制藥行業面臨的遠程網絡威脅

 背景

在疫情帶來的所有變化中，遠程工作作為一種標準商業模式可能是最具變革性的。對一些人來說，其結果是改善了工作與生活的平衡，90分鐘的通勤時間可以用于帶孩子或者吃早餐。但這種大規模的轉變，包括從可信計算到不可信網絡的轉變，也帶來了新的網絡安全威脅。隨著許多員工不再受到公司防火墻和安全協議的保護，新的風險被引入，特別是圍繞云遷移和終端設備的擴散性使用。

保護涵蓋數據、數據中心、運營商、用戶、關鍵基礎設施和生態系統的整個網絡物理環境，包括合作伙伴、制造工廠、研發中心、辦公室，以及最近的遠程工作者。制藥行業也不能幸免于這些新的挑戰，大大小小的制藥公司都有可能成為威脅行為者的目標。由于制藥業內越來越多地啟用遠程和分布式工作，制藥業也面臨著重大的網絡安全挑戰。

 目標

攻擊者正在利用擴大的攻擊面和“反向”網絡，部分原因是制藥行業遠程工作者數量的增加。由于每個人都被遠程工作分心，攻擊者看到了攻擊和竊取有價值的研究和知識產權的機會。他們最著名的策略之一是散布勒索軟件，目的是凍結組織、中斷或竊取研究和開發成果。

 挑戰

最近，制藥行業的數據泄露已經導致數億美元的專利信息和藥物研究損失。越來越多的終端與遠程工作一起出現，這為潛在的安全攻擊打開了大門，特別是隨著云遷移和設備激增。此外，不斷擴大的伙伴關系，包括研發合作伙伴，是惡意行為者的一個潛入點，因為他們通過更廣泛的生態系統中較弱的接入點，瞄準更大的制藥企業。如果沒有一個整體的端到端安全解決方案，它成為目標可能只是時間問題。

盡管這種充滿風險的環境是現實的，但對于尋求實施先進安全措施的制藥公司來說，仍存在許多挑戰。也許最大的挑戰和威脅是實現分布式遠程工作，在全球范圍內快速進行，因為它增加了風險，并對安全系統提出了巨大的要求。大規模遠程工作可能已經成為許多制藥工人的義務，但整合脆弱的遺留操作技術的需要，以及制藥知識產權價值的上升，使制藥行業被視為一個脆弱而有利可圖的目標。

最后，運營面臨的挑戰是對風險的不一致態度和認知，以及這兩個因素如何影響領導層保護脆弱遺留運營技術的意愿。日益數字化的制藥價值鏈需要一個更廣泛的安全框架來保護有價值的數據，因為這些數據在使用不同的網絡、云、應用程序和移動環境的遠程工作人員和合作伙伴的復雜網絡之間移動。

“勞動力動員極大地擴大了威脅范圍，要求組織評估和實施零信任，以保護整個醫療生命科學網絡邊緣的所有用戶和設備。”Troy Ament, Fortinet Field醫療生命科學部首席信息官說道。

 解決方案

數字轉型和軟件定義企業的興起，在不斷擴大的網絡物理環境中創造了持續增長的風險。制藥公司專注于在越來越多的遠程工作環境中保持完整性。對于遠程工作者來說，完整性的關鍵是保護端點和對分布式計算資源的訪問。無論設備還是網絡，通過數據可見性和憑據控制來保護這個日益虛擬和協作的生態系統是至關重要的。多因素認證和可操作的智能是遠程工作安全的必要條件。下一代端點安全提供實時自動端點保護、檢測和響應，同時平臺和防火墻的能力使IP公開可識別信息的安全吞吐量和處理成為可能。

除了通過VPN提供傳輸中數據的加密外，還有許多其他功能可以幫助制藥公司保護遠程工作人員。使用數據丟失預防(DLP)對于經常訪問重要和敏感客戶和運營數據的遠程辦公高管來說是必不可少的高級威脅保護，包括在沙箱環境中，在惡意軟件和其他可疑內容到達目的地之前就進行分析，以防止入侵。對于制藥公司來說，通過全面集成和配置管理在遠程工作地點提供安全的無線連接和訪問至關重要。

 總結與展望

“疫情對敏感供應鏈、研發和OT網絡的更多基于互聯網的連接產生了更高的需求，創造了IT和OT基礎設施協作的需求。OT網絡安全已經開始依賴更傳統的IT設施，如補丁、基于云的威脅情報、保護機制、VPN和遠程訪問;這是一個明確的信號，表明組織需要開始將OT網絡安全納入日常網絡安全考慮。” NTT有限公司OT/IoT全球業務主管Zhanwei Chan提到。

制藥行業只有通過在復雜的、不斷發展的生態系統中，在互聯的IT和OT環境中確保數據安全地流動才能取得成功和發展。由于對云遷移的日益重視以及最近遠程工作人員的增加，網絡犯罪分子正瞄準制藥行業。這些知識工作者確實是有利可圖的目標，他們經常處理價值數十億美元的知識產權。在全球品牌聲譽和突破性研發的背景下，速度和不受干擾的壓力不能以犧牲安全為代價。這些挑戰不應該僅僅由IT部門來承擔。

參考鏈接：

https://www.fortinet.com/solutions/enterprise-midsize-business/network-access/teleworker-work-remote.html?utm_source=blog&utm_campaign=telework

https://www.fortinet.com/solutions/enterprise-midsize-business/endpoint-security.html?utm_source=blog&utm_campaign=endpoint

https://www.fortinet.com/solutions/industries/pharma?utm_source=blog&utm_campaign=pharma

https://www.fortinet.com/blog/industry-trends/cybersecurity-threats-to-remote-workers-within-the-pharmaceutical-industry

轉載請注明來源：關鍵基礎設施安全應急響應中心

“投稿聯系方式：010-82992251 sunzhonghao@cert.org.cn”