Büyük Saldırıların Ardından Başkalarının Eksikliklerinden Öğrenmek


CISO’dan Michael Prakhye, sağlık hizmetlerinde ciddi aksamalara ve büyük veri ihlallerine neden olan fidye yazılımı saldırılarının sonu gelmeyeceği için, CISO’ların bu olaylarda neyin yanlış gittiğini araştırmasının ve kendi kuruluşlarının nerelerinde benzer boşluklara veya güvenlik açıklarına sahip olabileceğini yakından incelemesinin kritik önem taşıdığını söyledi. Adventist Sağlık Hizmetleri’nden.

Çarşamba günü Boston’da düzenlenen HealthSec Zirvesi ABD’de Bilgi Güvenliği Medya Grubu ile yaptığı röportajda “Fidye yazılımı, kuruluş içinde meydana gelen bir şeyin sonucu, nihai sonucudur. Yapılabilecek pek çok şey var” dedi. Prakhye konferans başkanı olarak görev yaptı.

“Fidye yazılımına ve organizasyonun nasıl korunacağına baktığımda, güvenlik programınızı yapılandırmak için kullanabileceğiniz birkaç yol var” dedi.

Prakhye, Adventist programının temelinin NIST Siber Güvenlik Çerçevesi 2.0’a sıkı sıkıya bağlı kaldığını ancak her türlü sağlam çerçevenin önemli bir bileşen olduğunu söyledi.

“Kuruluşunuzun nasıl çalıştığını takip edip inceleyebilir ve uygun şekilde yapılandırıldığından ve kurulduğundan emin olabilirsiniz. Yol haritası, bütçe, araçlara bakmak için NIST veya başka bir şey olsun, seçtiğiniz bir çerçeveyi kullanabilirsiniz. ve eksik olabileceğiniz çözümler veya boşluklardan herhangi biri” dedi.

Prakhye’ye göre bu, en tepeden destek almak için önemli. Neyin güçlendirileceğini belirlemeye yardımcı olmak için çerçeveyi kullanmanın önemli olduğunu söyledi. “Neyi satın almanız gerektiğini, neden satın almanız gerektiğini ve boşlukların nerede olduğunu gerekçelendirmek için konuyu yönetim kurulu veya alt komitelerden herhangi biri olsun, liderliğe getirin.”

Prakhye, Boston’daki HealthSec Zirvesi ABD’de Bilgi Güvenliği Medya Grubu ile yapılan bu röportajda (fotoğrafın altındaki ses bağlantısına bakın) şunları da tartıştı:

  • Ortaya çıkan diğer siber güvenlik tehditleri;
  • ABD Sağlık ve İnsani Hizmetler Bakanlığı’nın şu anda isteğe bağlı olan ancak belirli türdeki sağlık hizmeti sağlayıcıları için zorunlu hale gelmesi beklenen “temel” ve “geliştirilmiş” siber güvenlik performans hedefleri;
  • Siber güvenlik vaadi ve yapay zekayla ilgili endişeler.

Prakhye, üç akut bakım hastanesini ve çok sayıda başka sağlık tesisini içeren, Maryland merkezli kar amacı gütmeyen Adventist HealthCare Gaithersburg’da bilgi güvenliği direktörüdür. Sağlık hizmetleri ve Savunma Bakanlığı bünyesinde bilgi güvenliği, risk yönetimi, uyumluluk, strateji ve danışmanlık konularında 20 yılı aşkın deneyime sahiptir. Aynı zamanda Maryland Üniversitesi College Park’ta yardımcı profesör olarak bilgi güvencesi, uyumluluk ve risk yönetimi dersleri vermektedir.



Source link