医療業界の CISO に、ゼロ トラストの基本原則、その市場に特有の課題、およびアーキテクチャの実装を開始する方法について教育します。
フロリダ州オーモンドビーチ、26 年 2022 月 XNUMX 日 – Health Information Sharing and Analysis Center (Health-ISAC) は本日、CISO がゼロトラスト セキュリティ アーキテクチャを理解して実装できるようにするための新しいホワイト ペーパーをリリースしました。このホワイト ペーパーでは、サイバー セキュリティに対する ID 中心のアプローチがどのようにゼロトラストの基盤を提供できるかに重点を置いています。
このホワイト ペーパーの目的は、ヘルスケアの CISO にゼロ トラストについて教育し、その基本原則、ゼロ トラスト移行に特有の課題、およびアーキテクチャの実装を開始する方法について詳しく説明することです。
この論文では、組織が対処しなければならない医療特有の課題について説明しています。この論文で強調されている 2 つの重要な点は、モノのインターネット デバイスの圧倒的多数と、一部の医療従事者の移動性により認証ときめ細かい承認が複雑になる可能性があることです。
アイデンティティはゼロ トラストの中核です。多要素認証 (MFA)、適切に管理された承認、アクセス用の役割と属性の適切なプロビジョニングが重要です。アクセス ルールは、最小限の権限を有効にするために可能な限り細かくする必要があり、すべてのサブジェクト、資産、ワークフローは明示的に認証および承認される必要があります。このホワイト ペーパーでは、アイデンティティ管理のための Health-ISAC フレームワークにゼロ トラスト コンポーネントも追加しています。
このホワイト ペーパーは、あらゆる規模と成熟度の組織がサイバー セキュリティに対する ID 中心のアプローチの重要性と、現在の脅威の状況に適切に対処する方法を理解できるようにすることに焦点を当てた Health-ISAC シリーズの 5 番目のホワイト ペーパーです。
