Skip to main content

Health-ISAC იზიარებს ნულოვანი ნდობის განხორციელების სახელმძღვანელოს ჯანდაცვის CISO-ებისთვის

ჯანდაცვის სფეროში უსაფრთხოების ნულოვანი ნდობის მოდელის დანერგვის გამოწვევები ასახავს ორ ძირითად საკითხს: IoT მოწყობილობების სწრაფ გაფართოებას და ავტორიზაციის სირთულეებს, რომლებიც დაკავშირებულია „ზოგიერთი ჯანდაცვის მუშაკების როუმინგულ ბუნებასთან“. ახალი თეთრი ქაღალდი Health-ISAC-ისგან.

სტატიის ბმული:

https://www.scmagazine.com/analysis/zero-trust/health-isac-shares-zero-trust-implementation-guide-for-healthcare-cisos

ეს დაბრკოლებები უნდა გადაიჭრას ნულოვან ნდობაზე გადასვლამდე, რადგან „ნულოვანი ნდობის არქიტექტურის დანერგვა ისეთი მარტივი არ არის, როგორც ერთ გამყიდველთან მისვლა და გამოსავლის თაროდან არჩევა“.

როგორც ადრე იტყობინებოდანულოვანი ნდობა იდეალურია ჯანდაცვისთვის, მაგრამ პროვაიდერ ორგანიზაციების უმრავლესობას უჭირდა გადახტომა სისტემის სირთულის და სხვა საგზაო ბლოკირების გამო.

მაგრამ რამდენადაც ჯანდაცვისა და ადამიანური სერვისების დეპარტამენტი აგრძელებს ნაბიჯების გადადგმას თავსებადობის მიმართულებით, რომელიც დიდწილად ეყრდნობა API-ებს, ნულოვანი ნდობის მიღება უნდა იყოს პრიორიტეტი, რათა საავადმყოფოები უკეთ მოერგოს გავრცელებულ ქსელებს.

იდენტურობა არის „ნულოვანი ნდობის ბირთვი“, მათ შორის მრავალფაქტორიანი ავთენტიფიკაცია, ავტორიზაციის მართვა და „როლებისა და ატრიბუტების სათანადო უზრუნველყოფა წვდომისთვის“, აღნიშნა Health-ISAC. ”წვდომის წესები უნდა იყოს რაც შეიძლება დეტალური, რათა უზრუნველყოს მინიმალური პრივილეგიები და ყველა სუბიექტი, აქტივი და სამუშაო პროცესი უნდა იყოს ცალსახად ავთენტიფიცირებული და ავტორიზებული.”

მაგალითად, ნულოვანი ნდობა უზრუნველყოფს, რომ თანამშრომლებს ჰქონდეთ წვდომა მხოლოდ იმ ელემენტებზე, რომლებიც საჭიროა მათი სამუშაო ფუნქციების შესასრულებლად. მოდელი უზრუნველყოფს ქსელის სეგმენტირებას მინიმალური პრივილეგიების წვდომის საფუძველზე, რაც უზრუნველყოფს მინიმალურ წვდომას მომხმარებლისთვის მორგებული ნდობის პოლიტიკის საფუძველზე.

ქაღალდი მიზნად ისახავს ჯანდაცვის სფეროში ინფორმაციის უსაფრთხოების მთავარ ოფიცრებს, რათა უკეთ გაიგონ ნულოვანი ნდობის უსაფრთხოება და მოდელის არქიტექტურის რეკომენდირებული მიდგომა, რათა შეიქმნას იდენტობაზე ორიენტირებული მიდგომა კიბერუსაფრთხოების მიმართ.

Health-ISAC აღნიშნავს, რომ სახელმძღვანელო შექმნილია იმისათვის, რომ ასწავლოს CISO-ებს ნულოვანი ნდობისა და მისი საჭირო საფუძვლის შესახებ, ძირითად პრინციპებთან ერთად, ნულოვანი ნდობის მიგრაციის საერთო გამოწვევებთან და როგორ დაიწყოს ცვლილება. გზამკვლევი დაიწერა ყველა ზომისა და სიმწიფის დონის სუბიექტებისთვის, იმ იმედით, რომ ეს CISO გაიგებს კიბერუსაფრთხოებისადმი იდენტობაზე ორიენტირებული მიდგომის მნიშვნელობას.

უსაფრთხოების ლიდერები იპოვიან ნულოვანი ნდობის განმარტება, უსაფრთხოების მოდელის შედეგები და კონკრეტული ნაბიჯები ჯანდაცვის გარემოში ნულოვანი ნდობის განსახორციელებლად. ქაღალდი ასევე ამატებს ნულოვანი ნდობის კომპონენტებს Health-ISAC Framework იდენტობის მართვისთვის გამოვიდა 2020 წელს.

ჩარჩო განახლებულია ნულოვანი ნდობის კონცეფციებით და „ინკორპორირებულია დამატებითი კონტროლი ნულოვანი ნდობის არქიტექტურის ძირითადი ელემენტების მიწოდებისთვის“, მათ შორის კომუნიკაციების უსაფრთხოების სტანდარტები, აქტივების მონიტორინგი, წვდომის მინიჭების პერიმეტრი, პოლიტიკაზე დაფუძნებული ავტორიზაცია და მოწყობილობების დამატება სამიზნე სისტემებში. და რესურსები.

ჯანდაცვის CISO-ებს შეუძლიათ გამოიყენონ სახელმძღვანელო, რათა შეაფასონ კონკრეტული გამოწვევები, რომლებსაც მათი ორგანიზაცია შეიძლება შეექმნას მოდელის მიღების მცდელობისას. Health-ISAC ასევე ითხოვს გამოხმაურებას ინდუსტრიის დაინტერესებული მხარეებისგან.

„კრიტერიუმები შეიძლება თავიდან დამღლელი ჩანდეს, მაგრამ საბოლოო ჯამში გრძელვადიან პერსპექტივაში ორგანიზაციების უკეთეს უსაფრთხოებას გამოიწვევს“, - დაასკვნა Health-ISAC. „წავიდა ის დრო, როცა ვიღაცას უშვებდნენ წინა კარში, ანიჭებდნენ როლს წვდომის პრივილეგიებით და შემდეგ აძლევდნენ მათ მხიარულ გზას.

Health-ISAC უზრუნველყოფს ნულოვანი ნდობის უსაფრთხოების მითითებებს ჯანდაცვის CISO-ებისთვის
იდენტურობა და ნულოვანი ნდობა: ჯანმრთელობა-ISAC გზამკვლევი CISO-ებისთვის