제로 트러스트의 기본 원칙, 해당 시장에서만 발생할 수 있는 과제, 아키텍처 구현 방법 등에 대해 의료 서비스 CISO를 교육합니다.
Health-ISAC에서 "Zero Trust에 대한 모든 것: CISO를 위한 Health-ISAC 가이드" 공개
플로리다주 오몬드 비치, 26년 2022월 XNUMX일 – Health Information Sharing and Analysis Center(Health-ISAC)는 오늘 CISO가 제로 트러스트 보안 아키텍처를 이해하고 구현하는 데 도움이 되는 새로운 백서를 발표했으며, 사이버 보안에 대한 ID 중심 접근 방식이 제로 트러스트의 기반을 제공할 수 있는 방법에 초점을 맞췄습니다.
본 논문의 목적은 의료 분야 CISO를 대상으로 제로 트러스트에 대한 교육을 실시하고, 제로 트러스트 기본 원칙과 제로 트러스트 마이그레이션에 따른 고유한 과제, 그리고 아키텍처 구현 방법을 설명하는 것입니다.
이 논문은 조직이 해결해야 할 의료 관련 과제를 설명합니다. 이 논문은 두 가지 핵심 사항을 강조합니다. 사물 인터넷 기기의 우세와 일부 의료 종사자의 로밍 특성으로 인해 인증 및 세분화된 승인이 복잡해질 수 있습니다.
신원은 제로 트러스트의 핵심입니다. 다중 요소 인증(MFA), 잘 관리된 권한 부여, 액세스를 위한 역할 및 속성의 적절한 프로비저닝이 중요합니다. 액세스 규칙은 최소 권한을 활성화하기 위해 가능한 한 세부적이어야 하며 모든 주체, 자산 및 워크플로는 명시적으로 인증 및 승인되어야 합니다. 이 논문은 또한 Health-ISAC Framework for Managing identity에 제로 트러스트 구성 요소를 추가합니다.
본 논문은 모든 규모와 성숙도의 조직이 사이버 보안에 대한 신원 중심 접근 방식의 중요성과 현재의 위협 환경에 보다 효과적으로 대처할 수 있는 방법을 이해하는 데 초점을 맞춘 Health-ISAC 시리즈의 다섯 번째 논문입니다.
본 논문은 의료 CISO를 안내하기 위한 Health-ISAC의 Identity Series의 5번째 논문입니다.
