业务团队投资企业家交易概念
业务团队投资企业家交易概念
保护服务器免受破坏的5个关键组件
服务器似乎是医疗保健组织数据保护工作的致命弱点。卫生和人类服务部民权办公室违反门户网站上的数据显示,受医疗保健组织信息泄露影响的所有个人中,约有54%受该组织服务器涉及的泄露影响。 2018年6月1日至2019年5月31日。今年夏天,Clearwater的Cyber​​Intelligence Institute的一份报告称,在过去12个月的违规事件中,有90项医疗违规事件影响了超过900万个人,它们在某种程度上与服务器有关。

难怪服务器是黑客的主要目标,它们是医疗机构用户共享的数据和关键程序的中央存储库。 Clearwater对六个月期间医院和卫生二人麻将面临的关键和高风险因素进行了分析,发现服务器是应对这些风险的信息二人麻将组件的最高列表,实际上,所有关键和高风险的62.83%是某些未充分解决服务器中的安全漏洞。这远远超过了软件即服务(SaaS)带来的安全风险,为17.06%;台式机或笔记本电脑,占10.5%;或其他所有风险,占9.7%。

Clearwater的研究发现了两个关键的服务器漏洞,以及针对想要填补这些空白的组织的三个重要措施。
p1ags127k83r51i8g15m91g9417dvl.jpg
与挂锁图标-黑色计算机键盘上的红色按钮的安全文本。
漏洞1:休眠帐户
当不再需要访问应用程序,设备或二人麻将的用户帐户(通常是由于离开组织或更换工作)而没有立即删除用户帐户时,就会出现此安全漏洞。 Clearwater辩称,休眠帐户可以成为未经授权的用户访问数据的渠道,而几乎无需担心被检测到。

信息安全主管可以通过使用安全控件来防止休眠帐户造成的风险,这些安全控件会在员工状态发生变化时禁用帐户。定期检查还可以识别休眠帐户或未经授权的使用。
p1aseqqou24jg5pm5od1ii16eqg.jpg
业务经理正在交互式虚拟控制屏幕上触摸“授权”。业务隐喻和信息技术概念的计算机和网络访问控制的管理。
漏洞2:过多的用户权限
当授予信息二人麻将用户比他们所执行的工作更多的访问权限或更多的二人麻将权限时,未经授权的访问的风险就会增加。这也违反了HIPAA隐私规则的“最小特权”原则。 Clearwater报告认为:“拥有超出其所需二人麻将权限的用户可以以未经授权的方式无意或有意访问,更改或删除敏感记录,”

为了防止此类漏洞,Clearwater文档指出,“适当的二人麻将所有者或管理者定期审查用户权限可以揭示其二人麻将权限超出其要求的用户”。
6. IT二人麻将展示AdobeStock_96281862.jpeg
计算机或数据分析-听诊器在蓝色调子的电脑键盘上
关键预防步骤1:用户活动审查
手动查看二人麻将活动日志可能很乏味,但是使用“日志分析器”软件可以自动聚合和分析活动日志。这些应用程序可以检测异常,例如单个用户查看,更改或删除的大量记录。但是,为了关联多个二人麻将之间发生的事件,安全事件和事件管理(SIEM)软件可以更容易地识别由多个二人麻将漏洞引起的潜在恶意活动。例如,通过将网络日志与应用程序日志相关联,“安全分析程序可能会显示异常大量的未经授权的记录视图已经成功地从中国远程登录了该应用程序。
4.通知受影响的users.jpg
关键预防步骤2:用户帐户管理
用户帐户管理需要与维护用户“职位”(例如副总裁,经理,直属员工等)和“状态”(例如受雇,以前受雇,退休等)的二人麻将自动协调用户帐户访问。通常,通过使用身份访问管理二人麻将来实现协调,该二人麻将将Active Directory访问和组成员身份与人力资源或薪资应用程序联系在一起。 “但是,众所周知,拥有自己的编程人员的组织可以编写自己的PowerShell脚本来实现许多身份访问管理程序所提供的相同功能,” Clearwater指出。但是,为了使这些努力成功,必须及时记录员工职位和状态的变化。
5. HDM97 Adob​​eStock_114563741.jpeg
业务经理正在交互式虚拟控制屏幕上触摸“授权”。业务隐喻和信息技术概念的计算机和网络访问控制的管理。
关键预防步骤3:用户权限审查
当组织不使用身份访问管理程序时,手动检查用户二人麻将权限至关重要。 Clearwater指出,二人麻将用户的数量和用户流动的频率通常决定了此类评论的频率。报告指出:“但是,对于拥有100个或更多用户的二人麻将,建议至少每季度进行一次用户权限审查。” “如果还授予学生二人麻将访问权限,则强烈建议在学期或学期结束后立即审查二人麻将权限。”
想要更多.jpg
欲获得更多信息
有关服务器漏洞的“ Clearwater网络智能报告”的更多信息,请参见 这里 .