《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 制藥行業(yè)面臨的遠(yuǎn)程網(wǎng)絡(luò)威脅

制藥行業(yè)面臨的遠(yuǎn)程網(wǎng)絡(luò)威脅

2021-09-22
來源:網(wǎng)絡(luò)安全應(yīng)急技術(shù)國家工程實(shí)驗(yàn)室
關(guān)鍵詞: 制藥 遠(yuǎn)程 威脅

  背景

  在疫情帶來的所有變化中,遠(yuǎn)程工作作為一種標(biāo)準(zhǔn)商業(yè)模式可能是最具變革性的。對一些人來說,其結(jié)果是改善了工作與生活的平衡,90分鐘的通勤時(shí)間可以用于帶孩子或者吃早餐。但這種大規(guī)模的轉(zhuǎn)變,包括從可信計(jì)算到不可信網(wǎng)絡(luò)的轉(zhuǎn)變,也帶來了新的網(wǎng)絡(luò)安全威脅。隨著許多員工不再受到公司防火墻和安全協(xié)議的保護(hù),新的風(fēng)險(xiǎn)被引入,特別是圍繞云遷移和終端設(shè)備的擴(kuò)散性使用。

  保護(hù)涵蓋數(shù)據(jù)、數(shù)據(jù)中心、運(yùn)營商、用戶、關(guān)鍵基礎(chǔ)設(shè)施和生態(tài)系統(tǒng)的整個(gè)網(wǎng)絡(luò)物理環(huán)境,包括合作伙伴、制造工廠、研發(fā)中心、辦公室,以及最近的遠(yuǎn)程工作者。制藥行業(yè)也不能幸免于這些新的挑戰(zhàn),大大小小的制藥公司都有可能成為威脅行為者的目標(biāo)。由于制藥業(yè)內(nèi)越來越多地啟用遠(yuǎn)程和分布式工作,制藥業(yè)也面臨著重大的網(wǎng)絡(luò)安全挑戰(zhàn)。

  目標(biāo)

  攻擊者正在利用擴(kuò)大的攻擊面和“反向”網(wǎng)絡(luò),部分原因是制藥行業(yè)遠(yuǎn)程工作者數(shù)量的增加。由于每個(gè)人都被遠(yuǎn)程工作分心,攻擊者看到了攻擊和竊取有價(jià)值的研究和知識(shí)產(chǎn)權(quán)的機(jī)會(huì)。他們最著名的策略之一是散布勒索軟件,目的是凍結(jié)組織、中斷或竊取研究和開發(fā)成果。

  挑戰(zhàn)

  最近,制藥行業(yè)的數(shù)據(jù)泄露已經(jīng)導(dǎo)致數(shù)億美元的專利信息和藥物研究損失。越來越多的終端與遠(yuǎn)程工作一起出現(xiàn),這為潛在的安全攻擊打開了大門,特別是隨著云遷移和設(shè)備激增。此外,不斷擴(kuò)大的伙伴關(guān)系,包括研發(fā)合作伙伴,是惡意行為者的一個(gè)潛入點(diǎn),因?yàn)樗麄兺ㄟ^更廣泛的生態(tài)系統(tǒng)中較弱的接入點(diǎn),瞄準(zhǔn)更大的制藥企業(yè)。如果沒有一個(gè)整體的端到端安全解決方案,它成為目標(biāo)可能只是時(shí)間問題。

  盡管這種充滿風(fēng)險(xiǎn)的環(huán)境是現(xiàn)實(shí)的,但對于尋求實(shí)施先進(jìn)安全措施的制藥公司來說,仍存在許多挑戰(zhàn)。也許最大的挑戰(zhàn)和威脅是實(shí)現(xiàn)分布式遠(yuǎn)程工作,在全球范圍內(nèi)快速進(jìn)行,因?yàn)樗黾恿孙L(fēng)險(xiǎn),并對安全系統(tǒng)提出了巨大的要求。大規(guī)模遠(yuǎn)程工作可能已經(jīng)成為許多制藥工人的義務(wù),但整合脆弱的遺留操作技術(shù)的需要,以及制藥知識(shí)產(chǎn)權(quán)價(jià)值的上升,使制藥行業(yè)被視為一個(gè)脆弱而有利可圖的目標(biāo)。

  最后,運(yùn)營面臨的挑戰(zhàn)是對風(fēng)險(xiǎn)的不一致態(tài)度和認(rèn)知,以及這兩個(gè)因素如何影響領(lǐng)導(dǎo)層保護(hù)脆弱遺留運(yùn)營技術(shù)的意愿。日益數(shù)字化的制藥價(jià)值鏈需要一個(gè)更廣泛的安全框架來保護(hù)有價(jià)值的數(shù)據(jù),因?yàn)檫@些數(shù)據(jù)在使用不同的網(wǎng)絡(luò)、云、應(yīng)用程序和移動(dòng)環(huán)境的遠(yuǎn)程工作人員和合作伙伴的復(fù)雜網(wǎng)絡(luò)之間移動(dòng)。

