ทำไมองค์กรด้านสุขภาพจึงหันไปหา MSSPS
นอกเหนือจากศักยภาพที่จะเติมเต็มการขาดแคลนพนักงาน MSSPS ยังช่วยแก้ไขปัญหา “อุปสรรคอย่างต่อเนื่องของการโจมตีในอุตสาหกรรม” ตามที่ Christopher Fielder ผู้อำนวยการฝ่ายการตลาดผลิตภัณฑ์ที่ Arctic Wolf การดูแลสุขภาพเป็นเป้าหมายที่น่าสนใจเขากล่าวเสริมและความพยายามไม่เคยสูงกว่า: “ในกรณีที่ดีที่สุดผู้โจมตีจะได้รับข้อมูลที่สามารถระบุตัวบุคคลได้มากมายในกรณีที่เลวร้ายที่สุดรายได้และศักยภาพของการบาดเจ็บของผู้ป่วยจะหายไป”
ช่องโหว่ของการดูแลสุขภาพส่วนใหญ่มาจากความผิดที่รู้จักกันดี: โครงสร้างพื้นฐานมรดก องค์กรอาจมีระบบขั้นสูงสำหรับการตีความภาพรังสีหรือการดำเนินการ แต่พวกเขามักจะทำงานร่วมกับอุปกรณ์เฝ้าระวังที่มีความสำคัญต่อภารกิจที่ใช้เวอร์ชันพระอาทิตย์ตกของ Windows หรือระบบบนคลาวด์ด้วยการกำหนดค่าแบบไม่แน่นอน “ มีหลายหลุมที่จะเติมเต็ม” วิมุตติกล่าว
งานเช่นฉนวนกันความร้อนของอุปกรณ์ที่ไม่ได้รับการกำหนดสามารถเอาชนะทีมไอทีได้อย่างรวดเร็ว จากนั้นมีความจำเป็นในการรักษาความปลอดภัยเครือข่ายและจุดสุดท้ายจัดการการเข้าถึงมองหาภัยคุกคามและตอบสนองต่อพวกเขาก่อนที่จะโจมตีครีพระบบ
“ พวกเขากำลังดิ้นรนเพื่อให้ทันกับความเร็วของการเปลี่ยนแปลง” McFarlane กล่าว เช่นเดียวกันกับการเมือง หลายองค์กรรู้ว่าพวกเขาจะใช้ประโยชน์จาก playbooks สคริปต์สำหรับกิจกรรม แต่ต้องใช้เอกสารของกระบวนการตอบสนองเหตุการณ์ความพยายามที่น้อย “ต้องใช้ไขมันข้อศอกจำนวนมากในการไปถึงจุดต่ำสุดของสิ่งที่ผิด”
ดังนั้นคุณค่าที่แท้จริงที่เพิ่มเข้ามาใน MSSP คือคนที่ให้บริการไม่ได้เป็นเพียงเทคโนโลยีเท่านั้น Fielder กล่าว
“ คุณได้รับทีมผู้เชี่ยวชาญด้านค่าใช้จ่ายของบุคคลมันมีมูลค่าเศษส่วน” เขากล่าว “หากคุณเป็นโรงพยาบาลขนาดกลางคุณต้องตอบสนองเหตุการณ์การล่าภัยคุกคามการตรวจจับและการตอบสนองต่อจุดสิ้นสุดและทุกอย่างอื่นคุณต้องการคนที่มีประสบการณ์ที่สามารถใช้ได้ทั้งคืนและวันหยุดสุดสัปดาห์”
เป็นการยากที่จะหาพรสวรรค์ด้านความปลอดภัยโดยเฉพาะอย่างยิ่งเมื่อมีโรงพยาบาลหลายแห่งในพื้นที่เดียวกันที่พยายามแข่งขันกับคนเดียวกัน
เริ่มเลย: ยกระดับความปลอดภัยในโลกไซเบอร์ของคุณด้วยบริการที่มีการจัดการ CDW
องค์กรด้านสุขภาพใช้ประโยชน์จาก MSSP ได้อย่างไร
