Bỏ qua nội dung chính

Hướng dẫn xác thực Health-ISAC dành cho CISO

width =

Health ISAC công bố “Tất cả về xác thực:
Hướng dẫn của Health-ISAC dành cho CISO”

Bài báo thứ ba trong loạt Health-ISAC giúp các CISO phát triển phương pháp tiếp cận lấy danh tính làm trung tâm đối với an ninh mạng

 

ORMOND BEACH, FL, ngày 1 tháng 2021 năm XNUMX – Trung tâm Chia sẻ và Phân tích Thông tin Y tế (Health-ISAC), tổ chức phi lợi nhuận toàn cầu cung cấp cho ngành y tế một cộng đồng đáng tin cậy để chia sẻ các mối đe dọa an ninh mạng và an ninh vật lý, hôm nay đã phát hành một hướng dẫn miễn phí nhằm giúp các Giám đốc An ninh Thông tin (CISO) hiểu và triển khai phương pháp xác thực hiện đại.

Đây là một điều bất thường ngày nay khi một vụ vi phạm lớn xảy ra và các hệ thống xác thực bị xâm phạm không đóng vai trò gì. “All About Authentication: A Health-ISAC Guide for CISOs” cung cấp hướng dẫn thực tế để giúp các CISO lựa chọn và triển khai các giải pháp xác thực hiện đại vừa an toàn hơn vừa dễ triển khai và sử dụng hơn cho mọi người.

“Xác thực đa yếu tố (MFA) rất quan trọng để ngăn chặn các cuộc tấn công — nhưng như chúng tôi trình bày chi tiết trong bài báo này, không phải tất cả MFA đều giống nhau và những kẻ tấn công đã khai thác một số công cụ MFA thế hệ đầu tiên”, Denise Anderson, Chủ tịch kiêm Tổng giám đốc điều hành của Health-ISAC cho biết. “CISO sẽ thấy ấn phẩm chuyên sâu này là một công cụ có giá trị giúp họ đi trước một bước”.

“All About Authentication: A Health-ISAC Guide for CISOs” nêu chi tiết cách thức hoạt động của các loại xác thực khác nhau, cách đánh giá sự khác biệt giữa các giải pháp và các tiêu chuẩn và phương pháp hay nhất của ngành hiện có. Sách trắng cung cấp hai nghiên cứu điển hình từ các tổ chức chăm sóc sức khỏe gần đây đã chuyển sang các giải pháp xác thực hiện đại. Cả hai ví dụ đều cung cấp thông tin chi tiết về cách chuyển các ý tưởng được nêu trong sách này thành thế giới thực.

Hướng dẫn xác thực là bài báo thứ ba trong loạt Health-ISAC được thiết kế để giới thiệu cho các CISO về cách tiếp cận lấy danh tính làm trung tâm đối với an ninh mạng. Bằng cách cung cấp lời giải thích về các khái niệm chính, phác thảo khuôn khổ và các biện pháp thực hành tốt nhất, nghiên cứu các giải pháp khác nhau và nêu bật các khía cạnh của việc triển khai hiệu quả, Health-ISAC đang tạo ra một hướng dẫn toàn diện để hỗ trợ các CISO trong lĩnh vực y tế về cách tiếp cận tốt nhất Quản lý danh tính và quyền truy cập (IAM) và vai trò của nó trong việc quản lý rủi ro an ninh mạng.

Có thể tải xuống bài báo tại trang web Health-ISAC:
https://h-isac.org/authentication-a-health-isac-guide-for-cisos/.

GIỚI THIỆU VỀ H-ISAC

Health-ISAC là một cộng đồng đáng tin cậy của những người sở hữu và vận hành cơ sở hạ tầng quan trọng trong lĩnh vực Y tế và Y tế Công cộng (HPH) toàn cầu. Cộng đồng này chủ yếu tập trung vào việc chia sẻ thông tin kịp thời, có thể hành động và có liên quan với nhau, bao gồm thông tin tình báo về các mối đe dọa, sự cố và lỗ hổng, cũng như các biện pháp thực hành tốt nhất, chiến lược giảm thiểu và nhiều thông tin khác. Việc chia sẻ diễn ra giữa máy với máy và giữa người với người. H-ISAC cũng thúc đẩy việc xây dựng các mối quan hệ và mạng lưới thông qua các sự kiện giáo dục và sách trắng trên toàn thế giới. Các nhóm làm việc và ủy ban tập trung vào các chủ đề quan trọng đối với lĩnh vực này và các dịch vụ chung được thành viên thẩm định cung cấp các dịch vụ nâng cao để tận dụng cộng đồng H-ISAC vì lợi ích của tất cả mọi người. https://h-isac.org/
Liên hệ: contact@h-isac.org

Health-ISAC Hacking Chăm sóc sức khỏe 3-2-2021
Xác thực: Hướng dẫn của Health-ISAC dành cho CISO