ਪਛਾਣ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਲਈ CISOs ਲਈ ਹੈਲਥ-ISAC ਫਰੇਮਵਰਕ

19 ਮਈ, 2020

#CISO

ਇੱਕ ਵਿਆਪਕ ਫਰੇਮਵਰਕ ਦੀ ਰੂਪਰੇਖਾ ਤਿਆਰ ਕਰਦੀ ਹੈ ਜਿਸਦੀ ਵਰਤੋਂ ਸਿਹਤ CISO ਇੱਕ ਆਧੁਨਿਕ ਪਛਾਣ ਪ੍ਰਣਾਲੀ ਨੂੰ ਆਰਕੀਟੈਕਟ, ਨਿਰਮਾਣ ਅਤੇ ਤੈਨਾਤ ਕਰਨ ਲਈ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਆਧੁਨਿਕ ਹਮਲਿਆਂ ਤੋਂ ਸੁਰੱਖਿਆ ਕਰੇਗਾ ਅਤੇ ਮੁੱਖ ਕਾਰੋਬਾਰੀ ਡਰਾਈਵਰਾਂ ਦਾ ਸਮਰਥਨ ਵੀ ਕਰੇਗਾ।

ਸਾਡਾ ਪਹਿਲਾ ਪੇਪਰ "ਸੀਆਈਐਸਓ ਲਈ ਪਛਾਣ ਅਜੇ ਤੱਕ ਪਛਾਣ ਵੱਲ ਧਿਆਨ ਨਹੀਂ ਦੇ ਰਿਹਾ" ਵਿਸਤ੍ਰਿਤ ਹੈ ਕਿ ਕਿਉਂ ਹੈਲਥਕੇਅਰ CISOs ਨੂੰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਪਛਾਣ-ਕੇਂਦ੍ਰਿਤ ਪਹੁੰਚ ਅਪਣਾਉਣ ਦੀ ਲੋੜ ਹੈ - ਕਿੱਥੇ ਅਤੇ ਕਿਵੇਂ ਸ਼ੁਰੂ ਕਰਨਾ ਹੈ। ਜੇ ਤੁਸੀਂ ਇਸਨੂੰ ਪੜ੍ਹਿਆ ਹੈ, ਤਾਂ ਸ਼ਾਇਦ ਤੁਹਾਨੂੰ ਯਕੀਨ ਹੋ ਗਿਆ ਹੈ ਕਿ ਪਛਾਣ ਨੂੰ ਤਰਜੀਹ ਦਿੱਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ। ਪਰ ਇਸਦਾ ਕੀ ਮਤਲਬ ਹੈ, ਅਤੇ ਤੁਹਾਨੂੰ ਕਿਵੇਂ ਸ਼ੁਰੂ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ? ਇਹ ਪੇਪਰ ਉਨ੍ਹਾਂ ਸਵਾਲਾਂ ਦੇ ਹੱਲ ਲਈ ਲਿਖਿਆ ਗਿਆ ਸੀ। ਇਹ ਇੱਕ ਵਿਆਪਕ ਫਰੇਮਵਰਕ ਦੀ ਰੂਪਰੇਖਾ ਬਣਾਉਂਦਾ ਹੈ ਜਿਸਦੀ ਵਰਤੋਂ ਸਿਹਤ CISO ਇੱਕ ਆਧੁਨਿਕ ਪਛਾਣ ਪ੍ਰਣਾਲੀ ਨੂੰ ਆਰਕੀਟੈਕਟ, ਨਿਰਮਾਣ ਅਤੇ ਤੈਨਾਤ ਕਰਨ ਲਈ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਆਧੁਨਿਕ ਹਮਲਿਆਂ ਤੋਂ ਸੁਰੱਖਿਆ ਕਰੇਗਾ ਅਤੇ ਮੁੱਖ ਵਪਾਰਕ ਡਰਾਈਵਰਾਂ ਦਾ ਸਮਰਥਨ ਵੀ ਕਰੇਗਾ।

