ໃຫ້ຂ້າມໄປຫາເນື້ອໃນຕົ້ນຕໍ

Health-ISAC ແບ່ງປັນຄູ່ມືການປະຕິບັດຄວາມໄວ້ວາງໃຈສູນສໍາລັບ CISOs ການດູແລສຸຂະພາບ

ສິ່ງທ້າທາຍໃນການຮັບຮອງເອົາຮູບແບບຄວາມປອດໄພທີ່ບໍ່ມີຄວາມເຊື່ອຫມັ້ນໃນການດູແລສຸຂະພາບເຮັດໃຫ້ສອງບັນຫາທີ່ສໍາຄັນ: ການຂະຫຍາຍຕົວຢ່າງໄວວາຂອງອຸປະກອນ IoT ແລະຄວາມຊັບຊ້ອນໃນການກວດສອບຄວາມຖືກຕ້ອງທີ່ກ່ຽວຂ້ອງກັບ "ລັກສະນະຂອງພະນັກງານແພດບາງຄົນ," ເຈ້ຍ​ຂາວ​ໃຫມ່​ ຈາກ Health-ISAC.

Link to article:

https://www.scmagazine.com/analysis/zero-trust/health-isac-shares-zero-trust-implementation-guide-for-healthcare-cisos

ອຸປະສັກເຫຼົ່ານີ້ຕ້ອງໄດ້ຮັບການແກ້ໄຂກ່ອນທີ່ຈະປ່ຽນໄປສູ່ຄວາມໄວ້ວາງໃຈສູນ, ຍ້ອນວ່າ "ການປະຕິບັດສະຖາປັດຕະຍະກໍາຄວາມໄວ້ວາງໃຈສູນແມ່ນບໍ່ງ່າຍດາຍຄືກັບການໄປຫາຜູ້ຂາຍຫນຶ່ງແລະເລືອກເອົາການແກ້ໄຂອອກຈາກຊັ້ນວາງ."

ດັ່ງທີ່ໄດ້ລາຍງານມາກ່ອນ, ຄວາມໄວ້ວາງໃຈສູນແມ່ນເຫມາະສົມສໍາລັບການດູແລສຸຂະພາບ, ແຕ່ສ່ວນໃຫຍ່ຂອງອົງການຈັດຕັ້ງຜູ້ໃຫ້ບໍລິການໄດ້ຕໍ່ສູ້ເພື່ອເຮັດໃຫ້ການກະໂດດຍ້ອນຄວາມສັບສົນຂອງລະບົບແລະການຂັດຂວາງເສັ້ນທາງອື່ນໆ.

ແຕ່ຍ້ອນວ່າພະແນກສາທາລະນະສຸກແລະການບໍລິການມະນຸດຍັງສືບຕໍ່ກ້າວໄປສູ່ການຕິດຕໍ່ກັນ, ເຊິ່ງອີງໃສ່ APIs ຫຼາຍ, ການຮັບຮອງເອົາສູນຄວາມໄວ້ວາງໃຈ ຄວນເປັນບູລິມະສິດເພື່ອໃຫ້ໂຮງໝໍສາມາດປັບຕົວເຂົ້າກັບເຄືອຂ່າຍທີ່ກວ້າງຂວາງໄດ້ດີຂຶ້ນ.

ການລະບຸຕົວຕົນແມ່ນ "ຫຼັກຂອງຄວາມໄວ້ວາງໃຈທີ່ບໍ່ມີສູນ," ລວມທັງການພິສູດຢືນຢັນຫຼາຍປັດໃຈ, ການຄຸ້ມຄອງການອະນຸຍາດ, ແລະ "ການສະຫນອງພາລະບົດບາດແລະຄຸນລັກສະນະທີ່ເຫມາະສົມເພື່ອເຂົ້າເຖິງ," Health-ISAC ສັງເກດເຫັນ. "ກົດລະບຽບການເຂົ້າເຖິງຈໍາເປັນຕ້ອງມີລາຍລະອຽດເທົ່າທີ່ເປັນໄປໄດ້ເພື່ອໃຫ້ສິດທິພິເສດຫນ້ອຍທີ່ສຸດແລະທຸກວິຊາ, ຊັບສິນ, ແລະຂະບວນການເຮັດວຽກຕ້ອງໄດ້ຮັບການກວດສອບແລະອະນຸຍາດຢ່າງຊັດເຈນ."

ຕົວຢ່າງ, ຄວາມໄວ້ວາງໃຈສູນຮັບປະກັນວ່າພະນັກງານພຽງແຕ່ສາມາດເຂົ້າເຖິງອົງປະກອບທີ່ຈໍາເປັນເພື່ອປະຕິບັດຫນ້າວຽກທີ່ຕ້ອງການຂອງເຂົາເຈົ້າ. ຮູບແບບດັ່ງກ່າວຮັບປະກັນວ່າເຄືອຂ່າຍຖືກແບ່ງແຍກໂດຍອີງໃສ່ສິດທິພິເສດຫນ້ອຍທີ່ສຸດ, ໃຫ້ການເຂົ້າເຖິງຫນ້ອຍທີ່ສຸດໂດຍອີງໃສ່ນະໂຍບາຍຄວາມໄວ້ວາງໃຈທີ່ເຫມາະສົມກັບຜູ້ໃຊ້.

