大型医疗保健提供商的CISO是如何利用云计算转型增强网络安全的
发布时间:2021-12-07 15:12:22 所属栏目:云计算 来源:互联网
导读:医疗保健提供商Jefferson Health公司的首席信息安全官(CISO)Mark Odom日前对医疗保健提供商如何向云优先战略的转变进行了探讨,并分享了如何创建更高效、更敏捷且以风险为中心的网络安全方法。 Odom指出,Jefferson Health公司在网络安全方面的口号是如果我们
|
医疗保健提供商Jefferson Health公司的首席信息安全官(CISO)Mark Odom日前对医疗保健提供商如何向云优先战略的转变进行了探讨,并分享了如何创建更高效、更敏捷且以风险为中心的网络安全方法。 Odom指出,Jefferson Health公司在网络安全方面的口号是“如果我们做不好,就不会去做”。事实证明,这种方法对于Jefferson Health公司快速过渡到云优先的远程模型以满足在发生新冠疫情情况下正常开展业务的需求是不可或缺的。 事实上,通过将网络安全放在其云计算创新的前沿,该公司为一些医院采用了一种更高效、更敏捷、更注重风险的安全方法来保护业务安全。Odom说,“几年来,我们的战略一直以云计算为中心,但我们的许多平台都非常大,通常不会在几个月内更改和移动,而是需要数年才能移动。发生的疫情加速了事情的发展。”事实上,医院庞大的数据库涵盖医疗保健、教育和研究业务的数据,其中一些数据库依赖于传统的遗留系统,这些系统需要向云端转移,以实现更大的灵活性、成本效益和安全性。 网络安全文化是云计算应用的关键 Odom倡导采用网络安全文化以有效地完成这一旅程,Jefferson Health公司总裁也在大力推动这种文化。Odom说,“我们得到了确切的安全信息,这让我们专注于执行,而不是向管理者介绍为什么需要采取安全措施。我们可以从一开始就以一种正确的方式加快发展,而不是在传统的内部部署基础设施上所做的那样落后于发展曲线。” Odom解释说,采用正确的安全工具可以防止员工将事情搞得一团糟,从而消除了围绕生产和运营中改变系统以达到安全标准的艰难对话。他说,“我们采用的一种非常有条理、有计划的方法,并从一开始就理解了安全性,这给我们带来了很多好处。” Odom表示,业务一致性是Jefferson Health公司实施云迁移的另一个核心文化元素,治理是将网络安全定位为与更广泛的企业动态保持一致的不可或缺的组成部分。他说,“从监管的角度来看,我们有不同的业务,每个业务都有非常不同的使命和要求。这在很大程度上是关于了解所有这些领域的业务用例及其在云计算空间中的需求,然后安全团队与云计算架构师一起正确构建云平台。” 为了确保保持这种以业务为中心的心态,Odom经常与其他利益相关者和同行一起参加安全技术研讨会议和活动,以鼓励企业之间的公开对话。 云计算扩展中的远程工作 在疫情蔓延期间,对敏捷、远程工作的需求加速了Jefferson Health公司向云优先模式的转变。他说,“我们已经在努力为员工提供更多的远程办公时间,因此实际上向远程工作模式的过渡非常顺利。”他补充说,他对遇到的安全挑战如此之少感到惊讶。 虽然Odom认识到新冠疫情对Jefferson Health公司构成的威胁,例如针对其疫苗研发工作的网络攻击激增,但随着研发团队在更多时间在家远程工作,网络安全方面的显著优势很快就显现出来。他说,“在安全运营中心的帮助下,大多数员工专注自己的工作和业务。当我们远离企业办公室时,许多事件响应活动变得更加有效,因为我们的员工在家里远程工作已经有了完整的安全设置。而网络攻击者喜欢在周五晚上或周六早上在员工不在办公室工作的时候发动网络攻击。” (编辑:随州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
