזהות" פירט מדוע CISOs שירותי בריאות צריכים לאמץ גישה ממוקדת זהות לאבטחת סייבר - כולל היכן וכיצד להתחיל. אם קראת אותו, אולי השתכנעת שזהות צריכה להיות בראש סדר העדיפויות. אבל מה זה אומר ואיך כדאי להתחיל? מאמר זה נכתב כדי לענות על שאלות אלו. הוא מתאר מסגרת מקיפה בה יכולים CISOs בריאות להשתמש כדי לתכנן, לבנות ולפרוס מערכת זהות מודרנית שתגן מפני התקפות מודרניות וגם תתמוך בנהגים עסקיים מרכזיים.

אתה כבר משתמש בכמה כלי זהות וגישה (IAM) היום.

אימות, הקצאה, הרשאות ובקרת גישה - כל אלו הן טכנולוגיות חשובות בפני עצמן. כאשר מתייחסים אליהם כפתרונות נקודתיים ונפרסים בבידוד, הם אינם מצליחים לספק גישה הוליסטית לזהות שיכולה להגן מפני התקפות ממוקדות זהות. זהות היא לא רק כוח עבודה פנימי; מדובר בכל מערכת האקולוגית של הארגון כולל לקוחות ושותפים חיצוניים. CISOs צריכים להשתמש בגישה ממוקדת זהות לאבטחת סייבר. זהות צריכה להיות בבעלות ותפעול על ידי פונקציה ארגונית המונעת על ידי סיכון (למשל, ה-CISO), לא כזו המונעת על ידי רמות שירות ומהירות (למשל, דלפק השירות או משאבי אנוש).

מסגרת זהות

עם זאת, כשהם משולבים כחלק ממסגרת הוליסטית יותר, פתרונות אלו ואחרים מאפשרים לארגון לנהל את מחזור חיי הזהות המלא של עובדים, מתרגלים, מטופלים ושותפים עסקיים באופן ששומר מפני התקפות נפוצות על זהות, מוריד באופן מהותי את הסיכון, ומגביר את היעילות התפעולית. מסגרת הזהות במאמר הלבן הזה מפרטת את הרכיבים השונים הדרושים לגישה מודרנית ממוקדת זהות לאבטחת סייבר, ומתארת ​​כיצד רכיבים שונים אלה צריכים להשתלב ולהתייחס ביניהם כדי לאבטח את הארגון.

מסגרת H ISAC עבור CISOs לניהול זהות אפריל 2020
גודל: 8.4 MB פורמט: PDF

H-ISAC Hacking Healthcare 5-19-2020
10 הפגיעויות והחשיפות הנפוצות המנוצלות באופן שגרתי