Health-ISAC a lansat Managementul accesului privilegiat: un ghid pentru CISO din domeniul sănătății, cea de-a noua lucrare albă din seria în curs de desfășurare pentru CISO privind managementul identității și accesului (IAM).
Sistemele IAM gestionează ușa virtuală de intrare pentru organizațiile din domeniul sănătății. Pe de o parte, aveți angajații, îngrijitorii și alții care au nevoie de acces la o serie de aplicații pentru a-și face treaba. Pe de altă parte, aveți pacienți care folosesc diferite portaluri și aplicații pentru a contacta medicii, pentru a solicita medicamente și pentru a face programări. Dar există și o a treia latură a acestui triunghi de identitate: Privileged Access Management (PAM).
În timp ce permiterea accesului securizat și simplu la sisteme este un obiectiv al identității și gestionării accesului pentru forța de muncă și pacienți, PAM adaugă în mod intenționat fricțiuni procesului pentru a asigura cea mai mare securitate posibilă. Informațiile și resursele protejate de PAM sunt cele mai critice resurse ale unei organizații. Pentru aceste sisteme este necesar un sistem separat, de securitate mai mare, deoarece accesul neautorizat ar putea însemna exfiltrarea datelor critice și compromiterea rețelelor și aplicațiilor. Pentru a spune simplu, compromisul conturilor privilegiate ar fi devastator pentru o organizație de asistență medicală.
Intrebari cu cheie
Cum diferă PAM de celelalte sisteme de management al identității și accesului ale unei organizații.
Unde PAM se încadrează în cadrul Health-ISAC pentru gestionarea identităților.
Cum poate ajuta PAM la securizarea celor mai critice fluxuri de lucru pentru organizațiile din domeniul sănătății.
Provocările care pot apărea cu sistemele PAM pentru organizațiile din domeniul sănătății.
