作者 | 绿盟科技格物实验室 田泽夏 tianzexia@nsfocus.com

背景

在疫情带来的所有变化中,远程工作作为一种标准商业模式可能是最具变革性的。对一些人来说,其结果是改善了工作与生活的平衡,90分钟的通勤时间可以用于带孩子或者吃早餐。但这种大规模的转变,包括从可信计算到不可信网络的转变,也带来了新的网络安全威胁。随着许多员工不再受到公司防火墙和安全协议的保护,新的风险被引入,特别是围绕云迁移和终端设备的扩散性使用。

保护涵盖数据、数据中心、运营商、用户、关键基础设施和生态系统的整个网络物理环境,包括合作伙伴、制造工厂、研发中心、办公室,以及最近的远程工作者。制药行业也不能幸免于这些新的挑战,大大小小的制药公司都有可能成为威胁行为者的目标。由于制药业内越来越多地启用远程和分布式工作,制药业也面临着重大的网络安全挑战。

目标

攻击者正在利用扩大的攻击面和“反向”网络,部分原因是制药行业远程工作者数量的增加。由于每个人都被远程工作分心,攻击者看到了攻击和窃取有价值的研究和知识产权的机会。他们最著名的策略之一是散布勒索软件,目的是冻结组织、中断或窃取研究和开发成果。

挑战

最近,制药行业的数据泄露已经导致数亿美元的专利信息和药物研究损失。越来越多的终端与远程工作一起出现,这为潜在的安全攻击打开了大门,特别是随着云迁移和设备激增。此外,不断扩大的伙伴关系,包括研发合作伙伴,是恶意行为者的一个潜入点,因为他们通过更广泛的生态系统中较弱的接入点,瞄准更大的制药企业。如果没有一个整体的端到端安全解决方案,它成为目标可能只是时间问题。

尽管这种充满风险的环境是现实的,但对于寻求实施先进安全措施的制药公司来说,仍存在许多挑战。也许最大的挑战和威胁是实现分布式远程工作,在全球范围内快速进行,因为它增加了风险,并对安全系统提出了巨大的要求。大规模远程工作可能已经成为许多制药工人的义务,但整合脆弱的遗留操作技术的需要,以及制药知识产权价值的上升,使制药行业被视为一个脆弱而有利可图的目标。

最后,运营面临的挑战是对风险的不一致态度和认知,以及这两个因素如何影响领导层保护脆弱遗留运营技术的意愿。日益数字化的制药价值链需要一个更广泛的安全框架来保护有价值的数据,因为这些数据在使用不同的网络、云、应用程序和移动环境的远程工作人员和合作伙伴的复杂网络之间移动。

“劳动力动员极大地扩大了威胁范围,要求组织评估和实施零信任,以保护整个医疗生命科学网络边缘的所有用户和设备。”Troy Ament, Fortinet Field医疗生命科学部首席信息官说道。

解决方案

数字转型和软件定义企业的兴起,在不断扩大的网络物理环境中创造了持续增长的风险。制药公司专注于在越来越多的远程工作环境中保持完整性。对于远程工作者来说,完整性的关键是保护端点和对分布式计算资源的访问。无论设备还是网络,通过数据可见性和凭据控制来保护这个日益虚拟和协作的生态系统是至关重要的。多因素认证和可操作的智能是远程工作安全的必要条件。下一代端点安全提供实时自动端点保护、检测和响应,同时平台和防火墙的能力使IP公开可识别信息的安全吞吐量和处理成为可能。

除了通过VPN提供传输中数据的加密外,还有许多其他功能可以帮助制药公司保护远程工作人员。使用数据丢失预防(DLP)对于经常访问重要和敏感客户和运营数据的远程办公高管来说是必不可少的高级威胁保护,包括在沙箱环境中,在恶意软件和其他可疑内容到达目的地之前就进行分析,以防止入侵。对于制药公司来说,通过全面集成和配置管理在远程工作地点提供安全的无线连接和访问至关重要。

总结与展望

“疫情对敏感供应链、研发和OT网络的更多基于互联网的连接产生了更高的需求,创造了IT和OT基础设施协作的需求。OT网络安全已经开始依赖更传统的IT设施,如补丁、基于云的威胁情报、保护机制、VPN和远程访问;这是一个明确的信号,表明组织需要开始将OT网络安全纳入日常网络安全考虑。” NTT有限公司OT/IoT全球业务主管Zhanwei Chan提到。

制药行业只有通过在复杂的、不断发展的生态系统中,在互联的IT和OT环境中确保数据安全地流动才能取得成功和发展。由于对云迁移的日益重视以及最近远程工作人员的增加,网络犯罪分子正瞄准制药行业。这些知识工作者确实是有利可图的目标,他们经常处理价值数十亿美元的知识产权。在全球品牌声誉和突破性研发的背景下,速度和不受干扰的压力不能以牺牲安全为代价。这些挑战不应该仅仅由IT部门来承担。

参考链接:

https://www.fortinet.com/solutions/enterprise-midsize-business/network-access/teleworker-work-remote.html?utm_source=blog&utm_campaign=telework

https://www.fortinet.com/solutions/enterprise-midsize-business/endpoint-security.html?utm_source=blog&utm_campaign=endpoint

https://www.fortinet.com/solutions/industries/pharma?utm_source=blog&utm_campaign=pharma

https://www.fortinet.com/blog/industry-trends/cybersecurity-threats-to-remote-workers-within-the-pharmaceutical-industry

声明:本文来自关键基础设施安全应急响应中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。