谨防网络安全的错误观念

众所周知,网络安全正成为全球政府和私营公司面临的更为紧迫的问题。 我们看到越来越多的网络犯罪分子在流氓民族国家的支持下攻击美国各地的脆弱网络。

对于美国的医疗保健系统来说,成为勒索软件攻击的受害者所带来的经济后果远不止于此。 在我看来,每次我与医疗保健提供者或任何医疗保健公司合作时,他们 数据就是生命。 每份患者记录都代表了一个人可以与其信任的医疗专家分享的一些最私密的个人信息。 当网络犯罪分子攻击这些医院网络并以受保护的健康信息数据为目标进行拒绝服务或勒索软件攻击时,他们实际上威胁到患者的生存能力以及患者非常私密的隐私。 我们应该像对待试图在街上伤害他人的暴力犯罪分子一样对待参与此类攻击的网络犯罪分子。

避免无精打采

医疗机构需要清醒过来,像评估人的生命一样评估他们收集的数据。 保护患者数据和提高网络安全的风险再高不过了。 根据我公司对 200 多家公司进行的一些独立研究,我们得出了几个结论,概述如下。 但是,它通常指的是许多公司目前持有的错误的(网络)安全感。

不同程度的准备和信心

首先,负责设计网络安全战略的 C-Suite 高管表达了比许多接受调查的每天与技术打交道的经理和经理更有信心保护他们的系统。 这表明设计网络防御的领导者与管理防御的个人之间可能存在不匹配。

根据我的经验,这并不奇怪。 C-Suite 高管有不同的目标和重点。 他们专注于地平线,以及将组织转移到冰球的地方 ,而不是它所在的位置。 员工专注于处理“技术债”,积极防范漏洞和威胁,处理零日补丁。 虽然这不是不健康的解雇,但教训是网络安全防御的领导者需要按照他们的指标工作。

他们需要衡量每天发生的事情; 他们需要衡量指标来了解附近的情况。 这将帮助他们根据历史上发生的事情为即将发生的事情做好准备。 我们需要将自上而下的指标驱动的节奏与员工自下而上的方法结合起来,了解正在发生的事情和可能发生的事情,以制定更明智的网络防御战略。

消除采用云的障碍

其次,云采用是许多医疗保健公司的优先事项。 但超过 50% 的受访者表示,网络安全是采用云技术的最大障碍。 我们的研究表明,对于收入低于 5 亿美元的小型服务提供商而言,这更具挑战性。

我相信领导者可以通过选择合适的合作伙伴来承诺在不牺牲网络安全的情况下采用云。 几年前,我们有惊人的 3,000,000 个网络安全职位空缺。 根本没有足够的熟练劳动力来填补这些角色。 今天,这个差距已经缩小到 1,500,000 个空缺职位,但仍然是一个巨大的差距。 对于无法在云或互联网中找到最佳人才的医疗保健组织,如果他们的人才受到损害,他们应该与能够提供人才连续性的第三方专家合作。

什么时候成为合伙人

我们从调查中得出的第三个见解是,较大的提供商组织和具有高级云成熟度的提供商组织主要外包云安全和合规性解决方案。 这是一种“先有鸡还是先有蛋”的困境。 组织是否变得庞大和先进 接着 外包云安全性和合规性,或者外包云安全性和合规性是否允许组织专注于他们的业务和包容性创新?

许多组织都曾尝试自行构建高级云或电子解决方案,但发现他们通常存在人才缺口,无法成功实施。 另一方面,如果他们让合作伙伴处理阻止和处理日常网络安全和云服务,他们可以专注于患者护理。

在大多数情况下,这是最好的方法。 并不是他们不想自己做,只是他们需要专注于组织的使命。 没有一家医疗保健提供商会因为想从头开始构建昂贵且资源密集型的安全运营中心 (SOC) 而开展业务; 他们在医疗保健领域成立了一家公司,因为他们希望改善患者的健康状况。 与网络和云安全合作伙伴合作使他们能够专注于他们的核心使命。

以战略推动创新

最后,71% 的服务提供商主动增加了网络安全预算。 太好了,他们把钱放在嘴边并保护病人。 但是你不能用更多的钱或更多的机构来解决所有问题——那些只是在解决方案上花钱而不仔细设计的公司并没有按照他们应该的方式进行创新。 具有最佳网络安全成果的 HCO 是那些有意规划其战略和创新的 HCO; 开出更大的支票和雇用更多的员工本身并不是灵丹妙药。

医疗保健网络安全近年来取得了长足进步——但我们仍有许多创新可以带给如此重要的市场。 当医疗保健公司收集的数据代表人的生命时,我们不应该自满:因为在我们的业务中, 数据就是生命。

照片:roshi11,盖蒂图片社

#谨防网络安全的错误观念

Leave a Comment

Your email address will not be published. Required fields are marked *