Bỏ qua nội dung chính

Nhận dạng và Zero Trust: Hướng dẫn của Health-ISAC dành cho CISO

Đào tạo các CISO trong lĩnh vực chăm sóc sức khỏe về các nguyên lý cơ bản của nguyên tắc không tin cậy, những thách thức riêng có của thị trường đó và cách bắt đầu triển khai kiến ​​trúc.

Health-ISAC công bố “Tất cả về Zero Trust: Hướng dẫn của Health-ISAC dành cho CISO”

ORMOND BEACH, FL, ngày 26 tháng 2022 năm XNUMX – Trung tâm Chia sẻ và Phân tích Thông tin Y tế (Health-ISAC) hôm nay đã phát hành một báo cáo mới nhằm giúp các CISO hiểu và triển khai kiến ​​trúc bảo mật không tin cậy, tập trung vào cách tiếp cận lấy danh tính làm trung tâm đối với an ninh mạng có thể cung cấp nền tảng cho không tin cậy.

Mục đích của bài báo này là giáo dục các CISO trong lĩnh vực chăm sóc sức khỏe về zero trust, trình bày chi tiết các nguyên lý cơ bản, những thách thức riêng biệt khi chuyển sang zero trust và cách bắt đầu triển khai kiến ​​trúc.

Bài báo nêu ra những thách thức cụ thể về chăm sóc sức khỏe mà các tổ chức sẽ phải giải quyết. Hai điểm chính mà bài báo nêu bật: sự chiếm ưu thế của các thiết bị Internet vạn vật và bản chất chuyển vùng của một số nhân viên chăm sóc sức khỏe có thể khiến việc xác thực và ủy quyền chi tiết trở nên phức tạp.

Nhận dạng là cốt lõi của zero trust: xác thực đa yếu tố (MFA), ủy quyền được quản lý tốt và việc cung cấp đúng các vai trò và thuộc tính để truy cập là rất quan trọng. Các quy tắc truy cập cần phải chi tiết nhất có thể để cho phép ít đặc quyền nhất và tất cả các chủ thể, tài sản và quy trình công việc cần được xác thực và ủy quyền rõ ràng. Bài báo cũng thêm các thành phần zero trust vào Khung Health-ISAC để Quản lý danh tính.

Bài báo này là bài thứ năm trong loạt bài Health-ISAC tập trung vào việc giúp các tổ chức ở mọi quy mô và mức độ trưởng thành hiểu được tầm quan trọng của phương pháp tiếp cận lấy danh tính làm trung tâm đối với an ninh mạng và cách thức phương pháp này có thể giải quyết tốt hơn bối cảnh mối đe dọa hiện tại.

Bài báo này là bài thứ 5 trong Chuỗi bài về Nhận dạng của Health-ISAC để hướng dẫn các CISO về chăm sóc sức khỏe

  1. Nhận dạng cho CISO vẫn chưa chú ý đến nhận dạng
  2. Khung Health-ISAC dành cho CISO để Quản lý Danh tính
  3. Xác thực
  4. Nhận dạng, Khả năng hoạt động, Quyền tiếp cận của bệnh nhân và Đạo luật chữa bệnh thế kỷ 21
  5. Nhận dạng và Zero Trust
    Sách trắng ISAC ZeroTrust
    Size: 2.3 MB Định dạng : PDF
  • Tài nguyên liên quan & Tin tức
Health-ISAC chia sẻ hướng dẫn triển khai zero trust cho các CISO chăm sóc sức khỏe
Sự phức tạp của việc quản lý rủi ro bảo mật thiết bị y tế