至顶网安全频道 12月20日 综合消息: 医疗行业必须认真对待安全和隐私问题。他们会在提供救生医疗护理的同时,采集并保存个人健康信息(PHI)和财务信息。如何保护此信息以及管理该信息的网络,是医疗行业IT企业面临的最大问题之一。
SSL/TLS技术可以帮助医院、医疗机构和医护人员保护敏感的个人信息。医疗行业的IT企业需要通过两种不同方式利用加密技术来保护IT基础架构的安全。首先,他们必须保护在网络中传输的数据的安全。接下来,他们还需要保护保存并发送敏感数据的网络基础架构的安全。
Hedy Lamarr是正确的
1941年,女星Hedy Lamarr获得了一项专利,描述了一种可以混淆无线信号的方法。该方法的目的是防止对于控制鱼雷的无线电信号的干扰和追踪。这被认定为是无线加密以及随后的网络加密的开端。
SSL/TLS技术为网络通信提供了与Hedy无线电通信相同的优势(尽管实际机制并不相同)。对传输中的个人数据进行SSL/TLS加密,对于保持信息的私密性和完整性而言至关重要。加密使用复杂的数学算法来混淆数据,如果没有正确的密钥或海量计算能力,数据解密几乎很难进行,因此加密就提供了安全性。
如果数据在网络中被改变了,加密算法就无法从受损通信中提取数据,原始信息就会丢失。数据丢失后,信息的私密性会得到保护,并且可以通过安全通信路径重新发送。
让监控失效
近期,包括勒索软件和僵尸网络等在内的恶意攻击的增加,暴露了网络基础架构和传输中数据的易受攻击性。如果黑客能够访问并控制可以保有并传输数据的设备,那么已安装的安全解决方案就会失去价值。
许多可以暴露网络基础架构的攻击和威胁都是使用SSL/TLS协议进行加密的。解密通信、检查网络流量,然后重新加密数据,都会加重入站和出站安全解决方案的负担。这是一个很大的资源负担,可将这些安全解决方案的性能降低80%以上。
处于这个原因,许多企业都决定绕过加密内容的检查。这就意味着所有采用了加密的威胁,并未经过适当的检测,就可以进入到网络中。这时就需要一个可以让安全解决方案有效检查加密流量的可行性解决方案。
作为SSL/TLS引擎的应用交付控制器
引入应用交付控制器(ADC)。ADC提供的核心功能之一就是高性能SSL/TLS加密和解密。该功能和核心服务器负载均衡(SLB)功能,可以帮助ADC很好地管理SSL/TLS流量的解密,以应对安全威胁。
进入到该设备医疗应用的入站流量可以由ADC进行解密,并转发至Web应用防火墙(WAF)、入侵防御系统(IPS)和下一代防火墙(NGFW)等安全设备。经过检查之后,在发送到应用服务器之前,流量会返回到ADC中进行重新加密。
网络基础架构中的用户(员工、承包商、访客)生成的出站流量通常会在进入互联网的时候被加密。这种通信是勒索软件的主要途径之一。网络钓鱼攻击可以让不知情用户点击电子邮件中的恶意链接,入侵网络中的设备和其它系统。ADC可以作为转发代理,进行透明解密,并将出站内容转发至安全解决方案,进行检查和缓解。
没有借口
ADC可以作为整体安全解决方案的一部分,让医疗机构可以很好地保护他们所持有的敏感个人数据。ADC还可以保护网络基础架构免受所有威胁侵扰,包括与其他安全技术一起使用的加密技术。
通过ADC使用并管理SSL/TLS技术的设计合理的网络基础架构,可以确保安全的医疗网络和网络中包含的数据的私密性。黑客使用了加密技术再也不能成为让IT基础架构被攻陷的借口了。
好文章,需要你的鼓励
Google 即将为所有用户提供端到端加密 (E2EE) 电子邮件服务,包括非 Google Workspace 用户。这项功能无需 IT 管理员进行复杂配置,可作为 S/MIME 协议的替代方案。企业 Gmail 用户可向任何人发送 E2EE 邮件,接收方只需通过简单的身份验证即可查看和回复。该功能将分阶段推出,并将逐步支持所有电子邮箱。
Vodafone Idea 宣布将升级和扩展其在印度主要城市和地区的光传输网络。此次升级基于诺基亚的光交换技术,旨在满足多太比特数据增长需求,支持企业客户的量子安全服务,并提升4G和5G网络容量。诺基亚将部署先进的光学设备和技术,以提高网络效率、灵活性和可持续性。
微软即将迎来成立50周年。这家Windows巨头在半个世纪的发展历程中,经历了许多高光时刻和挫折。从MS-DOS到Windows,从Office到云服务,再到最近的人工智能投资,微软不断创新并主导着企业市场。尽管在移动领域失利,但其在PC和生产力软件方面的地位依然稳固。50年来,微软的产品和决策深刻影响了用户的日常生活和工作方式。
一项新调查显示,72% 的 Z 世代不信任基于人工智能的安全解决方案,成为对数字安全最为怀疑的一代。这种不信任显得尤为讽刺,因为 Z 世代成长于科技主导的世界,却对 AI 控制安全持保留态度。调查探讨了 Z 世代怀疑态度的根源,以及如何通过教育和透明度来解决信任问题。