Оди до главна содржина

Health-ISAC споделува водич за имплементација на нулта доверба за здравствените CISO

Предизвиците со усвојувањето на безбедносен модел со нулта доверба во здравството ги намалуваат двата клучни прашања: брзото проширување на уредите за IoT и сложеноста на автентикацијата поврзана со „природата на роаминг на некои здравствени работници“, според нова бела хартија од Health-ISAC.

Линк до статија:

https://www.scmagazine.com/analysis/zero-trust/health-isac-shares-zero-trust-implementation-guide-for-healthcare-cisos

Овие пречки мора да се решат пред да се направи промена на нулта доверба, бидејќи „имплементирањето на архитектурата на нулта доверба не е толку едноставно како да се оди кај еден продавач и да се избере решение од полицата“.

Како што претходно беше објавено, нултата доверба е идеална за здравствената заштита, но поголемиот дел од организациите на провајдерите се мачеа да го направат скокот поради сложеноста на системот и другите пречки.

Но, бидејќи Министерството за здравство и човечки услуги продолжува да прави чекори во интероперабилноста, која во голема мера се потпира на API, усвојување со нула доверба треба да биде приоритет со цел болниците подобро да се прилагодат на широките мрежи.

Идентитетот е „јадрото на нулта доверба“, вклучувајќи автентикација со повеќе фактори, управување со овластувањата и „правилно обезбедување на улоги и атрибути за пристап“, забележа Health-ISAC. „Правилата за пристап треба да бидат колку што е можно појасни за да овозможат најмалку привилегии и сите предмети, средства и работни текови треба да бидат експлицитно автентицирани и овластени“.

На пример, нултата доверба гарантира дека вработените имаат пристап само до елементите потребни за извршување на нивните барани работни функции. Моделот осигурува дека мрежата е сегментирана врз основа на најмал пристап до привилегии, обезбедувајќи минимален пристап врз основа на политиките за доверба прилагодени на корисникот.

Хартијата има за цел да ги поддржи главните службеници за безбедност на информации во здравството за подобро да ја разберат безбедноста на нулта доверба и препорачаниот пристап кон архитектурата на моделот за да се изгради идентитет-центричен пристап кон сајбер-безбедноста.

Health-ISAC забележува дека водичот е дизајниран да ги едуцира CISO за нулта доверба и нејзината потребна основа, заедно со основните начела, заедничките предизвици за миграциите со нула доверба и како да ја започнат промената. Водичот е напишан за ентитети од сите големини и нивоа на зрелост, со надеж дека овие CISO ќе ја разберат важноста на пристапот насочен кон идентитетот кон сајбер-безбедноста.

Лидерите за безбедност ќе најдат дефиниција за нулта доверба, импликациите на безбедносниот модел и конкретни чекори за спроведување на нулта доверба во здравствената средина. Хартијата, исто така, додава компоненти со нула доверба на Здравје-ISAC Рамка за управување со идентитетот објавен во 2020 година.

Рамката е ажурирана со концепти за нулта доверба и „инкорпорира дополнителни контроли за да се испорачаат основни елементи на архитектурата со нулта доверба“, вклучувајќи стандарди за обезбедување комуникации, следење на средства, периметри за давање пристап, овластување засновано на политики и додавање уреди на целните системи и ресурси.

Здравствените CISO можат да го користат водичот за да ги проценат специфичните предизвици со кои може да се соочи нивната организација при обидот да го усвои моделот. Health-ISAC, исто така, бара повратни информации од засегнатите страни во индустријата.

„Критериумите може да изгледаат застрашувачки на почетокот, но на крајот ќе доведат до подобра безбедност за организациите на долг рок“, заклучува Health-ISAC. „Помина времето кога се пушташе некого да влезе на влезната врата, му дававме улога со привилегии за пристап и потоа го теравме да си оди по својот весел пат“.

Health-ISAC обезбедува безбедносни насоки со нула доверба за здравствените CISO
Идентитет и нулта доверба: Водич за здравје-ISAC за CISO