背景

　　在疫情帶來的所有變化中，遠(yuǎn)程工作作為一種標(biāo)準(zhǔn)商業(yè)模式可能是最具變革性的。對(duì)一些人來說，其結(jié)果是改善了工作與生活的平衡，90分鐘的通勤時(shí)間可以用于帶孩子或者吃早餐。但這種大規(guī)模的轉(zhuǎn)變，包括從可信計(jì)算到不可信網(wǎng)絡(luò)的轉(zhuǎn)變，也帶來了新的網(wǎng)絡(luò)安全威脅。隨著許多員工不再受到公司防火墻和安全協(xié)議的保護(hù)，新的風(fēng)險(xiǎn)被引入，特別是圍繞云遷移和終端設(shè)備的擴(kuò)散性使用。

　　保護(hù)涵蓋數(shù)據(jù)、數(shù)據(jù)中心、運(yùn)營(yíng)商、用戶、關(guān)鍵基礎(chǔ)設(shè)施和生態(tài)系統(tǒng)的整個(gè)網(wǎng)絡(luò)物理環(huán)境，包括合作伙伴、制造工廠、研發(fā)中心、辦公室，以及最近的遠(yuǎn)程工作者。制藥行業(yè)也不能幸免于這些新的挑戰(zhàn)，大大小小的制藥公司都有可能成為威脅行為者的目標(biāo)。由于制藥業(yè)內(nèi)越來越多地啟用遠(yuǎn)程和分布式工作，制藥業(yè)也面臨著重大的網(wǎng)絡(luò)安全挑戰(zhàn)。

　　目標(biāo)

　　攻擊者正在利用擴(kuò)大的攻擊面和“反向”網(wǎng)絡(luò)，部分原因是制藥行業(yè)遠(yuǎn)程工作者數(shù)量的增加。由于每個(gè)人都被遠(yuǎn)程工作分心，攻擊者看到了攻擊和竊取有價(jià)值的研究和知識(shí)產(chǎn)權(quán)的機(jī)會(huì)。他們最著名的策略之一是散布勒索軟件，目的是凍結(jié)組織、中斷或竊取研究和開發(fā)成果。

　　挑戰(zhàn)

　　最近，制藥行業(yè)的數(shù)據(jù)泄露已經(jīng)導(dǎo)致數(shù)億美元的專利信息和藥物研究損失。越來越多的終端與遠(yuǎn)程工作一起出現(xiàn)，這為潛在的安全攻擊打開了大門，特別是隨著云遷移和設(shè)備激增。此外，不斷擴(kuò)大的伙伴關(guān)系，包括研發(fā)合作伙伴，是惡意行為者的一個(gè)潛入點(diǎn)，因?yàn)樗麄兺ㄟ^更廣泛的生態(tài)系統(tǒng)中較弱的接入點(diǎn)，瞄準(zhǔn)更大的制藥企業(yè)。如果沒有一個(gè)整體的端到端安全解決方案，它成為目標(biāo)可能只是時(shí)間問題。

　　盡管這種充滿風(fēng)險(xiǎn)的環(huán)境是現(xiàn)實(shí)的，但對(duì)于尋求實(shí)施先進(jìn)安全措施的制藥公司來說，仍存在許多挑戰(zhàn)。也許最大的挑戰(zhàn)和威脅是實(shí)現(xiàn)分布式遠(yuǎn)程工作，在全球范圍內(nèi)快速進(jìn)行，因?yàn)樗黾恿孙L(fēng)險(xiǎn)，并對(duì)安全系統(tǒng)提出了巨大的要求。大規(guī)模遠(yuǎn)程工作可能已經(jīng)成為許多制藥工人的義務(wù)，但整合脆弱的遺留操作技術(shù)的需要，以及制藥知識(shí)產(chǎn)權(quán)價(jià)值的上升，使制藥行業(yè)被視為一個(gè)脆弱而有利可圖的目標(biāo)。

　　最后，運(yùn)營(yíng)面臨的挑戰(zhàn)是對(duì)風(fēng)險(xiǎn)的不一致態(tài)度和認(rèn)知，以及這兩個(gè)因素如何影響領(lǐng)導(dǎo)層保護(hù)脆弱遺留運(yùn)營(yíng)技術(shù)的意愿。日益數(shù)字化的制藥價(jià)值鏈需要一個(gè)更廣泛的安全框架來保護(hù)有價(jià)值的數(shù)據(jù)，因?yàn)檫@些數(shù)據(jù)在使用不同的網(wǎng)絡(luò)、云、應(yīng)用程序和移動(dòng)環(huán)境的遠(yuǎn)程工作人員和合作伙伴的復(fù)雜網(wǎng)絡(luò)之間移動(dòng)。

