ასწავლის ჯანდაცვის CISO-ებს ნულოვანი ნდობის ძირითად პრინციპებზე, გამოწვევებზე, რომლებიც შეიძლება იყოს უნიკალური ამ ბაზრისთვის და როგორ დავიწყოთ არქიტექტურის დანერგვა.
Health-ISAC-მა გამოაქვეყნა „ყველაფერი ნულოვანი ნდობის შესახებ: ჯანმრთელობის-ISAC სახელმძღვანელო CISO-ებისთვის“
ORMOND BEACH, FL, 26 წლის 2022 აგვისტო - ჯანმრთელობის ინფორმაციის გაზიარებისა და ანალიზის ცენტრმა (Health-ISAC) დღეს გამოუშვა ახალი თეთრი ფურცელი, რომელიც მიზნად ისახავს დაეხმაროს CISO-ებს გააცნობიერონ და განახორციელონ ნულოვანი ნდობის უსაფრთხოების არქიტექტურა, აქცენტი იმაზე, თუ როგორ არის იდენტობაზე ორიენტირებული მიდგომა. კიბერუსაფრთხოებამ შეიძლება შექმნას ნულოვანი ნდობის საფუძველი.
ამ ნაშრომის მიზანია ჯანდაცვის CISO-ების განათლება ნულოვანი ნდობის შესახებ, დეტალურად აღწეროს მისი ძირითადი პრინციპები, ნულოვანი ნდობის მიგრაციის უნიკალური გამოწვევები და როგორ დავიწყოთ არქიტექტურის დანერგვა.
ნაშრომი ასახავს ჯანდაცვის სპეციფიკურ გამოწვევებს, რომლებსაც ორგანიზაციები მოუწევთ გადაჭრას. ნაშრომში ხაზგასმულია ორი ძირითადი პუნქტი: ნივთების ინტერნეტის მოწყობილობების უპირატესობა და ზოგიერთი ჯანდაცვის მუშაკების როუმინგის ბუნება, რამაც შეიძლება ავტორიზაცია და წვრილმარცვლოვანი ავტორიზაცია რთული გახადოს.
იდენტურობა არის ნულოვანი ნდობის საფუძველი: მრავალფაქტორიანი ავთენტიფიკაცია (MFA), კარგად მართული ავტორიზაცია და როლებისა და ატრიბუტების სათანადო უზრუნველყოფა წვდომისთვის მნიშვნელოვანია. წვდომის წესები უნდა იყოს რაც შეიძლება გრანდიოზული, რათა მოხდეს მინიმალური პრივილეგიები და ყველა სუბიექტი, აქტივი და სამუშაო პროცესი უნდა იყოს ცალსახად ავთენტიფიცირებული და ავტორიზებული. ნაშრომი ასევე ამატებს ნულოვანი ნდობის კომპონენტებს Health-ISAC Framework for Managing Identity.
ეს ნაშრომი მეხუთეა Health-ISAC სერიიდან, რომელიც ფოკუსირებულია ყველა ზომისა და სიმწიფის დონის ორგანიზაციების დახმარებაზე, გააცნობიერონ იდენტობაზე ორიენტირებული მიდგომის მნიშვნელობა კიბერუსაფრთხოებისადმი და გზები, რომლითაც მას შეუძლია უკეთ მიმართოს მიმდინარე საფრთხის ლანდშაფტს.
ეს ნაშრომი არის მეხუთე Health-ISAC-ის პირადობის სერიებში, რომელიც ხელმძღვანელობს ჯანდაცვის CISO-ებს
- პირადობა CISO-სთვის ჯერ არ აქცევს ყურადღებას პირადობას
- Health-ISAC Framework for CISOs to Manage Identity
- აუტენტიფიკაცია
- იდენტურობა, ფუნქციონირება, პაციენტთა წვდომა და 21-ე საუკუნის განკურნების აქტი
- იდენტურობა და ნულოვანი ნდობა
H ISAC თეთრი ქაღალდი ZeroTrust
ზომა: 2.3 MB ფორმატი: PDF
