האָפּקען צו הויפּט צופרידן

Health-ISAC שאַרעס נול צוטרוי ימפּלאַמענטיישאַן פירער פֿאַר כעלטקער סיסאָ ס

טשאַלאַנדזשיז מיט אַדאַפּטינג אַ נול צוטרוי זיכערהייט מאָדעל אין כעלטקער קאָכן אַראָפּ צוויי צוויי שליסל ישוז: די גיך יקספּאַנשאַן פון IoT דעוויסעס און אָטענטאַקיישאַן קאַמפּלעקסיטיז פארבונדן צו "די ראָומינג נאַטור פון עטלעכע כעלטקער טוערס," לויט אַ נייַ ווייַס פּאַפּיר פֿון Health-ISAC.

לינק צו דעם אַרטיקל:

https://www.scmagazine.com/analysis/zero-trust/health-isac-shares-zero-trust-implementation-guide-for-healthcare-cisos

די כערדאַלז מוזן זיין אַדרעסד איידער די יבעררוק צו נול צוטרוי, ווייַל "ימפּלאַמענינג אַ נול צוטרוי אַרקאַטעקטשער איז נישט אַזוי פּשוט ווי צו גיין צו איין פאַרקויפער און קלייַבן אַ לייזונג פֿון דער פּאָליצע."

ווי פריער געמאלדן, נול צוטרוי איז ידעאַל פֿאַר כעלטקער אָבער די מערהייַט פון שפּייַזער אָרגאַנאַזיישאַנז האָבן סטראַגאַלד צו מאַכן דעם שפּרינגען רעכט צו סיסטעם קאַמפּלעקסיטיז און אנדערע ראָאַדבלאַקס.

אָבער ווי די דעפּאַרטמענט פון געזונט און מענטשנרעכט באַדינונגס פאָרזעצן צו מאַכן סטריידז אין ינטעראָפּעראַביליטי, וואָס רילייז שווער אויף אַפּיס, נול צוטרוי קינדער זאָל זיין אַ בילכערקייַט אין סדר פֿאַר האָספּיטאַלס ​​​​צו בעסער אַדאַפּט צו ספּראָלינג נעטוואָרקס.

אידענטיטעט איז די "האַרץ פון נול צוטרוי," אַרייַנגערעכנט מולטי-פאַקטאָר אָטענטאַקיישאַן, דערלויבעניש גאַווערנאַנס און "די געהעריק פּראַוויזשאַנז פון ראָלעס און אַטריביוץ פֿאַר אַקסעס," Health-ISAC באמערקט. "אַקסעס כּללים דאַרפֿן צו זיין ווי גראַניאַלער ווי מעגלעך צו געבן מינדסטער פּריווילעגיע און אַלע סאַבדזשעקץ, אַסעץ און וואָרקפלאָוז דאַרפֿן צו זיין בפירוש אָטענטאַקייטאַד און אָטערייזד."

פֿאַר בייַשפּיל, נול צוטרוי ינשורז אַז עמפּלוייז בלויז האָבן אַקסעס צו עלעמענטן וואָס זענען דארף צו דורכפירן זייער פארלאנגט אַרבעט פאַנגקשאַנז. דער מאָדעל ינשורז אַז די נעץ איז סעגמענטעד באזירט אויף קלענסטער פּריווילעגיע אַקסעס, פּראַוויידינג מינימאַל אַקסעס באזירט אויף צוטרוי פּאַלאַסיז טיילערד צו דער באַניצער.

די פּאַפּיר יימז צו שטיצן הויפּט אינפֿאָרמאַציע זיכערהייט אָפיציר אין כעלטקער צו בעסער פֿאַרשטיין נול צוטרוי זיכערהייט און די רעקאַמענדיד צוגאַנג צו די אַרקאַטעקטשער פון די מאָדעל צו בויען אַן אידענטיטעט-סענטריק צוגאַנג צו סייבערסעקוריטי.

Health-ISAC הערות אַז דער פירער איז דיזיינד צו דערציען CISOs אויף נול צוטרוי און זיין נויטיק יסוד, צוזאַמען מיט יקערדיק טענעץ, פּראָסט טשאַלאַנדזשיז צו נול צוטרוי מייגריישאַנז און ווי צו אָנהייבן די יבעררוק. דער פירער איז געשריבן פֿאַר ענטיטיז פון אַלע סיזעס און צייַטיקייַט לעוועלס מיט האפענונגען אַז די CISOs וועלן פֿאַרשטיין די וויכטיקייט פון אַן אידענטיטעט-סענטריק צוגאַנג צו סייבערסעקוריטי.

זיכערהייט פירער וועלן געפֿינען אַ דעפֿיניציע פֿאַר נול צוטרוי, ימפּלאַקיישאַנז פון די זיכערהייט מאָדעל, און ספּעציפיש סטעפּס צו ימפּלאַמענינג נול צוטרוי אין די כעלטקער סוויווע. דער פּאַפּיר אויך מוסיף נול צוטרוי קאַמפּאָונאַנץ צו די געזונט-ISAC פראַמעוואָרק פֿאַר מאַנאַגינג אידענטיטעט באפרייט אין 2020.

די פריימווערק איז דערהייַנטיקט מיט נול צוטרוי קאַנסעפּס און "אַרייַננעמען נאָך קאָנטראָלס צו צושטעלן האַרץ עלעמענטן פון אַ נול צוטרוי אַרקאַטעקטשער," אַרייַנגערעכנט סטאַנדאַרדס פֿאַר סיקיורינג קאָמוניקאַציע, אַסעט מאָניטאָרינג, פּערימאַטערז פֿאַר דערלויבן אַקסעס, פּאָליטיק-באזירט דערלויבעניש, און אַדינג דעוויסעס צו ציל סיסטעמען. און רעסורסן.

העאַלטהקאַרע CISOs קענען לעווערידזש די פירער צו אַססעסס די ספּעציפיש טשאַלאַנדזשיז וואָס זייער אָרגאַניזאַציע קען האָבן אין פּרווון צו אַדאַפּט דעם מאָדעל. Health-ISAC בעטן אויך באַמערקונגען פון ינדאַסטרי סטייקכאָולדערז.

"די קרייטיריאַ קען זיין דאָנטינג אין ערשטער, אָבער לעסאָף פירן צו בעסער זיכערהייט פֿאַר די אָרגאַנאַזיישאַנז אין די לאַנג טערמין," געזונט-ISAC געפונען. "פאַרביי זענען די טעג פון לאָזן עמעצער אין די פראָנט טיר, געבן זיי אַ ראָלע מיט אַקסעס פּריווילאַדזשאַז און דעריבער האָבן זיי גיין אויף זייער פריילעך וועג."

Health-ISAC פּראָווידעס נול טראַסט זיכערהייט גיידאַנס צו העאַלטהקאַרע סיסאָ ס
אידענטיטעט און נול טראַסט: א געזונט-ISAC גייד פֿאַר סיסאָס