ਮੁੱਖ ਸਮੱਗਰੀ ਤੇ ਜਾਓ

ਹੈਲਥ-ਆਈਐਸਏਸੀ ਹੈਲਥਕੇਅਰ CISO ਲਈ ਜ਼ੀਰੋ ਟਰੱਸਟ ਲਾਗੂਕਰਨ ਗਾਈਡ ਸਾਂਝੀ ਕਰਦਾ ਹੈ

ਸਿਹਤ ਸੰਭਾਲ ਵਿੱਚ ਇੱਕ ਜ਼ੀਰੋ ਭਰੋਸੇ ਸੁਰੱਖਿਆ ਮਾਡਲ ਨੂੰ ਅਪਣਾਉਣ ਦੀਆਂ ਚੁਣੌਤੀਆਂ ਦੋ ਦੋ ਮੁੱਖ ਮੁੱਦਿਆਂ ਨੂੰ ਉਭਾਰਦੀਆਂ ਹਨ: ਆਈਓਟੀ ਡਿਵਾਈਸਾਂ ਦਾ ਤੇਜ਼ੀ ਨਾਲ ਵਿਸਥਾਰ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀਆਂ ਜਟਿਲਤਾਵਾਂ "ਕੁਝ ਸਿਹਤ ਸੰਭਾਲ ਕਰਮਚਾਰੀਆਂ ਦੇ ਰੋਮਿੰਗ ਸੁਭਾਅ" ਨਾਲ ਜੁੜੀਆਂ ਹੋਈਆਂ ਹਨ। ਨਵਾਂ ਵ੍ਹਾਈਟ ਪੇਪਰ ਹੈਲਥ-ਆਈਐਸਏਸੀ ਤੋਂ।

ਲੇਖ ਨਾਲ ਲਿੰਕ ਕਰੋ:

https://www.scmagazine.com/analysis/zero-trust/health-isac-shares-zero-trust-implementation-guide-for-healthcare-cisos

ਜ਼ੀਰੋ ਟਰੱਸਟ ਵਿੱਚ ਸ਼ਿਫਟ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਇਹਨਾਂ ਰੁਕਾਵਟਾਂ ਨੂੰ ਸੰਬੋਧਿਤ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਕਿਉਂਕਿ "ਇੱਕ ਜ਼ੀਰੋ ਟਰੱਸਟ ਆਰਕੀਟੈਕਚਰ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਇੱਕ ਵਿਕਰੇਤਾ ਕੋਲ ਜਾਣਾ ਅਤੇ ਸ਼ੈਲਫ ਤੋਂ ਇੱਕ ਹੱਲ ਚੁੱਕਣ ਜਿੰਨਾ ਸੌਖਾ ਨਹੀਂ ਹੈ।"

ਜਿਵੇਂ ਪਹਿਲਾਂ ਦੱਸਿਆ ਗਿਆ ਹੈ, ਜ਼ੀਰੋ ਟਰੱਸਟ ਹੈਲਥਕੇਅਰ ਲਈ ਆਦਰਸ਼ ਹੈ ਪਰ ਜ਼ਿਆਦਾਤਰ ਪ੍ਰਦਾਤਾ ਸੰਸਥਾਵਾਂ ਨੇ ਸਿਸਟਮ ਦੀਆਂ ਜਟਿਲਤਾਵਾਂ ਅਤੇ ਹੋਰ ਰੁਕਾਵਟਾਂ ਦੇ ਕਾਰਨ ਛਾਲ ਮਾਰਨ ਲਈ ਸੰਘਰਸ਼ ਕੀਤਾ ਹੈ।

ਪਰ ਜਿਵੇਂ ਕਿ ਸਿਹਤ ਅਤੇ ਮਨੁੱਖੀ ਸੇਵਾਵਾਂ ਵਿਭਾਗ ਅੰਤਰ-ਕਾਰਜਸ਼ੀਲਤਾ ਵਿੱਚ ਤਰੱਕੀ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦਾ ਹੈ, ਜੋ ਕਿ APIs 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਜ਼ੀਰੋ-ਭਰੋਸੇ ਦੀ ਗੋਦ ਹਸਪਤਾਲਾਂ ਨੂੰ ਫੈਲੇ ਨੈੱਟਵਰਕਾਂ ਨਾਲ ਬਿਹਤਰ ਢੰਗ ਨਾਲ ਢਾਲਣ ਲਈ ਤਰਜੀਹ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ।

