Check Point:醫(yī)療行業(yè)網(wǎng)絡(luò)安全應(yīng)避免簡單“堆砌”
近年來,隨著企業(yè)辦公模式的不斷改變,提升網(wǎng)絡(luò)安全架構(gòu)“彈性”也變成了安全管理人員的當務(wù)之急。我們經(jīng)?梢钥吹剑慨斢行滦屠账鬈浖羰录巧项^條,企業(yè)管理者常常認為添加更多安全廠商的產(chǎn)品就可以使公司更加安全。但事實真的如此簡單么?
根據(jù)與 Vanson Bourne 合作開展的一項最新調(diào)查,管理多點產(chǎn)品或安全廠商實際上是保護遠程員工的最大挑戰(zhàn)之一。且不說管理多種廠商關(guān)系的復(fù)雜性(以及更高的成本),可視性不佳以及不同產(chǎn)品防護之間的差異是造成這種局面的主要原因。在調(diào)查中,幾乎所有受訪者 (87%) 都認為整合是保護遠程員工的一項重要舉措,盡管深知這一點,但超過一半 (54%) 的受訪者表示,他們的機構(gòu)使用了超過 10 種單點產(chǎn)品。這種情況在醫(yī)療行業(yè)表現(xiàn)得最為突出,其中近八分之一的醫(yī)療機構(gòu)使用了超過 10 種單點產(chǎn)品。
那么,如果安全架構(gòu)整合的好處如此明顯,為何各個企業(yè)不能即刻部署?
飽和的安全市場
目前,安全市場已嚴重飽和,盡管企業(yè)需要比以往更強大的安全措施,但無奈預(yù)算吃緊,許多機構(gòu)迫于壓力,只能先關(guān)注當下面臨的具體問題,醫(yī)療行業(yè)尤其如此。
Check Point 現(xiàn)場首席信息安全官, NHS Scotland 前首席信息安全官 Deryck Mitchelson 表示,“管理者們已習(xí)慣于制定短期決策來解決當務(wù)之急,而不會考慮通過更長期的戰(zhàn)略方法來解決安全問題。”
這一傾向背后有諸多原因,尤其是廠商鎖定問題,該問題在行業(yè)中仍然很普遍。持續(xù)訂閱使得用戶難以更換安全服務(wù)提供商。同樣,安全服務(wù)提供商也越來越難以滿足用戶多方面需求從而穩(wěn)固品牌忠誠度。Deryck 表示:“考慮到當下威脅形勢所構(gòu)成的緊迫風(fēng)險,與只選取單一安全廠商相比,高效利用并整合少量安全廠商的做法可能更切實可行!
這種多安全廠商方法或許能解決短期問題,但會給沒有資源來充分審查每個產(chǎn)品或廠商的安全團隊帶來莫大壓力。首席信息安全官可能已經(jīng)很清楚怎樣做對自己的企業(yè)最有利,但面對不斷增加的合作廠商,他們面對的問題將會變得日趨復(fù)雜。
醫(yī)療機構(gòu)網(wǎng)絡(luò)錯綜復(fù)雜
醫(yī)療是整合程度最低的行業(yè),可為討論影響整合的阻礙因素提供完美的切入點。而且醫(yī)療行業(yè)整合的時機也已成熟,其擁有龐大的設(shè)備網(wǎng)絡(luò),從筆記本電腦到 MRI 掃描儀再到腎臟透析機等關(guān)鍵醫(yī)療設(shè)備,無所不包。更加整合的安全架構(gòu)無疑將大幅提升醫(yī)療機構(gòu)的網(wǎng)絡(luò)安全能力。
Check Point 現(xiàn)場首席信息安全官Deryck Mitchelson表示:“醫(yī)療行業(yè)應(yīng)該最適合使用 Check Point Infinity 等整合安全解決方案。在 NHS Scotland 工作期間,我們與 Microsoft 就 Azure、Windows 10、SQL Server 和 Office 365 等產(chǎn)品的整合式供應(yīng)簽署了一份價值數(shù)百萬英鎊的企業(yè)協(xié)議。這是一項明智之舉,因為幾乎所有醫(yī)療機構(gòu)都是大型的 Microsoft 消費者,無論是使用臺式機、服務(wù)器、電子郵件還是 Office 套件。