מחנך CISOs שירותי בריאות על העקרונות הבסיסיים של אפס אמון, האתגרים שעשויים להיות ייחודיים לשוק זה, וכיצד להתחיל ליישם את הארכיטקטורה.
Health-ISAC חושפת את "הכל אודות אפס אמון: מדריך בריאות-ISAC עבור CISOs"
ORMOND BEACH, FL, 26 באוגוסט, 2022 - מרכז שיתוף וניתוח מידע בריאותי (Health-ISAC) פרסם היום נייר לבן חדש שנועד לעזור ל-CISOs להבין וליישם ארכיטקטורת אבטחה אפס אמון, תוך התמקדות כיצד גישה ממוקדת זהות אבטחת סייבר יכולה לספק בסיס לאפס אמון.
מטרת מאמר זה היא ללמד CISOs שירותי בריאות על אפס אמון, לפרט את העקרונות הבסיסיים שלו, את האתגרים הייחודיים למעבר אפס אמון, וכיצד להתחיל ליישם את הארכיטקטורה.
המאמר מציג אתגרים ספציפיים בתחום הבריאות שארגונים יצטרכו להתמודד עליהם. שתי נקודות מפתח שהעיתון מדגיש: השכיחות של מכשירי האינטרנט של הדברים והאופי הנדידה של חלק מעובדי הבריאות שעלולים להפוך את האימות וההרשאות הדק למורכבות.
זהות היא הליבה של אפס אמון: אימות רב-גורמי (MFA), הרשאה מנוהלת היטב והקצאה נכונה של תפקידים ותכונות לגישה היא קריטית. כללי הגישה צריכים להיות מפורטים ככל האפשר כדי לאפשר לפחות הרשאות וכל הנושאים, הנכסים וזרימות העבודה צריכים להיות מאומתים ומורשים במפורש. המאמר גם מוסיף אפס רכיבי אמון למסגרת Health-ISAC לניהול זהות.
מאמר זה הוא החמישי בסדרת Health-ISAC המתמקדת בסיוע לארגונים בכל הגדלים ורמות הבשלות להבין את החשיבות של גישה ממוקדת זהות לאבטחת סייבר ואת הדרכים שבהן היא יכולה להתמודד טוב יותר עם נוף האיומים הנוכחי.
מאמר זה הוא החמישי בסדרת הזהויות של Health-ISAC המנחה CISOs בתחום הבריאות
- זהות עבור CISO עדיין לא שמה לב לזהות
- Health-ISAC Framework עבור CISOs לניהול זהות
- אימות
- זהות, תפעול, גישה לחולה וחוק התרופות של המאה ה-21
- זהות ואפס אמון
H ISAC White Paper ZeroTrust
גודל: 2.3 MB פורמט: PDF