ਹੈਲਥ-ਆਈਐਸਏਸੀ ਨੇ ਨੋਟ ਕੀਤਾ ਹੈ ਕਿ ਪਛਾਣ "ਜ਼ੀਰੋ ਭਰੋਸੇ ਦਾ ਮੂਲ" ਹੈ, ਜਿਸ ਵਿੱਚ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ, ਅਥਾਰਾਈਜ਼ੇਸ਼ਨ ਗਵਰਨੈਂਸ, ਅਤੇ "ਪਹੁੰਚ ਲਈ ਭੂਮਿਕਾਵਾਂ ਅਤੇ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦਾ ਉਚਿਤ ਪ੍ਰਬੰਧ" ਸ਼ਾਮਲ ਹੈ। "ਪਹੁੰਚ ਨਿਯਮਾਂ ਨੂੰ ਘੱਟ ਤੋਂ ਘੱਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਜਿੰਨਾ ਸੰਭਵ ਹੋ ਸਕੇ ਦਾਣੇਦਾਰ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਸਾਰੇ ਵਿਸ਼ਿਆਂ, ਸੰਪਤੀਆਂ, ਅਤੇ ਵਰਕਫਲੋ ਨੂੰ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਪ੍ਰਮਾਣਿਤ ਅਤੇ ਅਧਿਕਾਰਤ ਹੋਣ ਦੀ ਲੋੜ ਹੈ।"

ਉਦਾਹਰਨ ਲਈ, ਜ਼ੀਰੋ ਟਰੱਸਟ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਕਰਮਚਾਰੀਆਂ ਕੋਲ ਉਹਨਾਂ ਦੇ ਲੋੜੀਂਦੇ ਕੰਮ ਫੰਕਸ਼ਨ ਕਰਨ ਲਈ ਲੋੜੀਂਦੇ ਤੱਤਾਂ ਤੱਕ ਹੀ ਪਹੁੰਚ ਹੈ। ਮਾਡਲ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਨੈੱਟਵਰਕ ਨੂੰ ਘੱਟੋ-ਘੱਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪਹੁੰਚ ਦੇ ਆਧਾਰ 'ਤੇ ਵੰਡਿਆ ਗਿਆ ਹੈ, ਉਪਭੋਗਤਾ ਲਈ ਬਣਾਈਆਂ ਗਈਆਂ ਟਰੱਸਟ ਨੀਤੀਆਂ ਦੇ ਆਧਾਰ 'ਤੇ ਘੱਟੋ-ਘੱਟ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

ਕਾਗਜ ਜ਼ੀਰੋ-ਟਰੱਸਟ ਸੁਰੱਖਿਆ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਪਛਾਣ-ਕੇਂਦ੍ਰਿਤ ਪਹੁੰਚ ਬਣਾਉਣ ਲਈ ਮਾਡਲ ਦੇ ਆਰਕੀਟੈਕਚਰ ਦੀ ਸਿਫ਼ਾਰਿਸ਼ ਕੀਤੀ ਪਹੁੰਚ ਨੂੰ ਬਿਹਤਰ ਢੰਗ ਨਾਲ ਸਮਝਣ ਲਈ ਸਿਹਤ ਸੰਭਾਲ ਵਿੱਚ ਮੁੱਖ ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਅਧਿਕਾਰੀਆਂ ਦਾ ਸਮਰਥਨ ਕਰਨਾ ਹੈ।

ਹੈਲਥ-ਆਈਐਸਏਸੀ ਨੋਟ ਕਰਦਾ ਹੈ ਕਿ ਗਾਈਡ ਨੂੰ CISOs ਨੂੰ ਜ਼ੀਰੋ ਟਰੱਸਟ ਅਤੇ ਇਸਦੀ ਲੋੜੀਂਦੀ ਬੁਨਿਆਦ, ਬੁਨਿਆਦੀ ਸਿਧਾਂਤਾਂ, ਜ਼ੀਰੋ-ਟਰੱਸਟ ਮਾਈਗ੍ਰੇਸ਼ਨ ਲਈ ਆਮ ਚੁਣੌਤੀਆਂ ਅਤੇ ਸ਼ਿਫਟ ਕਿਵੇਂ ਸ਼ੁਰੂ ਕਰਨਾ ਹੈ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਗਾਈਡ ਸਾਰੇ ਆਕਾਰਾਂ ਅਤੇ ਪਰਿਪੱਕਤਾ ਪੱਧਰਾਂ ਦੀਆਂ ਇਕਾਈਆਂ ਲਈ ਲਿਖੀ ਗਈ ਸੀ ਇਸ ਉਮੀਦ ਨਾਲ ਕਿ ਇਹ CISO ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਪਛਾਣ-ਕੇਂਦ੍ਰਿਤ ਪਹੁੰਚ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਸਮਝਣਗੇ।

