Pam zéro-trust pour les équipes de soins de santé distribués
Pour les organisations de soins de santé, la PAM est essentielle pour deux raisons principales: il aide à protéger leurs données très précieuses et leurs systèmes critiques de mission. Mais PAM devient encore plus crucial pour les organisations qui ont des travailleurs éloignés ou hybrides ou qui fonctionnent avec un mélange complexe de tiers tels que les entrepreneurs, les fournisseurs de technologies et les fournisseurs de services.
De nombreux travailleurs éloignés ou hybrides travaillent sur les appareils du système de santé avec l'ensemble de la pile de sécurité, tels que l'anti-malware, la détection et la réponse et la réponse étendus, et le logiciel de prévention des pertes de données. Mais c'est une situation différente lorsque les travailleurs distants ou hybrides des prestataires de services utilisent des équipements que l'organisation ne possède pas.
«Il n'y a pas de réel périmètre. Le paradigme du château et de la mat est mort», explique Burleson-Davis.
C'est pourquoi, au lieu d'une approche de sécurité basée sur le périmètre de réseau, les organisations avec PAM zéro-frust étendent leurs limites de sécurité aux personnes qui accédaient à leurs systèmes.
«Si nous voulons permettre à un travailleur distant d'accéder à tout type de données sensibles, nous voulons que ce système distant soit, à toutes fins utiles, une partie de l'organisation. Il ne devrait pas être un appareil non géré ou personnel», explique Monks. «Zero Trust a le slogan selon lequel l'identité est la nouvelle limite, et qui fonctionne bien dans un lieu de travail à distance ou hybride.»
PAM permet aux organisations de soins de santé de gagner en visibilité et de surveiller les authentifications et les autorisations à l'échelle mondiale, à la fois sur place et à distance. Que ce soit avec la reconnaissance faciale, les clés de pass ou la vérification d'identification, les niveaux élevés d'authentification de PAM fournissent l'assurance de l'identité de l'utilisateur.
Authentification basée sur les risques pour les utilisateurs de soins de santé
Cependant, l'identité de l'utilisateur ne suffit pas. Une solution PAM considère également les modèles de comportement normaux d'un utilisateur et détermine tout écart par rapport à la norme.
PAM considère une gamme de facteurs et de risques pour déterminer si l'accès doit être accordé ou refusé, comme le type de données à laquelle un utilisateur souhaite accéder, que les données soient sensibles ou non, et si une telle demande de cet utilisateur est normale ou non.
L'individu travaille-t-il depuis son bureau à domicile habituel et pendant leurs heures habituelles? Ou leur emplacement et leur temps sont-ils soudainement différents? Un utilisateur qui se connecte généralement au système du DSE a-t-il une fois par semaine qui se connecte à ce système plusieurs fois par jour?
Ces signaux de risque indiquent que l'authentification supplémentaire, comme avec une toude passante ou avec une authentification Step-up pour les utilisateurs déjà connectées au système, peut être nécessaire.
«Ils sont de nature très adaptative», explique Monks à propos des solutions PAM qui tirent parti de l'analyse des comportements intelligents. «Il s'agit de comprendre le contexte de la demande: d'où l'utilisateur se connecte, quel type d'accès aux données il veut et quel type d'appareil il survise.»