《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業界動態 > 制藥行業面臨的遠程網絡威脅

制藥行業面臨的遠程網絡威脅

2021-09-22
來源:網絡安全應急技術國家工程實驗室
關鍵詞: 制藥 遠程 威脅

  背景

  在疫情帶來的所有變化中,遠程工作作為一種標準商業模式可能是最具變革性的。對一些人來說,其結果是改善了工作與生活的平衡,90分鐘的通勤時間可以用于帶孩子或者吃早餐。但這種大規模的轉變,包括從可信計算到不可信網絡的轉變,也帶來了新的網絡安全威脅。隨著許多員工不再受到公司防火墻和安全協議的保護,新的風險被引入,特別是圍繞云遷移和終端設備的擴散性使用。

  保護涵蓋數據、數據中心、運營商、用戶、關鍵基礎設施和生態系統的整個網絡物理環境,包括合作伙伴、制造工廠、研發中心、辦公室,以及最近的遠程工作者。制藥行業也不能幸免于這些新的挑戰,大大小小的制藥公司都有可能成為威脅行為者的目標。由于制藥業內越來越多地啟用遠程和分布式工作,制藥業也面臨著重大的網絡安全挑戰。

  目標

  攻擊者正在利用擴大的攻擊面和“反向”網絡,部分原因是制藥行業遠程工作者數量的增加。由于每個人都被遠程工作分心,攻擊者看到了攻擊和竊取有價值的研究和知識產權的機會。他們最著名的策略之一是散布勒索軟件,目的是凍結組織、中斷或竊取研究和開發成果。

  挑戰

  最近,制藥行業的數據泄露已經導致數億美元的專利信息和藥物研究損失。越來越多的終端與遠程工作一起出現,這為潛在的安全攻擊打開了大門,特別是隨著云遷移和設備激增。此外,不斷擴大的伙伴關系,包括研發合作伙伴,是惡意行為者的一個潛入點,因為他們通過更廣泛的生態系統中較弱的接入點,瞄準更大的制藥企業。如果沒有一個整體的端到端安全解決方案,它成為目標可能只是時間問題。

  盡管這種充滿風險的環境是現實的,但對于尋求實施先進安全措施的制藥公司來說,仍存在許多挑戰。也許最大的挑戰和威脅是實現分布式遠程工作,在全球范圍內快速進行,因為它增加了風險,并對安全系統提出了巨大的要求。大規模遠程工作可能已經成為許多制藥工人的義務,但整合脆弱的遺留操作技術的需要,以及制藥知識產權價值的上升,使制藥行業被視為一個脆弱而有利可圖的目標。

  最后,運營面臨的挑戰是對風險的不一致態度和認知,以及這兩個因素如何影響領導層保護脆弱遺留運營技術的意愿。日益數字化的制藥價值鏈需要一個更廣泛的安全框架來保護有價值的數據,因為這些數據在使用不同的網絡、云、應用程序和移動環境的遠程工作人員和合作伙伴的復雜網絡之間移動。

  “勞動力動員極大地擴大了威脅范圍,要求組織評估和實施零信任,以保護整個醫療生命科學網絡邊緣的所有用戶和設備。”Troy Ament, Fortinet Field醫療生命科學部首席信息官說道。

  解決方案

  數字轉型和軟件定義企業的興起,在不斷擴大的網絡物理環境中創造了持續增長的風險。制藥公司專注于在越來越多的遠程工作環境中保持完整性。對于遠程工作者來說,完整性的關鍵是保護端點和對分布式計算資源的訪問。無論設備還是網絡,通過數據可見性和憑據控制來保護這個日益虛擬和協作的生態系統是至關重要的。多因素認證和可操作的智能是遠程工作安全的必要條件。下一代端點安全提供實時自動端點保護、檢測和響應,同時平臺和防火墻的能力使IP公開可識別信息的安全吞吐量和處理成為可能。

  除了通過VPN提供傳輸中數據的加密外,還有許多其他功能可以幫助制藥公司保護遠程工作人員。使用數據丟失預防(DLP)對于經常訪問重要和敏感客戶和運營數據的遠程辦公高管來說是必不可少的高級威脅保護,包括在沙箱環境中,在惡意軟件和其他可疑內容到達目的地之前就進行分析,以防止入侵。對于制藥公司來說,通過全面集成和配置管理在遠程工作地點提供安全的無線連接和訪問至關重要。

  總結與展望

  “疫情對敏感供應鏈、研發和OT網絡的更多基于互聯網的連接產生了更高的需求,創造了IT和OT基礎設施協作的需求。OT網絡安全已經開始依賴更傳統的IT設施,如補丁、基于云的威脅情報、保護機制、VPN和遠程訪問;這是一個明確的信號,表明組織需要開始將OT網絡安全納入日常網絡安全考慮。” NTT有限公司OT/IoT全球業務主管Zhanwei Chan提到。

  制藥行業只有通過在復雜的、不斷發展的生態系統中,在互聯的IT和OT環境中確保數據安全地流動才能取得成功和發展。由于對云遷移的日益重視以及最近遠程工作人員的增加,網絡犯罪分子正瞄準制藥行業。這些知識工作者確實是有利可圖的目標,他們經常處理價值數十億美元的知識產權。在全球品牌聲譽和突破性研發的背景下,速度和不受干擾的壓力不能以犧牲安全為代價。這些挑戰不應該僅僅由IT部門來承擔。

  參考鏈接:

  https://www.fortinet.com/solutions/enterprise-midsize-business/network-access/teleworker-work-remote.html?utm_source=blog&utm_campaign=telework

  https://www.fortinet.com/solutions/enterprise-midsize-business/endpoint-security.html?utm_source=blog&utm_campaign=endpoint

  https://www.fortinet.com/solutions/industries/pharma?utm_source=blog&utm_campaign=pharma

  

https://www.fortinet.com/blog/industry-trends/cybersecurity-threats-to-remote-workers-within-the-pharmaceutical-industry



電子技術圖片.png


本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 日韩欧| 成人免费大片黄在线观看com | 日韩在线网址 | 色草视频 | 大学生美女穿黑色丝袜网站 | www.一级毛片| 男人的天堂色偷偷亚洲京东 | 中文字幕另类 | 国产婷婷综合丁香亚洲欧洲 | 国产精品午夜在线播放a | 国产精品一区二区久久精品 | 亚洲午夜免费视频 | 老头边吃奶边做边爱 | 日韩黄色中文字幕 | 激情在线观看视频免费的 | 欧美巨大另类极品video | 99re国产| 日本免费资源 | 欧美性bbbb| 免费又黄又猛又爽的大片 | 色综合天天干 | 亚洲免费视频观看 | 久久成人综合网 | 一二三四在线视频社区8 | 久久亚洲综合网 | 欧美一级特黄一片免费 | 深爱婷婷激情网 | 噜噜噜狠狠夜夜躁精品 | 精品日韩一区二区三区 | 欧美成人中文字幕在线视频 | 91亚洲视频在线观看 | 成年男人午夜片免费观看 | 亚欧精品一区二区三区四区 | 14一15sexvideo日本 | 亚洲图片自拍偷拍 | 天天狠天天操 | 天天色天天射综合网 | 国产成人精品高清不卡在线 | 一道本在线免费视频 | 色婷婷激情五月 | 全黄性|