　　“勞動(dòng)力動(dòng)員極大地?cái)U(kuò)大了威脅范圍，要求組織評(píng)估和實(shí)施零信任，以保護(hù)整個(gè)醫(yī)療生命科學(xué)網(wǎng)絡(luò)邊緣的所有用戶和設(shè)備?！盩roy Ament, Fortinet Field醫(yī)療生命科學(xué)部首席信息官說道。

　　解決方案

　　數(shù)字轉(zhuǎn)型和軟件定義企業(yè)的興起，在不斷擴(kuò)大的網(wǎng)絡(luò)物理環(huán)境中創(chuàng)造了持續(xù)增長(zhǎng)的風(fēng)險(xiǎn)。制藥公司專注于在越來越多的遠(yuǎn)程工作環(huán)境中保持完整性。對(duì)于遠(yuǎn)程工作者來說，完整性的關(guān)鍵是保護(hù)端點(diǎn)和對(duì)分布式計(jì)算資源的訪問。無論設(shè)備還是網(wǎng)絡(luò)，通過數(shù)據(jù)可見性和憑據(jù)控制來保護(hù)這個(gè)日益虛擬和協(xié)作的生態(tài)系統(tǒng)是至關(guān)重要的。多因素認(rèn)證和可操作的智能是遠(yuǎn)程工作安全的必要條件。下一代端點(diǎn)安全提供實(shí)時(shí)自動(dòng)端點(diǎn)保護(hù)、檢測(cè)和響應(yīng)，同時(shí)平臺(tái)和防火墻的能力使IP公開可識(shí)別信息的安全吞吐量和處理成為可能。

　　除了通過VPN提供傳輸中數(shù)據(jù)的加密外，還有許多其他功能可以幫助制藥公司保護(hù)遠(yuǎn)程工作人員。使用數(shù)據(jù)丟失預(yù)防（DLP）對(duì)于經(jīng)常訪問重要和敏感客戶和運(yùn)營(yíng)數(shù)據(jù)的遠(yuǎn)程辦公高管來說是必不可少的高級(jí)威脅保護(hù)，包括在沙箱環(huán)境中，在惡意軟件和其他可疑內(nèi)容到達(dá)目的地之前就進(jìn)行分析，以防止入侵。對(duì)于制藥公司來說，通過全面集成和配置管理在遠(yuǎn)程工作地點(diǎn)提供安全的無線連接和訪問至關(guān)重要。

　　總結(jié)與展望

　　“疫情對(duì)敏感供應(yīng)鏈、研發(fā)和OT網(wǎng)絡(luò)的更多基于互聯(lián)網(wǎng)的連接產(chǎn)生了更高的需求，創(chuàng)造了IT和OT基礎(chǔ)設(shè)施協(xié)作的需求。OT網(wǎng)絡(luò)安全已經(jīng)開始依賴更傳統(tǒng)的IT設(shè)施，如補(bǔ)丁、基于云的威脅情報(bào)、保護(hù)機(jī)制、VPN和遠(yuǎn)程訪問；這是一個(gè)明確的信號(hào)，表明組織需要開始將OT網(wǎng)絡(luò)安全納入日常網(wǎng)絡(luò)安全考慮?！?NTT有限公司OT/IoT全球業(yè)務(wù)主管Zhanwei Chan提到。

　　制藥行業(yè)只有通過在復(fù)雜的、不斷發(fā)展的生態(tài)系統(tǒng)中，在互聯(lián)的IT和OT環(huán)境中確保數(shù)據(jù)安全地流動(dòng)才能取得成功和發(fā)展。由于對(duì)云遷移的日益重視以及最近遠(yuǎn)程工作人員的增加，網(wǎng)絡(luò)犯罪分子正瞄準(zhǔn)制藥行業(yè)。這些知識(shí)工作者確實(shí)是有利可圖的目標(biāo)，他們經(jīng)常處理價(jià)值數(shù)十億美元的知識(shí)產(chǎn)權(quán)。在全球品牌聲譽(yù)和突破性研發(fā)的背景下，速度和不受干擾的壓力不能以犧牲安全為代價(jià)。這些挑戰(zhàn)不應(yīng)該僅僅由IT部門來承擔(dān)。

　　參考鏈接：

　　https://www.fortinet.com/solutions/enterprise-midsize-business/network-access/teleworker-work-remote.html?utm_source=blog&utm_campaign=telework

　　https://www.fortinet.com/solutions/enterprise-midsize-business/endpoint-security.html?utm_source=blog&utm_campaign=endpoint

　　https://www.fortinet.com/solutions/industries/pharma?utm_source=blog&utm_campaign=pharma