ເຈ້ຍ ມີຈຸດປະສົງເພື່ອສະຫນັບສະຫນູນຫົວຫນ້າຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໃນການດູແລສຸຂະພາບໃຫ້ເຂົ້າໃຈດີກວ່າຄວາມປອດໄພສູນຄວາມໄວ້ວາງໃຈແລະວິທີການທີ່ແນະນໍາກັບສະຖາປັດຕະຂອງຕົວແບບເພື່ອສ້າງວິທີການເອກະລັກເປັນຈຸດໃຈກາງຂອງຄວາມປອດໄພ cyber.

Health-ISAC ບັນທຶກຄູ່ມືທີ່ຖືກອອກແບບມາເພື່ອສຶກສາ CISOs ກ່ຽວກັບຄວາມໄວ້ວາງໃຈທີ່ບໍ່ມີສູນແລະພື້ນຖານທີ່ຈໍາເປັນ, ພ້ອມກັບຫຼັກການພື້ນຖານ, ສິ່ງທ້າທາຍທົ່ວໄປຕໍ່ກັບການເຄື່ອນຍ້າຍສູນຄວາມໄວ້ວາງໃຈແລະວິທີການເລີ່ມຕົ້ນການປ່ຽນແປງ. ຄູ່ມືດັ່ງກ່າວໄດ້ຖືກຂຽນໄວ້ສໍາລັບຫນ່ວຍງານຂອງທຸກຂະຫນາດແລະລະດັບການໃຫຍ່ເຕັມຕົວໂດຍຫວັງວ່າ CISOs ເຫຼົ່ານີ້ຈະເຂົ້າໃຈເຖິງຄວາມສໍາຄັນຂອງວິທີການທີ່ມີຕົວຕົນເປັນສູນກາງຕໍ່ຄວາມປອດໄພທາງອິນເຕີເນັດ.

ຜູ້ນໍາດ້ານຄວາມປອດໄພຈະຊອກຫາ ຄໍານິຍາມສໍາລັບສູນຄວາມໄວ້ວາງໃຈ, ຜົນສະທ້ອນຂອງຮູບແບບຄວາມປອດໄພ, ແລະຂັ້ນຕອນສະເພາະເພື່ອປະຕິບັດຄວາມໄວ້ວາງໃຈທີ່ບໍ່ມີສູນພາຍໃນສະພາບແວດລ້ອມການດູແລສຸຂະພາບ. ກະດາດຍັງເພີ່ມອົງປະກອບຄວາມໄວ້ວາງໃຈກັບສູນ Health-ISAC Framework ສໍາລັບການຄຸ້ມຄອງຕົວຕົນ ປ່ອຍໃນປີ 2020.

ກອບໄດ້ຖືກປັບປຸງດ້ວຍແນວຄວາມຄິດຄວາມໄວ້ວາງໃຈສູນແລະ "ລວມເອົາການຄວບຄຸມເພີ່ມເຕີມເພື່ອສະຫນອງອົງປະກອບຫຼັກຂອງສະຖາປັດຕະຍະກໍາສູນຄວາມໄວ້ວາງໃຈ", ລວມທັງມາດຕະຖານສໍາລັບການຮັບປະກັນການສື່ສານ, ການຕິດຕາມຊັບສິນ, ຂອບເຂດສໍາລັບການໃຫ້ການເຂົ້າເຖິງ, ການອະນຸຍາດຕາມນະໂຍບາຍ, ແລະເພີ່ມອຸປະກອນເຂົ້າໃນລະບົບເປົ້າຫມາຍ. ແລະຊັບພະຍາກອນ.

Healthcare CISOs ສາມາດນຳໃຊ້ຄູ່ມືເພື່ອປະເມີນສິ່ງທ້າທາຍສະເພາະທີ່ອົງການຂອງເຂົາເຈົ້າອາດຈະປະເຊີນໃນຄວາມພະຍາຍາມຮັບຮອງເອົາຮູບແບບດັ່ງກ່າວ. Health-ISAC ຍັງຮ້ອງຂໍໃຫ້ຄໍາຄິດເຫັນຈາກພາກສ່ວນກ່ຽວຂ້ອງຂອງອຸດສາຫະກໍາ.

Health-ISAC ສະຫຼຸບວ່າ "ມາດຖານອາດຈະເບິ່ງຄືວ່າເປັນຕາຢ້ານແຕ່ສຸດທ້າຍຈະນໍາໄປສູ່ຄວາມປອດໄພທີ່ດີກວ່າສໍາລັບອົງການຈັດຕັ້ງໃນໄລຍະຍາວ," Health-ISAC ສະຫຼຸບ. "ຫມົດໄປເປັນມື້ຂອງການປ່ອຍໃຫ້ຜູ້ໃດຜູ້ນຶ່ງຢູ່ໃນປະຕູຫນ້າ, ໃຫ້ພວກເຂົາມີບົດບາດທີ່ມີສິດທິໃນການເຂົ້າເຖິງແລະຫຼັງຈາກນັ້ນໃຫ້ພວກເຂົາໄປໃນທາງທີ່ມີຄວາມສຸກ."

Health-ISAC ໃຫ້ຄໍາແນະນໍາດ້ານຄວາມປອດໄພ Zero Trust ກັບ CISOs ການດູແລສຸຂະພາບ
Identity and Zero Trust: A Health-ISAC Guide for CISOs