Taylor, çalınan ve ele geçirilen kimlik bilgilerinin, fidye yazılımı ve diğer gasp saldırıları da dahil olmak üzere bulut ortamlarını içeren büyük sağlık hizmeti veri güvenliği olaylarının merkezinde yer almaya devam ettiğini, bunun da çok daha güçlü kimlik bilgisi yönetimi uygulamalarına ve “en az ayrıcalıklı yazılım mühendisliğine” odaklanmış bir yaklaşıma olan ihtiyacın altını çizdiğini söyledi. Google Cloud’dan Lehmann.
Google’ın Perşembe günü yayınladığı yeni bulut güvenliği Tehdit Ufukları araştırma raporunu tartışırken Information Security Media Group ile yaptığı röportajda, “Bulutta kötü yönetilen bir kimlik bilgisi, iyi bir gün ile kötü bir gün arasındaki fark olabilir” dedi.
Sağlık sektörü kuruluşlarında meydana gelen birçok bulut güvenliği olayının aşırı ayrıcalıklı kimlik bilgileri içerdiğini, zayıf parolalar, çok faktörlü kimlik doğrulama eksikliği veya her ikisini de içerdiğini söyledi.
Lehmann, çok sayıda ayrıcalığa sahip yönetici hesabının giderek daha fazla kullanıldığını ve “giderek daha yıkıcı etkilere sahip olduğunu” söyledi.
“Gerçekten sorunlu hale gelen nokta, bu tür hesapların yeniden kullanılabilecek anahtarlara indirilebilmesidir. Yani, bir kullanıcı adı ve şifreyle bir sisteme giriş yaptığınızı düşünmek yerine, aslında bir anahtar çifti indiriyorsunuz.” dedi.
“Devam eden bu eğilimler, diğer sektörlerin yanı sıra sağlık hizmetlerinde de daha güçlü kimlik bilgisi hijyeni ve hesap yönetimi ihtiyacını vurguluyor. Ancak bu aynı zamanda, tek bir kullanıcının sorun yaratmasını önlemek için sürekli olarak gözden geçirip gereksiz ayrıcalıkları ortadan kaldırmayı içeren en az ayrıcalıklı mühendisliğe odaklanmayı da içeriyor. felaket bir etki” dedi. “Yazılımı artık kod kullanarak geniş ölçekte dağıttığımız için, bunu kesinlikle en az ayrıcalıklı mühendislik gibi şeylerle geliştirebiliriz.”
“Bu, daha ciddi bir şekilde bakmaya ve benimsemeye başlamamız gereken yeni bir dizi beceridir” dedi. “Bence pek çok kuruluş bundan faydalanabilir; belki de bugün erişimi yönetme biçimini (kullanıcı erişimini ayarlamak ve kaldırmak) gerçekten daha ayrıntılı bir hale getirerek değiştirebiliriz. İnsanlar ne yapabilir ve yalnızca yapabileceklerinden emin olabilirler? yapmaları gereken şeyler ve daha fazlası değil mi?”
Bilgi Güvenliği Medya Grubu ile yapılan bu sesli röportajda (fotoğrafın altındaki bağlantıya bakın), Lehmann ayrıca şunları da tartıştı:
- Klinik ortamlarda en az ayrıcalıklı mühendisliğin fizibilitesi;
- Siber suçlular saldırılarını gerçekleştirmek için bulutu nasıl kullanıyor?
- Google’ın yeni raporundaki diğer önemli bulut güvenliği endişeleri ve siber saldırı eğilimleri.
Lehmann, Google Cloud müşterilerine danışmanlık yapıyor ve yüksek güvenlik önlemlerini benimseyerek iş hedeflerine ulaşmalarına yardımcı oluyor. Geçmiş çalışmaları, küresel sağlık kuruluşlarının güvenliğini sağlamaya, engelleri kaldırmaya ve temel misyonlarını gerçekleştirmelerine yardımcı olacak yenilikçi programları yönlendirmeye odaklandı. Hastaneler, sağlık sigortası, sağlık bilişimi kuruluşları ve küresel bankalar için CISO görevlerinde bulunmuştur.