Fielder อธิบายข้อเสนอทั่วไปของ MSSP ในแง่ทหาร
ก่อนการโจมตีหรือ“ ซ้ายของบูม” องค์กรสามารถใช้ประโยชน์จากบริการจำนวนมาก:
- การจัดการช่องโหว่ เกี่ยวข้องกับการได้รับคำสั่งของฮาร์ดแวร์และซอฟต์แวร์ทั้งหมดในสภาพแวดล้อมและสังเกตว่าตัวตนใดมีการเข้าถึงระบบใด สิ่งนี้ช่วยให้องค์กรจัดลำดับความสำคัญของความพยายามในการแก้ไขระบบหรือรู้ว่าจะตรวจสอบการละเมิดที่ใด Fielder กล่าว
- การจัดการอัตลักษณ์ ตรวจสอบให้แน่ใจว่าผู้ใช้แอปพลิเคชันและอุปกรณ์สามารถเข้าถึงสิ่งที่พวกเขาต้องการ – และไม่มีอะไรอื่น ด้วยวิธีนี้หากมีการโจมตีเกิดขึ้นรัศมีการระเบิดจะลดลงเนื่องจากผู้โจมตีไม่สามารถไปได้ไกลมาก McFarlane กล่าว
- การบันทึกส่วนกลาง การบริโภคบันทึกเหตุการณ์จากเครื่องมือตรวจสอบต่าง ๆ ไปจนถึงภัยคุกคามเพื่อให้ภาพรวมเดียวของเหตุการณ์ที่เกิดขึ้นและวิธีการที่เกี่ยวข้อง สิ่งนี้จะลดจำนวนคำเตือนในขณะที่ให้บริบทเพิ่มเติมของเหตุการณ์
- การวิเคราะห์พฤติกรรมของผู้ใช้ ดูเมื่อผู้ใช้เข้าสู่ระบบและสิ่งที่พวกเขาพยายามเข้าถึง นี่เป็นสิ่งสำคัญอย่างยิ่งสำหรับการดูแลสุขภาพ McFarlane กล่าวว่า “การเข้าถึงที่ผิดปกติไม่จำเป็นต้องไม่ซื่อสัตย์” (ตัวอย่างเช่นแพทย์ที่ลงชื่อเข้าใช้หลังจากเวลาผ่านไปเพื่อทำบันทึกย่อหรือทบทวนการศึกษาการถ่ายภาพ)
ในระหว่างการโจมตีหรือ“ บูม” เป็นเรื่องเกี่ยวกับ การตรวจจับและการตอบสนองที่มีการจัดการ– ที่นี่องค์กรจะมี MSSP ที่ “รู้สึกเหมือนเป็นการขยายตัวของทีมรักษาความปลอดภัยไซเบอร์” วิมุตติกล่าว “ผู้ให้บริการที่เหมาะสมจะปฏิบัติต่อคุณราวกับว่ามันเป็นองค์กรของตัวเองไม่ใช่แค่การเตือนภัยอื่น ๆ บนคอนโซล”
หลังจากการโจมตีหรือ“ Booms ret” เปลี่ยนโฟกัสไปที่ การตอบสนองเหตุการณ์– “ คุณต้องการใครสักคนบนผู้ถือ” วิมุตติกล่าว “คุณจะต้องสามารถโทรออกและมีทีมงานที่ทำงานเพื่อแก้ปัญหาและเจรจาภายในหนึ่งชั่วโมง”
McFarlane เตือนว่าคำตอบนั้นไม่เหมือนกับวิธีการรักษา: “องค์กรยังคงต้องแทรกแซง” เขาแนะนำล่วงหน้าว่างานวิธีแก้ไขคือความรับผิดชอบของ MSSP และควรตกอยู่ในระบบการดูแลสุขภาพ ที่นี่ความรู้เชิงสถาบันขององค์กรจะช่วยให้พวกเขาระบุบุคคลที่เหมาะสมในการจัดการสถานการณ์ในเว็บไซต์
คลิกแบนเนอร์ด้านล่าง หากต้องการอ่านรายงานการวิจัยความปลอดภัยทางไซเบอร์ CDW ล่าสุด