ਸੁਰੱਖਿਆ ਆਗੂ ਲੱਭ ਲੈਣਗੇ ਜ਼ੀਰੋ ਟਰੱਸਟ ਲਈ ਇੱਕ ਪਰਿਭਾਸ਼ਾ, ਸੁਰੱਖਿਆ ਮਾਡਲ ਦੇ ਪ੍ਰਭਾਵ, ਅਤੇ ਸਿਹਤ ਸੰਭਾਲ ਵਾਤਾਵਰਣ ਦੇ ਅੰਦਰ ਜ਼ੀਰੋ ਟਰੱਸਟ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਖਾਸ ਕਦਮ। ਪੇਪਰ ਵਿੱਚ ਜ਼ੀਰੋ ਟਰੱਸਟ ਕੰਪੋਨੈਂਟ ਵੀ ਸ਼ਾਮਲ ਕੀਤੇ ਗਏ ਹਨ ਪਛਾਣ ਦੇ ਪ੍ਰਬੰਧਨ ਲਈ ਸਿਹਤ-ਆਈਐਸਏਸੀ ਫਰੇਮਵਰਕ 2020 ਵਿੱਚ ਜਾਰੀ ਕੀਤਾ ਗਿਆ.

ਫਰੇਮਵਰਕ ਨੂੰ ਜ਼ੀਰੋ ਟਰੱਸਟ ਸੰਕਲਪਾਂ ਨਾਲ ਅੱਪਡੇਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ "ਜ਼ੀਰੋ ਟਰੱਸਟ ਆਰਕੀਟੈਕਚਰ ਦੇ ਮੁੱਖ ਤੱਤਾਂ ਨੂੰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਵਾਧੂ ਨਿਯੰਤਰਣਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੈ," ਜਿਸ ਵਿੱਚ ਸੰਚਾਰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਮਿਆਰ, ਸੰਪੱਤੀ ਨਿਗਰਾਨੀ, ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਘੇਰੇ, ਨੀਤੀ-ਆਧਾਰਿਤ ਅਧਿਕਾਰ, ਅਤੇ ਟਾਰਗੇਟ ਸਿਸਟਮਾਂ ਵਿੱਚ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਅਤੇ ਸਰੋਤ।

ਹੈਲਥਕੇਅਰ CISOs ਉਹਨਾਂ ਖਾਸ ਚੁਣੌਤੀਆਂ ਦਾ ਮੁਲਾਂਕਣ ਕਰਨ ਲਈ ਗਾਈਡ ਦਾ ਲਾਭ ਉਠਾ ਸਕਦੇ ਹਨ ਜੋ ਉਹਨਾਂ ਦੀ ਸੰਸਥਾ ਨੂੰ ਮਾਡਲ ਨੂੰ ਅਪਣਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਵਿੱਚ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ। ਹੈਲਥ-ਆਈਐਸਏਸੀ ਉਦਯੋਗ ਦੇ ਹਿੱਸੇਦਾਰਾਂ ਤੋਂ ਫੀਡਬੈਕ ਦੀ ਵੀ ਬੇਨਤੀ ਕਰ ਰਿਹਾ ਹੈ।

ਹੈਲਥ-ਆਈਐਸਏਸੀ ਨੇ ਸਿੱਟਾ ਕੱਢਿਆ, "ਮਾਪਦੰਡ ਪਹਿਲਾਂ ਤਾਂ ਔਖੇ ਲੱਗ ਸਕਦੇ ਹਨ ਪਰ ਆਖਰਕਾਰ ਲੰਬੇ ਸਮੇਂ ਵਿੱਚ ਸੰਸਥਾਵਾਂ ਲਈ ਬਿਹਤਰ ਸੁਰੱਖਿਆ ਵੱਲ ਅਗਵਾਈ ਕਰਨਗੇ।" "ਕਿਸੇ ਨੂੰ ਸਾਹਮਣੇ ਵਾਲੇ ਦਰਵਾਜ਼ੇ 'ਤੇ ਜਾਣ ਦੇਣ, ਉਨ੍ਹਾਂ ਨੂੰ ਪਹੁੰਚ ਦੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਵਾਲੀ ਭੂਮਿਕਾ ਦੇਣ ਅਤੇ ਫਿਰ ਉਨ੍ਹਾਂ ਨੂੰ ਆਪਣੇ ਮੌਜ-ਮਸਤੀ ਦੇ ਰਾਹ 'ਤੇ ਜਾਣ ਦੇਣ ਦੇ ਦਿਨ ਗਏ ਹਨ."

ਹੈਲਥ-ਆਈਐਸਏਸੀ ਹੈਲਥਕੇਅਰ ਸੀਆਈਐਸਓ ਨੂੰ ਜ਼ੀਰੋ ਟਰੱਸਟ ਸੁਰੱਖਿਆ ਗਾਈਡੈਂਸ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ
ਪਛਾਣ ਅਤੇ ਜ਼ੀਰੋ ਟਰੱਸਟ: CISOs ਲਈ ਇੱਕ ਸਿਹਤ-ISAC ਗਾਈਡ