ਤੁਸੀਂ ਅੱਜ ਪਹਿਲਾਂ ਹੀ ਕੁਝ ਪਛਾਣ ਅਤੇ ਪਹੁੰਚ ਪ੍ਰਬੰਧਨ (IAM) ਟੂਲ ਵਰਤ ਰਹੇ ਹੋ।

ਪ੍ਰਮਾਣਿਕਤਾ, ਪ੍ਰੋਵੀਜ਼ਨਿੰਗ, ਪ੍ਰਮਾਣਿਕਤਾ, ਅਤੇ ਪਹੁੰਚ ਨਿਯੰਤਰਣ - ਇਹ ਸਭ ਆਪਣੇ ਆਪ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਤਕਨਾਲੋਜੀਆਂ ਹਨ। ਜਦੋਂ ਪੁਆਇੰਟ ਹੱਲ ਵਜੋਂ ਵਿਵਹਾਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਅਲੱਗ-ਥਲੱਗ ਵਿੱਚ ਤਾਇਨਾਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਉਹ ਪਛਾਣ ਲਈ ਇੱਕ ਸੰਪੂਰਨ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੇ ਹਨ ਜੋ ਪਛਾਣ-ਕੇਂਦ੍ਰਿਤ ਹਮਲਿਆਂ ਤੋਂ ਸੁਰੱਖਿਆ ਕਰ ਸਕਦਾ ਹੈ। ਪਛਾਣ ਸਿਰਫ਼ ਅੰਦਰੂਨੀ ਕਰਮਚਾਰੀਆਂ ਬਾਰੇ ਨਹੀਂ ਹੈ; ਇਹ ਗਾਹਕਾਂ ਅਤੇ ਬਾਹਰੀ ਭਾਈਵਾਲਾਂ ਸਮੇਤ ਕਿਸੇ ਸੰਗਠਨ ਦੇ ਪੂਰੇ ਵਾਤਾਵਰਣ ਬਾਰੇ ਹੈ। CISOs ਨੂੰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਪਛਾਣ-ਕੇਂਦ੍ਰਿਤ ਪਹੁੰਚ ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਪਛਾਣ ਦੀ ਮਲਕੀਅਤ ਅਤੇ ਸੰਚਾਲਨ ਜੋਖਮ ਦੁਆਰਾ ਪ੍ਰੇਰਿਤ ਸੰਗਠਨਾਤਮਕ ਫੰਕਸ਼ਨ ਦੁਆਰਾ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ (ਉਦਾਹਰਨ ਲਈ, CISO), ਸੇਵਾ ਦੇ ਪੱਧਰਾਂ ਅਤੇ ਗਤੀ ਦੁਆਰਾ ਪ੍ਰੇਰਿਤ ਨਹੀਂ (ਉਦਾਹਰਨ ਲਈ, ਸਰਵਿਸ ਡੈਸਕ ਜਾਂ HR)।

ਪਛਾਣ ਫਰੇਮਵਰਕ

ਜਦੋਂ ਵਧੇਰੇ ਸੰਪੂਰਨ ਫਰੇਮਵਰਕ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਏਕੀਕ੍ਰਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਹਾਲਾਂਕਿ, ਇਹ ਹੱਲ ਅਤੇ ਹੋਰ ਇੱਕ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਨੂੰ ਕਰਮਚਾਰੀਆਂ, ਪ੍ਰੈਕਟੀਸ਼ਨਰਾਂ, ਮਰੀਜ਼ਾਂ ਅਤੇ ਵਪਾਰਕ ਭਾਈਵਾਲਾਂ ਦੇ ਪੂਰੇ ਪਛਾਣ ਜੀਵਨ ਚੱਕਰ ਨੂੰ ਇਸ ਤਰੀਕੇ ਨਾਲ ਪ੍ਰਬੰਧਿਤ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦੇ ਹਨ ਜੋ ਪਛਾਣ 'ਤੇ ਆਮ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਉਂਦਾ ਹੈ, ਭੌਤਿਕ ਤੌਰ 'ਤੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ, ਅਤੇ ਕਾਰਜਸ਼ੀਲ ਕੁਸ਼ਲਤਾਵਾਂ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ। ਇਸ ਵ੍ਹਾਈਟਪੇਪਰ ਵਿੱਚ ਆਈਡੈਂਟਿਟੀ ਫਰੇਮਵਰਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਆਧੁਨਿਕ ਪਛਾਣ-ਕੇਂਦ੍ਰਿਤ ਪਹੁੰਚ ਲਈ ਲੋੜੀਂਦੇ ਵੱਖ-ਵੱਖ ਹਿੱਸਿਆਂ ਦਾ ਵੇਰਵਾ ਦਿੰਦਾ ਹੈ, ਅਤੇ ਇਹ ਦੱਸਦਾ ਹੈ ਕਿ ਕਿਵੇਂ ਇਹਨਾਂ ਵੱਖ-ਵੱਖ ਹਿੱਸਿਆਂ ਨੂੰ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਏਕੀਕ੍ਰਿਤ ਅਤੇ ਅੰਤਰ-ਸਬੰਧਿਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।

ਅਪ੍ਰੈਲ 2020 ਨੂੰ ਪਛਾਣ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਲਈ CISOs ਲਈ ਇੱਕ H ISAC ਫਰੇਮਵਰਕ
ਆਕਾਰ: 8.4 ਮੈਬਾ ਫਾਰਮੈਟ: PDF