De ce Secure fluxului Secure reprezintă o prioritate în materie de securitate cibernetică pentru industria farmaceutică
Companiile farmaceutice reprezintă ținte principale pentru infractorii cibernetici, deoarece dețin proprietate intelectuală valoroasă și date personale sensibile și gestionează sisteme IT și de producție complexe care nu pot fi oprite cu ușurință. Incidentele de amploare, precum atacul cu ransomware din 2023 asupra Sun Pharmaceutical Industries, în urma căruia s-ar fi furat peste 17 terabytes de date, demonstrează cum breșele de securitate ale sistemelor IT corporative pot duce rapid la perturbări operaționale semnificative, expunere la riscuri de natură reglementară și riscuri comerciale.
După cum s-a discutat în cadrul mesei rotunde a directorilor executivi de la Forumul Economic Mondial pe tema extinderii utilizării IA, companiile farmaceutice se confruntă cu o presiune tot mai mare de a-și moderniza și extinde operațiunile digitale, respectând în același timp reglementările globale complexe. Pentru a realiza acest lucru sunt necesare procese standardizate, o guvernanță solidă a datelor și o integritate garantată a datelor, integrate direct în arhitectura și operațiunile sistemului. Fără aceste baze, „dacă introduci date eronate, vei obține rezultate eronate” — după cum a subliniat Amin Nasser, președinte și director general al Saudi Aramco, în cadrul discuției de la masa rotundă.
Când transferul de date fiabile a devenit un risc de securitate
Transferul fiabil de date dintre OT și IT reprezenta un risc de securitate și pentru această companie farmaceutică. Datele validate din producție și din laborator trebuiau transferate fără a permite vreunui sistem IT să inițieze conexiuni înapoi către producție. Fișele de lot, rezultatele testelor și exporturile din LIMS trebuiau transferate din zona OT către departamentele corporative de asigurare a calității și analiză, însă metodele tradiționale de transfer slăbeau izolarea și sporeau expunerea la riscuri cibernetice în medii cu grad ridicat de securitate.
4 provocări cheie în materie de securitate și operațiuni
Riscuri legate de integritatea datelor cauzate de eșecuri intermitente ale transferului și de probleme de sincronizare
Vulnerabilitate de securitate cauzată de conexiunile temporare care au compromis izolarea OT
Conflicte operaționale între echipele de securitate, producție și asigurarea calității atunci când transferurile eșuau sau necesitau intervenție manuală
Presiunea de audit generată de înregistrările de transfer incomplete sau nesigure care stau la baza proceselor reglementate
Ce aveau nevoie echipele de securitate pentru a avansa în siguranță
Compania avea nevoie de o metodă mai sigură de a transfera datele critice din procesele de fabricație și din laboratoare în afara mediilor de producție, fără a pune în pericol aceste medii. Conducerea s-a angajat să elimine tensiunea constantă dintre disponibilitatea datelor și izolarea strictă a rețelei operaționale (OT), stabilind cinci cerințe cheie.
5 Cerințe de securitate
- Nu există o cale de retur către mediul de producție, astfel încât sistemele IT ale companiei nu ar putea iniția niciodată conexiuni de rețea către mediile OT validate
- Transmiterea datelor garantată și fără pierderi, asigurându-se că înregistrările de lot, datele istorice și rezultatele LIMS ajung intacte și în ordine
- Suport pentru răspunsurile la solicitările de date, inclusiv confirmări de primire și controlul secvenței, fără a afecta izolarea
- Nu se vor aduce modificări sistemelor sau fluxurilor de lucru validate, menținându-se operațiunile existente de producție și de asigurare a calității
- Trasabilitate adaptată cerințelor de audit, cu înregistrări fiabile pentru verificările interne și inspecțiile externe
Abordările anterioare făceau dificilă menținerea simultană a securității, fiabilității și conformității. O abordare special concepută pentru transferul de date între IT și OT a rezolvat această problemă, asigurând toate cele trei aspecte fără excepție.
