Довольно высокий отчет о Сетях отыскал, что 89,2 процентов организаций здравоохранения имеют действие поставивших под угрозу учетных данных.Средняя организация здравоохранения применяет 928 облачных сервисов, и всего 7 процентов облачных сервисов удовлетворяют требования корпоративной безопасности и соответствия, в соответствии с отчету от Высоких Сетей, поставщика безопасности облака.Результаты основываются на данных применения больше чем для 1,6 миллионов сотрудников в плательщиках и медицинских работниках.Всего 15,4 процентов этих облачных сервисов поддерживают многофакторную аутентификацию; 2,8 процента имеют сертификацию ISO 27001, и 9,4 процентов шифруют эти, хранившие в покое.
Средний сотрудник здравоохранения применяет 26 хороших облачных сервисов, включая восемь одолжений сотрудничества, четыре услуги по совместному доступу к файлам, четыре услуги средств социального общения и четыре довольных услуги по совместному применению.Отчет отыскал, что 89,2 процентов организаций здравоохранения имеют действие поставивших под угрозу учетных данных.
Тогда как это число ниже, чем полное среднее число 91,7 процентов через все отрасли, у 14,4 процентов сотрудников здравоохранения имеется по крайней мере одни поставившие под угрозу учетные эти, по сравнению со всего 11,2 процентами через все отрасли.«Организации здравоохранения хранят огромное количество уязвимых данных, и эта медицинская документация весьма полезна на тёмном рынке», сообщил Раджив Гупта, CEO Высоких Сетей, eWEEK. «Практически, похищенные медицинские эти более полезно, чем эти кредитной карты на тёмном рынке. Это делает компании здравоохранения главными целями для преступных атакующих, и доли лишь увеличатся, в то время, когда больше медицинской документации перемещается в облако».Для оптимизации их применения облачных приложений и сервисов, Гупта заявил, что первый ход обязан изучить употребляющиеся на данный момент облачные сервисы и оценить риск текущего пользовательского поведения.
«После этого работы безопасности должны вынудить политики – такие как приведение в выполнение многофакторной аутентификации и совет разрешённых одолжений – помогать сотрудникам применять облачные сервисы при минимизации риска для уязвимых данных», растолковал он. «Данный процесс включает тренирующих сотрудников, на которых услуги являются высокорисковыми и улучшающими бункерами сотрудничества, консолидируя избыточные услуги. Как сотрудники смогут сотрудничать действенно, в то время, когда они применяют среднее число 188 разных облачных сервисов сотрудничества?»Гупта заявил, что одно фундаментальное развитие в безопасности данных для организаций здравоохранения есть сдвигом от сетевой безопасности до безопасности данных.«Эти результаты иллюстрируют, что кроме того самый якобы заблокированный вниз организации имеют много «облачных» приложений в применении, многие из которых IT постарался и не удался блокировать», сообщил он. «Фокус должен быть в перемещении данных к и от облака вместо того, дабы поддержать непроницаемый периметр безопасности, что есть неосуществимой задачей в сегодняшней рабочей области.
В случае если у атакующих будут допустимые учетные эти администратора, то шифрование данных не будет Вашим разрешением сохранения».Гупта растолковал, что работы безопасности должны поймать эти, экс-фильтрация пробует происходящий, и закройте дверь сарая стремительнее.
«Помимо этого, компании не должны опасаться облака», сообщил он. «Готовые к предприятию облачные сервисы имеют больше ресурсов безопасности и имеют более на грани при нарушения, чем какая-либо единственная организация здравоохранения».