您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
制藥行業(yè)面臨的遠(yuǎn)程網(wǎng)絡(luò)威脅
背景
在疫情帶來的所有變化中,遠(yuǎn)程工作作為一種標(biāo)準(zhǔn)商業(yè)模式可能是最具變革性的。對一些人來說,其結(jié)果是改善了工作與生活的平衡,90分鐘的通勤時間可以用于帶孩子或者吃早餐。但這種大規(guī)模的轉(zhuǎn)變,包括從可信計(jì)算到不可信網(wǎng)絡(luò)的轉(zhuǎn)變,也帶來了新的網(wǎng)絡(luò)安全威脅。隨著許多員工不再受到公司防火墻和安全協(xié)議的保護(hù),新的風(fēng)險被引入,特別是圍繞云遷移和終端設(shè)備的擴(kuò)散性使用。
保護(hù)涵蓋數(shù)據(jù)、數(shù)據(jù)中心、運(yùn)營商、用戶、關(guān)鍵基礎(chǔ)設(shè)施和生態(tài)系統(tǒng)的整個網(wǎng)絡(luò)物理環(huán)境,包括合作伙伴、制造工廠、研發(fā)中心、辦公室,以及最近的遠(yuǎn)程工作者。制藥行業(yè)也不能幸免于這些新的挑戰(zhàn),大大小小的制藥公司都有可能成為威脅行為者的目標(biāo)。由于制藥業(yè)內(nèi)越來越多地啟用遠(yuǎn)程和分布式工作,制藥業(yè)也面臨著重大的網(wǎng)絡(luò)安全挑戰(zhàn)。
目標(biāo)
攻擊者正在利用擴(kuò)大的攻擊面和“反向”網(wǎng)絡(luò),部分原因是制藥行業(yè)遠(yuǎn)程工作者數(shù)量的增加。由于每個人都被遠(yuǎn)程工作分心,攻擊者看到了攻擊和竊取有價值的研究和知識產(chǎn)權(quán)的機(jī)會。他們最著名的策略之一是散布勒索軟件,目的是凍結(jié)組織、中斷或竊取研究和開發(fā)成果。
挑戰(zhàn)
最近,制藥行業(yè)的數(shù)據(jù)泄露已經(jīng)導(dǎo)致數(shù)億美元的專利信息和藥物研究損失。越來越多的終端與遠(yuǎn)程工作一起出現(xiàn),這為潛在的安全攻擊打開了大門,特別是隨著云遷移和設(shè)備激增。此外,不斷擴(kuò)大的伙伴關(guān)系,包括研發(fā)合作伙伴,是惡意行為者的一個潛入點(diǎn),因?yàn)樗麄兺ㄟ^更廣泛的生態(tài)系統(tǒng)中較弱的接入點(diǎn),瞄準(zhǔn)更大的制藥企業(yè)。如果沒有一個整體的端到端安全解決方案,它成為目標(biāo)可能只是時間問題。
盡管這種充滿風(fēng)險的環(huán)境是現(xiàn)實(shí)的,但對于尋求實(shí)施先進(jìn)安全措施的制藥公司來說,仍存在許多挑戰(zhàn)。也許最大的挑戰(zhàn)和威脅是實(shí)現(xiàn)分布式遠(yuǎn)程工作,在全球范圍內(nèi)快速進(jìn)行,因?yàn)樗黾恿孙L(fēng)險,并對安全系統(tǒng)提出了巨大的要求。大規(guī)模遠(yuǎn)程工作可能已經(jīng)成為許多制藥工人的義務(wù),但整合脆弱的遺留操作技術(shù)的需要,以及制藥知識產(chǎn)權(quán)價值的上升,使制藥行業(yè)被視為一個脆弱而有利可圖的目標(biāo)。
最后,運(yùn)營面臨的挑戰(zhàn)是對風(fēng)險的不一致態(tài)度和認(rèn)知,以及這兩個因素如何影響領(lǐng)導(dǎo)層保護(hù)脆弱遺留運(yùn)營技術(shù)的意愿。日益數(shù)字化的制藥價值鏈需要一個更廣泛的安全框架來保護(hù)有價值的數(shù)據(jù),因?yàn)檫@些數(shù)據(jù)在使用不同的網(wǎng)絡(luò)、云、應(yīng)用程序和移動環(huán)境的遠(yuǎn)程工作人員和合作伙伴的復(fù)雜網(wǎng)絡(luò)之間移動。
“勞動力動員極大地擴(kuò)大了威脅范圍,要求組織評估和實(shí)施零信任,以保護(hù)整個醫(yī)療生命科學(xué)網(wǎng)絡(luò)邊緣的所有用戶和設(shè)備?!盩roy Ament, Fortinet Field醫(yī)療生命科學(xué)部首席信息官說道。
解決方案
