Intelligent CIO LATAM Edición 19 | Page 74

INDEPENDIENTEMENTE DE LA INTENCIÓN DE LA PERSONA QUE SE VA , LAS ORGANIZACIONES DE ATENCIÓN MÉDICA DEBEN PROTEGERSE DE ESTE TIPO DE AMENAZA INTERNA COMÚN .
OBSERVATORIO DE LA INDUSTRIA
Damian Chung , responsable de seguridad de la información empresarial de Netskope
Detectar y detener posibles amenazas internas
Independientemente de la intención de la persona que se va , las organizaciones de atención médica deben protegerse de este tipo de amenaza interna común . Para hacer eso , los equipos de seguridad necesitan herramientas modernas que establezcan una visibilidad integral en toda la organización . Deben ser conscientes de todo lo que necesita ser protegido y tener la capacidad de identificar instantáneamente los riesgos potenciales . Esto debe incluir capacidades tales como :
Contexto de datos integrado . Para evaluar el riesgo de datos confidenciales o patentados , primero debe recopilar información contextual . Necesita saber más sobre los usuarios y los detalles circundantes de cómo y por qué interactúan con los datos y las aplicaciones de la organización . Esto puede incluir :
• ¿ En qué grupo empresarial está el usuario ?
• ¿ Cuál es la postura de su dispositivo ? ¿ Es un dispositivo administrado o no administrado ?
• ¿ A qué recursos están solicitando acceso ?
• Una vez que se otorga el acceso , ¿ qué actividades están tratando de realizar ?
Clasificación de datos . La clasificación de datos hace que la visibilidad de los datos sea una realidad . Las organizaciones de atención médica deben hacer un inventario de todos sus datos , etiquetándolos según el tipo , la confidencialidad y la ubicación . Una vez que pueda ver y ordenar los datos de acuerdo con esas etiquetas , puede implementar políticas para garantizar que la información confidencial nunca abandone la organización . Y este sistema de clasificación no solo puede ayudarlo a mantener buenos archivos dentro de la organización , sino que al mismo tiempo puede ayudarlo a mantener fuera los archivos malos . Los archivos que infringen la política ( como el malware almacenado en la nube ) se pueden bloquear para que no ingresen según su clasificación .

INDEPENDIENTEMENTE DE LA INTENCIÓN DE LA PERSONA QUE SE VA , LAS ORGANIZACIONES DE ATENCIÓN MÉDICA DEBEN PROTEGERSE DE ESTE TIPO DE AMENAZA INTERNA COMÚN .

Conciencia de la instancia . Con el reciente aumento de tres veces en los robos de datos , el 74 % de los incidentes se han producido a través de instancias personales de Google Drive . Los equipos de seguridad de atención médica deben poder identificar si sus usuarios acceden a instancias personales de aplicaciones web / en la nube comunes ( por ejemplo , Google Workspace , Microsoft 365 , Dropbox ) en lugar de aquellas que tienen licencia y son administradas por la organización . Sin la capacidad de detectar y bloquear las instancias de aplicaciones personales para que no accedan a datos confidenciales , las aplicaciones en la nube sancionadas pueden usarse fácilmente para la exfiltración .
Una vez que las organizaciones de salud establecen una visibilidad completa de los usuarios , las aplicaciones , los datos y el tráfico en sus organizaciones extendidas , están en una posición informada para medir los riesgos e implementar controles granulares basados en políticas que pueden ayudar a mantener la información privada y los datos de propiedad seguros dentro de la red . organización .
Equilibrar las prioridades de seguridad a través de la confianza adaptativa continua
Ya sea que esté analizando la escasez de personal causada por la Gran Renuncia , la exfiltración de datos o incluso la falta de financiación del equipo de seguridad , todo conduce por el mismo camino . Se les pide a los líderes de seguridad en el cuidado de la salud que hagan más con menos . Deben proteger sus organizaciones a medida que las nuevas herramientas digitales amplían la superficie de ataque y , al mismo tiempo , mejoran la eficiencia operativa y mantienen contentos tanto a los usuarios finales como a los clientes . Es una tarea abrumadora .
Los CISO de atención médica pueden equilibrar las prioridades contrapuestas de mantener el cumplimiento , administrar los riesgos y planificar la arquitectura a largo plazo eligiendo una seguridad que respalde el concepto de confianza adaptable continua . Esto simplemente significa herramientas de seguridad que pueden aplicar información contextual sobre ( estado del usuario , confidencialidad de los datos , tipo de dispositivo , hora del día , etc .) para medir continuamente los riesgos y administrar el acceso a los recursos de manera continua . Usando este contexto , los líderes de seguridad de la atención médica pueden monitorear y proteger mejor los datos confidenciales contra las crecientes amenazas internas potenciales como resultado de la Gran Renuncia . p
74 INTELLIGENTCIO LATAM www . intelligentcio . com / latam-es