  “勞動(dòng)力動(dòng)員極大地?cái)U(kuò)大了威脅范圍,要求組織評估和實(shí)施零信任,以保護(hù)整個(gè)醫(yī)療生命科學(xué)網(wǎng)絡(luò)邊緣的所有用戶和設(shè)備?!盩roy Ament, Fortinet Field醫(yī)療生命科學(xué)部首席信息官說道。

  解決方案

  數(shù)字轉(zhuǎn)型和軟件定義企業(yè)的興起,在不斷擴(kuò)大的網(wǎng)絡(luò)物理環(huán)境中創(chuàng)造了持續(xù)增長的風(fēng)險(xiǎn)。制藥公司專注于在越來越多的遠(yuǎn)程工作環(huán)境中保持完整性。對于遠(yuǎn)程工作者來說,完整性的關(guān)鍵是保護(hù)端點(diǎn)和對分布式計(jì)算資源的訪問。無論設(shè)備還是網(wǎng)絡(luò),通過數(shù)據(jù)可見性和憑據(jù)控制來保護(hù)這個(gè)日益虛擬和協(xié)作的生態(tài)系統(tǒng)是至關(guān)重要的。多因素認(rèn)證和可操作的智能是遠(yuǎn)程工作安全的必要條件。下一代端點(diǎn)安全提供實(shí)時(shí)自動(dòng)端點(diǎn)保護(hù)、檢測和響應(yīng),同時(shí)平臺(tái)和防火墻的能力使IP公開可識(shí)別信息的安全吞吐量和處理成為可能。

  除了通過VPN提供傳輸中數(shù)據(jù)的加密外,還有許多其他功能可以幫助制藥公司保護(hù)遠(yuǎn)程工作人員。使用數(shù)據(jù)丟失預(yù)防(DLP)對于經(jīng)常訪問重要和敏感客戶和運(yùn)營數(shù)據(jù)的遠(yuǎn)程辦公高管來說是必不可少的高級威脅保護(hù),包括在沙箱環(huán)境中,在惡意軟件和其他可疑內(nèi)容到達(dá)目的地之前就進(jìn)行分析,以防止入侵。對于制藥公司來說,通過全面集成和配置管理在遠(yuǎn)程工作地點(diǎn)提供安全的無線連接和訪問至關(guān)重要。

  總結(jié)與展望

  “疫情對敏感供應(yīng)鏈、研發(fā)和OT網(wǎng)絡(luò)的更多基于互聯(lián)網(wǎng)的連接產(chǎn)生了更高的需求,創(chuàng)造了IT和OT基礎(chǔ)設(shè)施協(xié)作的需求。OT網(wǎng)絡(luò)安全已經(jīng)開始依賴更傳統(tǒng)的IT設(shè)施,如補(bǔ)丁、基于云的威脅情報(bào)、保護(hù)機(jī)制、VPN和遠(yuǎn)程訪問;這是一個(gè)明確的信號(hào),表明組織需要開始將OT網(wǎng)絡(luò)安全納入日常網(wǎng)絡(luò)安全考慮?!?NTT有限公司OT/IoT全球業(yè)務(wù)主管Zhanwei Chan提到。

  制藥行業(yè)只有通過在復(fù)雜的、不斷發(fā)展的生態(tài)系統(tǒng)中,在互聯(lián)的IT和OT環(huán)境中確保數(shù)據(jù)安全地流動(dòng)才能取得成功和發(fā)展。由于對云遷移的日益重視以及最近遠(yuǎn)程工作人員的增加,網(wǎng)絡(luò)犯罪分子正瞄準(zhǔn)制藥行業(yè)。這些知識(shí)工作者確實(shí)是有利可圖的目標(biāo),他們經(jīng)常處理價(jià)值數(shù)十億美元的知識(shí)產(chǎn)權(quán)。在全球品牌聲譽(yù)和突破性研發(fā)的背景下,速度和不受干擾的壓力不能以犧牲安全為代價(jià)。這些挑戰(zhàn)不應(yīng)該僅僅由IT部門來承擔(dān)。

  參考鏈接:

  https://www.fortinet.com/solutions/enterprise-midsize-business/network-access/teleworker-work-remote.html?utm_source=blog&utm_campaign=telework

  https://www.fortinet.com/solutions/enterprise-midsize-business/endpoint-security.html?utm_source=blog&utm_campaign=endpoint

  https://www.fortinet.com/solutions/industries/pharma?utm_source=blog&utm_campaign=pharma

  

https://www.fortinet.com/blog/industry-trends/cybersecurity-threats-to-remote-workers-within-the-pharmaceutical-industry



電子技術(shù)圖片.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。