1. ค้นหาวิธีแก้ปัญหาสำหรับความท้าทายที่เก่ากว่า
ระบบการดูแลสุขภาพนั้นเต็มไปด้วยระบบเก่าเช่นเครื่องมือวินิจฉัยและห้องปฏิบัติการที่ติดตั้งเมื่อ 25 ปีที่แล้วซึ่งยังคงใช้งานอยู่โดยไม่หวังว่าจะมีการอัพเกรดซอฟต์แวร์ ผลิตภัณฑ์ของ IAM มีความก้าวหน้าอย่างต่อเนื่องเพื่อจัดการกับความท้าทายเหล่านี้และพวกเขามีวิธีใหม่ในการป้องกันไม่ให้ผู้ใช้และรหัสผ่านของผู้ดูแลระบบออกจากผู้ใช้ทั่วไป ตัวอย่างเช่นด้วยการฉีดประจำตัวระบบ IAM จะผลักดันข้อมูลรับรองของข้อมูลประจำตัวเมื่อจำเป็นในระหว่างเซสชันแบบโต้ตอบดังนั้นผู้ใช้จึงไม่เคยเห็นพวกเขา บัญชีที่ทันเวลาที่ IAM สร้างหรือเปิดใช้งานบัญชีผู้ดูแลระบบเฉพาะเมื่อจำเป็นแล้วปิดใช้งานบัญชีทันทีที่งานของผู้ใช้เสร็จสมบูรณ์-เป็นอีกตัวอย่างหนึ่ง การดูแลสุขภาพทีมไอทีควรประเมินใหม่ว่าเข็มได้ย้ายไปยังระบบและแอพเก่าทั้งหมดหรือไม่
2. ใช้นักแปลเพื่อเชื่อมโยง IAM และผู้ให้บริการข้อมูลประจำตัว
เครื่องมือการอนุมัติและการอนุญาตของ IAM ได้กลายเป็นความซับซ้อนและเป็นเว็บ แต่มีพื้นที่ด้านการดูแลสุขภาพขนาดใหญ่ยังคงขึ้นอยู่กับโปรโตคอลรุ่นเก่า ตอนนี้ถึงเวลาที่จะเชื่อมโยงโลกเหล่านี้โดยใช้นักแปลโปรโตคอลสำหรับ LDAP, RADIUS, TACACS และ SAML โดยเฉพาะอย่างยิ่งเมื่อมันมาถึงการเข้าถึงผู้ดูแลระบบ หากศูนย์ความไว้วางใจส่วนใหญ่มุ่งเน้นไปที่ระบบที่ทันสมัยมันจะลดความปลอดภัยได้อย่างมากโดยนำไซโลของเทคโนโลยีมาสู่ IAM ด้วยสะพานโปรโตคอล
อ่านเพิ่มเติม: นำทางตัวตนและการจัดการการเข้าถึงในยุคของ AI
3. เขียนนโยบาย PAM สำหรับระบบเทปภายนอก
จะไม่มีความครอบคลุม 100% สำหรับ PAM แม้จะมีสิ่งที่ซัพพลายเออร์ IAM บางรายสามารถเรียกร้องได้ทำให้เป็นเรื่องสำคัญที่จะต้องสร้างนโยบายที่จัดการกับระบบนอกขอบเขตของ PAM อย่างชัดเจน โดยการระบุการควบคุมการชดเชยที่จำเป็นการเปลี่ยนรหัสผ่านการบันทึกและการตรวจสอบโปรโตคอลและกฎการแบ่งกลุ่มเครือข่ายและไฟร์วอลล์สำหรับระบบประเภทนี้จะได้รับคำแนะนำที่ชัดเจนของทีมเกี่ยวกับวิธีการควบคุมระบบเหล่านี้อย่างมีประสิทธิภาพ ในระหว่างนี้ทีมรักษาความปลอดภัยสามารถมั่นใจได้ว่าทุกคนพยายามอย่างเต็มที่เพื่อสนับสนุนศูนย์ความไว้วางใจ
4. เราบันทึกและแก้ไขเพื่อให้แน่ใจว่าไม่มีอะไรเลื่อนผ่านรอยแตก
ข้อมูลความปลอดภัยและระบบการจัดการเหตุการณ์จะต้องได้รับการกำหนดค่าเพื่อตรวจสอบจุด IAM -blind และจับคู่เหตุการณ์การเข้าถึงจริงกับบันทึกของ IAM เพื่อให้แน่ใจว่าไม่มีใครเข้าสู่ระบบนอกกรอบ IAM/PAM นี่เป็นโอกาสที่ดีสำหรับบริการด้านการดูแลสุขภาพที่ทีมไอทีสามารถเริ่มทดลองใช้ปัญญาประดิษฐ์โดยใช้การตรวจจับอนามาที่ใช้ AI และการตรวจสอบอัตโนมัติเพื่อทำเครื่องหมายการเข้าถึงที่ไม่คาดคิดอย่างรวดเร็ว
สำรวจ: การได้รับสิทธิในการจัดการตัวตนเป็นสิ่งสำคัญต่อความมั่นคงด้านสุขภาพ