數(shù)字轉(zhuǎn)型和軟件定義企業(yè)的興起,在不斷擴(kuò)大的網(wǎng)絡(luò)物理環(huán)境中創(chuàng)造了持續(xù)增長的風(fēng)險。制藥公司專注于在越來越多的遠(yuǎn)程工作環(huán)境中保持完整性。對于遠(yuǎn)程工作者來說,完整性的關(guān)鍵是保護(hù)端點(diǎn)和對分布式計(jì)算資源的訪問。無論設(shè)備還是網(wǎng)絡(luò),通過數(shù)據(jù)可見性和憑據(jù)控制來保護(hù)這個日益虛擬和協(xié)作的生態(tài)系統(tǒng)是至關(guān)重要的。多因素認(rèn)證和可操作的智能是遠(yuǎn)程工作安全的必要條件。下一代端點(diǎn)安全提供實(shí)時自動端點(diǎn)保護(hù)、檢測和響應(yīng),同時平臺和防火墻的能力使IP公開可識別信息的安全吞吐量和處理成為可能。
除了通過VPN提供傳輸中數(shù)據(jù)的加密外,還有許多其他功能可以幫助制藥公司保護(hù)遠(yuǎn)程工作人員。使用數(shù)據(jù)丟失預(yù)防(DLP)對于經(jīng)常訪問重要和敏感客戶和運(yùn)營數(shù)據(jù)的遠(yuǎn)程辦公高管來說是必不可少的高級威脅保護(hù),包括在沙箱環(huán)境中,在惡意軟件和其他可疑內(nèi)容到達(dá)目的地之前就進(jìn)行分析,以防止入侵。對于制藥公司來說,通過全面集成和配置管理在遠(yuǎn)程工作地點(diǎn)提供安全的無線連接和訪問至關(guān)重要。
總結(jié)與展望
“疫情對敏感供應(yīng)鏈、研發(fā)和OT網(wǎng)絡(luò)的更多基于互聯(lián)網(wǎng)的連接產(chǎn)生了更高的需求,創(chuàng)造了IT和OT基礎(chǔ)設(shè)施協(xié)作的需求。OT網(wǎng)絡(luò)安全已經(jīng)開始依賴更傳統(tǒng)的IT設(shè)施,如補(bǔ)丁、基于云的威脅情報、保護(hù)機(jī)制、VPN和遠(yuǎn)程訪問;這是一個明確的信號,表明組織需要開始將OT網(wǎng)絡(luò)安全納入日常網(wǎng)絡(luò)安全考慮?!? NTT有限公司OT/IoT全球業(yè)務(wù)主管Zhanwei Chan提到。
制藥行業(yè)只有通過在復(fù)雜的、不斷發(fā)展的生態(tài)系統(tǒng)中,在互聯(lián)的IT和OT環(huán)境中確保數(shù)據(jù)安全地流動才能取得成功和發(fā)展。由于對云遷移的日益重視以及最近遠(yuǎn)程工作人員的增加,網(wǎng)絡(luò)犯罪分子正瞄準(zhǔn)制藥行業(yè)。這些知識工作者確實(shí)是有利可圖的目標(biāo),他們經(jīng)常處理價值數(shù)十億美元的知識產(chǎn)權(quán)。在全球品牌聲譽(yù)和突破性研發(fā)的背景下,速度和不受干擾的壓力不能以犧牲安全為代價。這些挑戰(zhàn)不應(yīng)該僅僅由IT部門來承擔(dān)。
參考鏈接:
https://www.fortinet.com/solutions/enterprise-midsize-business/network-access/teleworker-work-remote.html?utm_source=blog&utm_campaign=telework
https://www.fortinet.com/solutions/enterprise-midsize-business/endpoint-security.html?utm_source=blog&utm_campaign=endpoint
https://www.fortinet.com/solutions/industries/pharma?utm_source=blog&utm_campaign=pharma
https://www.fortinet.com/blog/industry-trends/cybersecurity-threats-to-remote-workers-within-the-pharmaceutical-industry
來源:關(guān)鍵基礎(chǔ)設(shè)施安全應(yīng)急響應(yīng)中心