最佳CISO如何提升运营弹性

在过去的3年里，变化和不稳定性持续推进——尤其是在涉及组织的技术结构方面。意想不到的全球大流行大大加速了数字化转型 (DX) 和无国界劳动力，迫使企业快速推进他们原定需要数年才能完成的项目。这些长达数年的项目开始在数月甚至数周内完成，极大地推动了行业向前发展，但也强调了网络安全必须交织在这些转型的结构中以建立运营弹性。

识别和应用：对医疗设备和运行这些系统所需的组件实施更严格的安全控制。现实情况是，在许多医疗保健环境中，IT、物联网和 IoMT 设备已经融合在一个网络上，并且缺乏差异化控制。通过识别医疗保健环境中的资产并对其进行分类，并通过应用虚拟分段和其他安全控制，CISO 可以在其提供的高度精确度的关键的工艺操作中迅速地建立复杂的弹性。

消除筒仓：当组织筒仓产生时，它们会导致各个团队忽视共同目标，这可能导致巨大的效率低下和风险。对于 HDO，这些孤岛会影响操作和护理的安全。例如，如果组织的网络防御策略存在盲点，IT 团队可能会在不知不觉中阻止与关键医疗设备的通信，或者在错误的时间关闭设备以应用补丁，从而导致可怕的后果。为了解决这个问题，CISO 应该实施融合 IT/安全、生物医学和业务成果的“保护以实现”战略。

采用整体方法：对于 CISO 而言，重要的是要从整体上考虑医院运营，并了解尽管医疗设备很重要，但环境中的其他建筑管理系统 (BMS) 也很重要。从安全摄像头和物理门禁控制到 HVAC 系统、照明、电梯和火警系统，BMS 是至关重要的网络物理系统，每天都有数百万人信任它们来维持医院的正常运转。当这些系统出现故障时，提供护理变得更加困难，患者的治疗效果也会受到影响。通过采取整体方法，HDO 可以提高整个生态系统的可见性，并确保更有效和高效的漏洞管理。在过去的几年中，我们一直在努力开发一种新的工具，以帮助用户快速发现和修复网络安全漏洞。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!