Hopp til hovedinnhold

Identitet og null tillit: En helse-ISAC-veiledning for CISOer

Lærer CISOer for helsevesenet om de grunnleggende prinsippene om null tillit, utfordringene som kan være unike for det markedet, og hvordan man begynner å implementere arkitekturen.

Health-ISAC avduker "All about Zero Trust: A Health-ISAC Guide for CISOs"

ORMOND BEACH, FL, 26. august 2022 – Health Information Sharing and Analysis Center (Health-ISAC) slapp i dag en ny hvitbok beregnet på å hjelpe CISO-er med å forstå og implementere en sikkerhetsarkitektur med null tillit, med fokus på hvordan en identitetssentrisk tilnærming til cybersikkerhet kan gi grunnlag for null tillit.

Hensikten med denne artikkelen er å utdanne CISOer i helsevesenet om null tillit, detaljere dens grunnleggende prinsipper, de unike utfordringene til en null tillitsmigrering og hvordan man begynner å implementere arkitekturen.

Oppgaven beskriver helsespesifikke utfordringer som organisasjoner må håndtere. To viktige punkter i artikkelen fremhever: overvekten av Internet of Things-enheter og roaming-naturen til enkelte helsearbeidere som kan gjøre autentisering og finmasket autorisasjon komplisert.

Identitet er kjernen i null tillit: multifaktorautentisering (MFA), godt styrt autorisasjon og riktig tildeling av roller og attributter for tilgang er avgjørende. Tilgangsregler må være så detaljerte som mulig for å aktivere minst privilegier, og alle emner, ressurser og arbeidsflyter må være eksplisitt autentisert og autorisert. Artikkelen legger også til null tillitskomponenter til Health-ISAC Framework for Managing Identity.

Denne artikkelen er den femte i en Health-ISAC-serie som fokuserer på å hjelpe organisasjoner av alle størrelser og modenhetsnivåer til å forstå viktigheten av en identitetssentrert tilnærming til cybersikkerhet og måtene den bedre kan håndtere det nåværende trussellandskapet.

Denne artikkelen er den femte i Health-ISACs Identity Series som veileder CISOer for helsetjenester

  1. Identitet for CISO som ennå ikke tar hensyn til identitet
  2. Health-ISAC Framework for CISOer for å administrere identitet
  3. Autentisering
  4. Identitet, operabilitet, pasienttilgang og 21st Century Cures Act
  5. Identitet og null tillit
    H ISAC White Paper ZeroTrust
    Størrelse: 2.3 MB Format: PDF
  • Relaterte ressurser og nyheter
Health-ISAC deler implementeringsveiledning for null tillit for CISOer for helsetjenester
Kompleksiteten ved å håndtere sikkerhetsrisiko for medisinsk utstyr