资产管理是企业网络安全中最重要的一项任务,还是只是一个更大的风险降低难题中很小但很重要的一部分,这一直是一个争论不休的问题。
支持者会争辩说,如果一个组织在任何给定时间点上缺乏对连接到或试图连接到公司网络的应用程序和设备的确切数量的无阻碍的可见性,那么就没有一个组织能够主动地防范威胁和管理漏洞,并加速事件响应。那些不太看好资产管理的人指出,资产管理固有的复杂性,以及物联网(IoT)的扩散带来的巨大挑战。
尽管观点不同,但几乎所有人都一致认为,资产管理对公司的整体安全态势是绝对有利的。也许这就是为什么许多政府机构——国家标准与技术研究院(NIST)和网络安全中心(CIS)在美国国家网络安全中心(NCSE)和国外欧洲银行业管理局-等级资产管理在其网络安全防范建议。
SAP的Anne Marie colombo写道:“了解环境中的资产,它们在受到威胁时的脆弱程度,以及如何保护它们,是任何网络安全计划的重要组成部分。在《福布斯》最近的一篇文章中.但是,如果组织没有准备好根据瞬间通知的信息采取行动,那么意识本身又有多大用处呢?
传统资产管理面临的挑战
资产管理总是给大型组织带来一系列独特的挑战,这使得一些组织不再强调主动性,而是倾向于对检测和响应技术进行更大的投资。
从设备的角度来看,简单地将正在使用的和未管理的应用程序以及具有连接能力的机器的总数相加,可能会耗费数年时间,需要大量的IT和安全资源。由于Covid-19,混合式和远程工作的普及,以及流行的自带设备(BYOD)政策(将公司网络开放给公司控制之外的设备),使情况进一步复杂化。
即使在某些情况下,企业认为他们已经完成或接近完成了对其资产的可见性,他们传统上也没有一种简单的方法来解释数据。像资产发现、资产库存分析近年来复杂性也增加,主要是由于云迁移和物联网的加速度(物联网)部署在企业环境和转向边缘数据中心,其他数字转换和未来工作计划紧张网络使用。
所有这些障碍阻碍了医院和卫生系统实现其资产管理目标。
独特的并发症阻碍了医疗保健资产管理的普及
在过去的十年里,国家黑客和网络犯罪分子优先攻击医院和医疗系统,因为有大量有利可图的数据可供利用,也因为许多企业同行固有的网络安全防御能力较差。据《华尔街日报》报道,“去年几乎每个月都有100多万人受到医疗机构数据泄露的影响。”
甚至在Covid-19之前,医院和医疗保健系统就开始通过增加预算和资源展现更强大的网络安全力量。尽管如此,据网络安全投资公司(Cybersecurity Ventures)估计,该行业总体上将会出现这种情况每年只在网络安全上花费1250亿美元到2025年。换个角度来看,仅美国银行每年就花费超过10亿美元在网络上。
虽然总体支出可能还不能与网络安全威胁的总体状况相适应,但随着医院和医疗保健系统“提升”网络安全游戏,并更加重视降低风险,资产管理已成为它们投资的主要机会领域。但与一般企业不同的是,网络安全资产管理面临着三个特殊挑战,使其变得更加复杂。这些包括:
- 医生的预算-在医院和医疗保健系统中,IT采购决策越来越多地由临床医生、高管、合规等组成的委员会做出,在许多情况下,医生维持自己的预算,用于采购新的软件和硬件。根据MGMA 2017年的一项调查,医院拥有的医生诊所每年在每位医生的信息技术上花费8,000美元;自那时以来,Covid-19影响了IT采购决策,更大规模的IT实施被推迟,但医生却把重点放在了购买远程保健和RPM等技术.从历史上看,医生的预算并没有被公司授权告知IT或安全团队有关购买的信息,更不用说帮助安装了。尽管这与更大的安全问题同时发展,但在不通知IT的情况下采用医生技术,可能会使安全利益相关者对某些资产一无所知,直到检测到威胁或漏洞时才会发现,而这通常为时已晚,无法显著减轻所发生的破坏或损害。
- 网络连接大量涌入-数以百万计的医疗保健物联网设备现在被用于护理患者,以简化关键的工作流程并与患者沟通。此外,由于这些设备在患者护理和IT网络基础设施的复杂性中扮演着关键角色,因此许多设备无法断开连接,这使得对新的威胁和漏洞进行补丁和保护变得困难。此外,手工绘制和计算数千(通常是数万)连接资产的清单(这是传统的资产管理方式)是不可能的。此外,市场上的许多遗留资产管理工具都不是为了可视化特定于医疗保健环境的通信协议而构建的。
- 网络体系结构-许多关键的基础设施部门利用分层网络。这意味着,尽管许多OT设备第一次上线,但网络基础设施已经存在,可以跨7个网络协议传输通信。相比之下,医疗保健网络主要是扁平化的,缺乏细分,这使得跟踪库存更加困难,而对手更容易妥协并遍历整个网络。
尽管传统和医疗保健行业对资产管理的挑战仍然存在问题,但完全网络可见性的好处无疑大于坏处,除了那些错误地认为仅资产管理就足以显著降低风险的组织。
在这个由三部分组成的系列的下一篇文章中,我们将探索减少医院和医疗保健系统中资产管理负担的实用和有效的步骤。
图片:特拉托夫,盖蒂图片社
提升
这是神经科学的黄金时代
比尔•马丁,全球治疗区域的神经科学主管詹森强生制药公司,共同在神经科学领域的一些有希望的进展,如neuro-immunology的崛起和该行业的数字医疗工具来支持在最近的一次采访中药物开发。万博官方网站手机版
