Ana içeriğe atla

CISO'ların Kimlik 2.0'ı Yönetmesi İçin Bir Sağlık-ISAC Çerçevesi

İnsan olmayan kimlikleri ve kimlikleri de içerecek şekilde orijinal 2020 çerçevesinin güncellenmesi gelişmekte olan teknolojiler

 

Kapsam beyanı

Health-ISAC, son altı yılda Kimlik ve Erişim Yönetimi'nin (IAM) çeşitli bileşenleri hakkında on adet teknik inceleme yayınladı. 2020'de yayınlanan ikinci teknik inceleme, sağlık sektörü CISO'larının saldırılara karşı koruma sağlayabilen ve işletme amaçlarını destekleyebilen modern bir kimlik sistemi tasarlamalarına, oluşturmalarına ve devreye almalarına yardımcı olacak kapsamlı bir çerçeve sundu. Sağlık sektörü kuruluşları bu araçları zaten kullanıyor. Çok faktörlü kimlik doğrulama, ayrıcalıklı erişim yönetimi ve diğer kimlik araçları, dünya genelindeki sağlık sistemlerinde her gün kullanılıyor. Çerçeve de yerinde saymadı. 2020'deki ilk yayınından bu yana, ilk olarak 2022 sıfır güven makalesinde ve ardından 2024'te ayrıcalıklı erişim yönetimi için olmak üzere iki kez güncellendi. Ancak, tüm teknolojilerde olduğu gibi, kimlik ortamı sürekli olarak gelişiyor. Aşağıdaki Kimlik Çerçevesi, siber güvenliğe yönelik modern bir kimlik merkezli yaklaşım için gereken çeşitli bileşenleri ayrıntılı olarak açıklıyor ve bu farklı bileşenlerin kuruluşu güvence altına almak için nasıl entegre olması ve birbiriyle nasıl ilişki kurması gerektiğini özetliyor. Sağlık sektörü kuruluşları, çalışanların, uygulayıcıların, hastaların, ortakların ve artık insan olmayan kimliklerin tüm kimlik yaşam döngüsünü, kimliğe yönelik yaygın saldırılara karşı koruma sağlayan, riski önemli ölçüde azaltan ve operasyonel verimliliği artıran bir şekilde yöneten bütünsel bir çerçeve olarak buna bakmalıdır. Sağlık alanındaki bu yaklaşımın merkezinde, kimlik, rol ve kaynak sayısı arttıkça kimlik yönetişimi ve yönetimi (IGA) yer almaktadır. Artık mesele yalnızca çalışanlar, hastalar ve üçüncü taraflar için erişim sağlamak değil. Yapay zekâ aracıları, API'ler ve cihazlar gibi insan olmayan kimliklerin tümü, insan kimlikleriyle birlikte güvence altına alınması gereken kimlikler gerektirir.

 

Bu makale, kuruluşlar genelinde insan dışı kimliklerin hızla yaygınlaşmasıyla birlikte gerekli olan ek kimlik ve bileşen kategorilerini de içerecek şekilde 2020 çerçevesinin kapsamını gözden geçirmekte ve genişletmektedir. Bu makale, özellikle sistemlere çeşitli kimlik türleri eklendikçe IGA'nın rollerini ve bu yeni kimliklerin yetkisiz eylemler gerçekleştirmemesini sağlamak için izleme ve denetimin kritik rolünü ele almaktadır. Bu makale ayrıca, sağlık kuruluşlarının kimlik yığınlarının geleceğini değerlendirirken kuantum şifreleme, akıllı sözleşmeler ve diğer teknolojiler de dahil olmak üzere dikkate alması gereken diğer önemli teknolojileri de incelemektedir. Son olarak ve belki de daha da önemlisi, bu makale, bir sağlık sektörü kuruluşu içinde bir IAM çerçevesinin nasıl olması gerektiğine dair ideal bir resim çizmektedir; ancak bu herkes için mümkün olmayabilir. Kuruluşlar tüm yeni sistemleri ve bileşenleri barındıracak kaynaklara sahip olmayabilir. Bu makale ayrıca, sağlık kuruluşlarının kimlik güvenliklerini iyileştirmede kademeli ilerleme kaydedebilmeleri için bir IAM Olgunluk Modeli önermektedir.

Bu makale:

  • Modern bir IAM teknoloji yığını için gerekli bileşenleri tanımlayın ve bunların insan olmayan kimliklerle nasıl etkileşime girebileceğini açıklayın.
  • Sağlık sektörü kuruluşlarının dijital kimlik duruşlarını iyileştirmek için uygulayabilecekleri bir olgunluk modeli sunun.
  • IAM dizinlerinde dikkate alınması gereken kimlik türlerini güncelleyin.
  • Sağlık sektörü kuruluşlarının dikkate alması gereken yeni ve ortaya çıkan teknolojileri belirleyin.
  • Bu bileşenlerin, teknolojilerin ve sistemlerin sağlık sektöründe nasıl kullanıldığını gösteren kullanım örnekleri oluşturun.

 

Framework 2.0 Powerpoint'i indirin.

IAMframework2
Alan: 115.1 kB Biçim: PPTX

Bu serideki diğer teknik dokümanlar CISO'lara yöneliktir. Buraya Tıkla

 

 

2026'da siber güvenliği neler bekliyor?
Yapay zeka destekli siber saldırıların şafağı: Siber savunma için harekete geçme çağrısı