墨者防御联盟-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

服务器高防_高防免备案服务器_如何办

01-17 WEB安全

服务器高防_高防免备案服务器_如何办

Bitglass

首席营销官Rich Campagna在过去几年中,云访咨询安全代理(CASB)已从一项鲜为人知的新兴技术,进展成为每个垂直企业中实现安全公共云的事实标准。早期,特别难跨行业绘制模式,但一旦你有几百个企业部署,观看一具行业中的组织怎么以与另一具行业中的组织彻底不同的方式使用相同的技术(CASB)就变得很有味了。

思量到这一点,我正在撰写一系列博客文章,以涵盖我们在各个行业中看到的CASB使用的一些关键差异。首先?医疗保健。

与大多数行业一样,医疗保健组织正在以很快的速度采纳云应用程序。大多数基本上从要紧的SaaS应用程序(如Office 365)开始的,但一旦他们获得了安全性和法规遵从性方面的处理,就开始扩大其云脚迹,高防cdn,甚至像电子病历(EMR)系统如此的应用程序也将移向云。在这场巨大的变革中,组织仍然必须遵守HIPAA——这是一项不小的成就。

这么,导致医疗保健组织采纳CASB的要紧安全和合规驱动因素是啥?

爱护PHI并遵守HIPAA这一点特别明显,CC防御,但这篇文章假如不提到它就不完整。受爱护的健康信息(PHI)进入云应用程序,而不仅仅是EMR和其他设计用于存储PHI的临床系统。经过Office 365等生产力套件发送的电子邮件和文件通常也包含PHI。组织的云脚迹必须有适当的机制来识别PHI,消除未经授权的个人访咨询,并操纵PHI从云应用程序流出。医疗保健组织使用基于关键字和正则表达式的DLP策略,或者使用越来越多的精确数据匹配功能,其中电子健康记录(EHR)数据从应用程序(如Epic)导出、标记化并上载到CASB DLP引擎,以提供患者数据匹配,从而大大落低误报风险。爱护离开云的数据医疗保健组织基本习惯了如此一具事实,即要紧的云供应商在安全方面投入了大量资金,同时在爱护静止数据方面做得相当好,所以他们的要紧目标是在数据离开云后,经过BYOD和外部共享等机制爱护数据。请注意,这与其他行业(如金融服务业)不同,金融服务业的一大驱动力是阻挠敏感数据进入云端。爱护BYO设备上的数据大多数医护人员基本上挪移的,需要从家里和床边都能进入。使咨询题复杂化的是,临床工作人员通常不是组织的雇员。这意味着IT对个人挪移设备的强制治理操纵能力比职员更难实现。假如该用户的设备基本由另一具组织的企业挪移性治理/挪移设备治理解决方案操纵,CC防御,则这是不会的。无论这些挑战怎么,公司必须然后爱护同步或下载到托管和非托管设备的PHI和其他敏感数据。

总之,医疗保健公司正在采纳云应用程序,他们的首要目标是在患者数据离开云端时爱护其安全,首要关注点是BYOD和外部共享。

版权保护: 本文由 主页 原创,转载请保留链接: /web/139590.html


QQ客服

400-0797-119