但是就安全性而言,解決方案的基礎(chǔ)基線要大得多,因為大部分醫(yī)療機構(gòu)并非實施集中化運營、部署集中式解決方案,而是通過各個本地團隊投資于本地解決方案。這充分說明整合不只是技術(shù)和基于廠商的挑戰(zhàn),還是基礎(chǔ)設(shè)施挑戰(zhàn)。當選擇和部署來自不同廠商的獨立解決方案時,需要對團隊進行專門訓(xùn)練并安排他們管理這些服務(wù),此后圍繞這些服務(wù)的生態(tài)系統(tǒng)不斷壯大!盌eryck 繼續(xù)說道:“在 NHS Scotland 就職期間,我開發(fā)了一個將操作系統(tǒng)構(gòu)件、防火墻、EDR、漏洞管理、SOC 和 SIEM 以及 CI/CD 相整合的業(yè)務(wù)案例;這對我?guī)椭艽,為我的安全計劃提供了有力支持,但是大多?shù)醫(yī)療機構(gòu)在這些領(lǐng)域的安全能力有限,而且獲得投資資金也是一個問題。NHS 是英國被指定為關(guān)鍵國家基礎(chǔ)設(shè)施的 13 個部門之一,每年都會接受《網(wǎng)絡(luò)和信息系統(tǒng) (NIS) 安全法規(guī)》合規(guī)性審計。整合式安全架構(gòu)可提高網(wǎng)絡(luò)彈性,并有助于遵守四項頂級 NIS 目標中提出的安全原則。另一個挑戰(zhàn)來自于醫(yī)療行業(yè) 24/7/365 需要全天候運營,因此,停機以進行任何更改或引入新型整合技術(shù)的做法通常都不在考慮范圍之內(nèi)。實際上,擔(dān)心正常服務(wù)遭遇中斷可能是阻礙大多數(shù)機構(gòu)采用整合程度更高的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的主要原因。但是,我們沒有理由懷疑精心策劃的整合平臺實施會造成業(yè)務(wù)中斷或影響患者護理。NHS 在影像歸檔和通信系統(tǒng) (PACS) 和電子病歷 (EHR) 等領(lǐng)域的大規(guī)模數(shù)字改進項目方面擁有豐富的經(jīng)驗。我們需要清醒地認識到,盡管可以根據(jù)業(yè)務(wù)需求對此類數(shù)字項目進行計劃和管理,但網(wǎng)絡(luò)攻擊隨時都會發(fā)生,并有可能摧毀整個機構(gòu)!
Check Point Infinity
Check Point Infinity 平臺是業(yè)內(nèi)首個現(xiàn)代化整合式安全平臺,專為防御現(xiàn)代威脅而設(shè)計,例如跨網(wǎng)絡(luò)、云端和端點的零日和第五代攻擊。Infinity 的強大功能在一定程度上歸功于能夠利用 Check Point ThreatCloud,這是一個實時的全球威脅情報平臺,可全面監(jiān)控世界各地的網(wǎng)絡(luò),及時發(fā)現(xiàn)新興威脅和漏洞。同時Check Point ThreatCloud已經(jīng)在中國落地部署,從根本上解決了我國用戶使用的合規(guī)性問題。與市場上的其他整合式安全解決方案不同,Check Point Infinity 提供靈活的 ELA(企業(yè)許可協(xié)議),可針對各個應(yīng)用量身定制。相較于一些解決方案復(fù)雜的定價結(jié)構(gòu)和笨重的整體式部署,Infinity 的定價清晰簡潔,并且可根據(jù)具體業(yè)務(wù)需求進行靈活部署。
要想在當今日趨危險的威脅環(huán)境中保持安全,需要采用一種涵蓋從端點到數(shù)據(jù)中心再到云端等一切環(huán)境的整合方法來保障網(wǎng)絡(luò)安全。盡管從技術(shù)上講也可以通過多廠商方法實現(xiàn)這點,但對于想要采用長期、精簡且經(jīng)濟高效的安全方法的企業(yè)來說,單純“堆砌”的方法根本不可行。對于這些機構(gòu),整合才是安全挑戰(zhàn)的解決之道。
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市