L’accès au réseau Zero-Trust peut renforcer les charges de travail des applications
Pour renforcer la sécurité des charges de travail des applications, les réseaux doivent vérifier chaque utilisateur avant qu’il ne reçoive l’autorisation d’accéder aux ressources critiques, explique Newton. Les administrateurs réseau enregistrent ensuite l’accès pour une analyse ou un audit ultérieur.
« Cette vérification s’applique indépendamment du fait que l’utilisateur essaie d’accéder à ces ressources à distance ou se trouve déjà dans le périmètre du réseau, contribuant à assurer une meilleure posture de sécurité pour les organisations, et elle est particulièrement puissante pour les organisations avec une main-d’œuvre hybride », déclare Newton.
Les systèmes de santé peuvent utiliser un type de solution de sécurité informatique appelée accès réseau zéro confiance (ZTNA), qui fournit un accès à distance sécurisé aux applications d’un système de santé conformément aux politiques de contrôle d’accès spécifiques à une organisation.
« ZTNA prend les principes de la confiance zéro et les applique à l’accès aux applications », déclare Newton. « Ses contrôles par session signifient que les utilisateurs et les appareils sont authentifiés et surveillés chaque fois qu’ils cherchent à accéder à une application, comblant efficacement les failles de sécurité qui peuvent résulter de choses comme les appareils sans surveillance. »
DÉCOUVRIR: Leçons de confiance zéro que les équipes informatiques de la santé peuvent apprendre du gouvernement fédéral.
L’automatisation aide les organisations de santé à intégrer les systèmes de sécurité aux applications, explique Greenberg.
« Une fois que la sécurité est attachée à l’application et connaît l’application, il est beaucoup plus facile pour vous de mettre en œuvre une approche de confiance zéro car il existe une relation symbiotique entre l’application et la sécurité », déclare Greenberg. « Si la sécurité est détachée de la charge de travail, alors tout doit être configuré manuellement, et ce n’est pas une bonne pratique, et même pas viable dans le monde numérique. »
En outre, les systèmes de santé doivent comprendre comment les applications fonctionnent dans leur environnement, note Gregory.
Il ajoute qu’une stratégie clé consiste à vérifier les charges de travail des applications. « Pour moi, c’est l’étape critique vers l’identification des contrôles et des politiques de sécurité nécessaires pour atteindre les principes de confiance zéro », déclare Gregory.