De la izolare fizică și transferuri manuale la fluxul garantat de date
Transferul de date fiabil și fără pierderi a devenit noul standard, fără a reintroduce riscuri în mediul de producție. Prin implementarea MetaDefender Security Gateway™ (BSG), compania a creat o metodă sigură și rezilientă de a transfera datele validate din producție și din laboratoare din mediile OT către sistemele corporative.
Noua soluție a permis organizației să impună cu strictețe fluxuri de date unidirecționale de la OT către IT, oferind în același timp suport pentru confirmările de primire, controlul secvențial și răspunsurile din baza de date necesare sistemelor de istoric industrial și celor bazate pe SQL. Astfel, datele au ajuns intacte și în ordine, fără a crea o cale de retur în rețea către mediul de producție și fără a necesita modificări ale aplicațiilor validate.
Securitate și rezultate operaționale
- Replicarea fără pierderi a datelor de la OT la IT: înregistrările de lot, datele istorice și jurnalele de producție au ajuns la sistemele de asigurare a calității și de analiză fără probleme de sincronizare
- Secure a răspunsurilor la solicitările de date: bazele de date SQL și sistemele de înregistrare a datelor industriale sunt sincronizate corect, fără a se introduce o cale de retur
- Izolare strictă a rețelei OT: sistemele de producție validate au rămas separate de rețeaua IT a companiei și de rețelele externe
- Fără perturbări ale mediilor validate: nu sunt necesare modificări ale aplicațiilor existente sau ale fluxurilor de lucru din producție
Secure și transmiterea fiabilă a datelor nu mai reprezentau priorități concurente. MetaDefender Bilateral Security Gateway necesitatea unor configurații instabile și a excepțiilor de securitate și a instituit un model de transfer al datelor în care disponibilitatea, integritatea și izolarea erau asigurate direct de arhitectura sistemului.
Extinderea fluxului Secure la nivelul întregii întreprinderi
Compania poate acum extinde același model bazat pe izolare la alte departamente ale companiei, fără a introduce riscuri noi. Prin aplicarea unor proceduri sigure de transmitere a datelor și a unei separări stricte dincolo de activitatea de producție de bază, conducerea vede o cale clară către susținerea în condiții de siguranță a colaborării în domeniul cercetării și dezvoltării, a analizelor avansate și a transferului consecvent de date între sediile din întreaga lume.
Următoarele domenii în care Secure
- Extinderea schimbului securizat de date în mediile de cercetare și dezvoltare, unde echipele de cercetare și de laborator partajează date cu sistemele corporative fără a expune informațiile sensibile sau reglementate
- Sprijinirea inițiativelor de analiză avansată și raportare prin integrarea în condiții de siguranță a datelor de producție și de calitate în platforme centralizate de analiză
- Standardizarea transferului securizat de date între sedii printr-o abordare coerentă, bazată pe politici, care se adaptează la operațiunile la nivel global
Secure și transmiterea fiabilă a datelor nu mai reprezentau priorități concurente. MetaDefender Bilateral Security Gateway necesitatea unor configurații instabile și a excepțiilor de securitate și a instituit un model de transfer al datelor în care disponibilitatea, integritatea și izolarea erau asigurate direct de arhitectura sistemului.
Când securitatea și disponibilitatea ajung în sfârșit la un echilibru
Cu ajutorul MetaDefender Bilateral Security Gateway, organizația beneficiază acum de un flux de date fără pierderi, de o izolare strictă a mediului de producție și de certitudinea că măsurile de securitate sunt aplicate în mod consecvent și fără excepții. Pentru directorii de securitate informatică (CISO) și responsabilii cu securitatea care se confruntă cu provocări similare, această abordare demonstrează că se poate asigura un acces fiabil la date fără a compromite măsurile de securitate cibernetică.
Sunteți gata să vă securizați transferul de date dintre OT și IT fără compromisuri? Discutați cu un OPSWAT pentru a afla cum MetaDefender Bilateral Security Gateway văBilateral Security Gateway sprijini mediul de lucru.
