Come potenziare la sicurezza informatica nell’industria farmaceutica

L’industria farmaceutica è una delle più critiche, con persone in tutto il mondo che fanno affidamento su di essa per i loro farmaci quotidiani. Le organizzazioni farmaceutiche detengono dati per un valore di miliardi di dollari, tra cui proprietà intellettuale classificata (IP), dati di ricerca e sviluppo su progressi e tecnologie farmaceutiche, informazioni proprietarie su farmaci e sviluppo e dati su pazienti e studi clinici, il che le rende un bersaglio estremamente attraente per i criminali informatici.

La crescente dipendenza del settore da supply chain di terze parti, l’uso accelerato del cloud che porta ad ambienti ibridi e multi-cloud, la crescente adozione dell’IoT e la maggiore visibilità dovuta allo sviluppo del vaccino contro il COVID-19 hanno tutti contribuito a un aumento dei rischi per la sicurezza informatica di questo settore.

Il settore farmaceutico fa affidamento su una vasta rete di subappaltatori o fornitori di terze parti per varie attività strategiche come ricerca e sviluppo, ricerca clinica, fornitura di API e altri ingredienti chiave per farmaci generici, magazzino e logistica, spedizioni e altro ancora. Poiché la maggior parte di questi fornitori di terze parti ha accesso diretto ai sistemi e ai dati di produzione, qualsiasi violazione nel loro ecosistema è una minaccia diretta per l’azienda farmaceutica. Pertanto, ridurre al minimo i rischi per la sicurezza informatica delle supply chain farmaceutiche è della massima importanza.

Per snellire i loro processi complessi e diventare efficienti in termini di costi, le aziende farmaceutiche stanno investendo maggiormente nelle tecnologie cloud che includono il cloud ibrido e gli ambienti multi-vendor. Gli ambienti multi-cloud stanno causando problemi di integrità dei dati e di gestione delle identità e delle autorizzazioni all’interno del cloud. Con l’esplosione di entità umane e non umane che richiedono l’accesso alle operazioni cloud, visibilità e controlli inadeguati negli ambienti cloud possono essere un punto cieco significativo per le organizzazioni e anche il motivo di molte violazioni della sicurezza.

La digitalizzazione e le tecnologie IoT industriali (IIoT) sono altri fattori che aprono nuovi problemi di sicurezza informatica per l’industria farmaceutica. Sebbene queste tecnologie offrano i vantaggi dell’automazione e dell’ottimizzazione degli ambienti di produzione, costringono anche i dispositivi e i sistemi di tecnologia operativa (OT) legacy nella produzione farmaceutica a convergere con le reti IT, lasciandoli improvvisamente esposti all’ampia superficie di minaccia derivante dalla convergenza IT/OT.

Gli strumenti di protezione preventiva e attiva di Sophos aiutano ad affrontare queste sfide alla sicurezza informatica, oltre a offrire all’industria farmaceutica una protezione potente contro ransomware, insider e altre minacce. Ecco, in breve, come le soluzioni Sophos raggiungono questo obiettivo (per una descrizione dettagliata, scaricate il PDF):

1. Protezione del perimetro di rete

Il firewall cloud-edge di Sophos offre una protezione all-in-one integrando le migliori tecnologie:

• IPS e ATP ad alte prestazioni
• Tecnologie sandboxing e machine learning
• Web application Firewall integrato
• Vantaggio di SophosLabs Threat Intelligence

2. Protezione dei dati sensibili inattivi e in transito

• Sophos Central Device Encryption offre la crittografia completa del disco per i dispositivi Windows e macOS.
• Sophos ZTNA convalida continuamente l’identità degli utenti, lo stato dei dispositivi e la conformità prima di concedere l’accesso alle risorse.
• Sophos Email offre un controllo granulare delle politiche di prevenzione delle violazioni dei dati con una perfetta integrazione della crittografia.
• Sophos Mobile offre funzionalità di gestione dei dispositivi, container e crittografia leader di mercato per mantenere le e-mail e i documenti aziendali sensibili protetti sui dispositivi mobili.

3. Protezione dell’ambiente ibrido/multi-cloud

• Sophos Intercept X for Server con XDR protegge le macchine e i desktop virtuali business-critical dalle minacce più recenti.
• Sophos Cloud Optix offre visibilità sulle risorse e sul traffico di rete per AWS, Azure e Google Cloud Platform (GCP).
• Sophos MTR, il nostro servizio Managed Detection and Response, riceve dati di telemetria dai prodotti Sophos in esecuzione su AWS, Azure e GCP e monitora continuamente gli ambienti cloud, analizzando e facendo il triage degli eventi di sicurezza.

4. Riduzione al minimo del rischio contro gli attacchi alla supply chain di terze parti

• Sophos Intercept X con XDR utilizza l’intelligenza artificiale, la prevenzione degli exploit, la protezione comportamentale, l’anti-ransomware e altro per fornire una protezione completa. La funzionalità XDR aiuta a identificare automaticamente le attività sospette su endpoint e server.
• Sophos ZTNA garantisce l’accesso sicuro dei fornitori di terze parti ai sistemi convalidando l’identità dell’utente, l’integrità e la conformità dei dispositivi prima di concedere l’accesso alle risorse.
• Sophos MTR lavora 24 ore su 24 per cercare, convalidare e rimediare in modo proattivo a potenziali minacce e incidenti alla supply chain per tuo conto.

5. Gestione dell’accesso con privilegi

• Sophos Cloud Optix include uno strumento di visualizzazione IAM (Identity and Access Management) che analizza ruoli IAM complessi e interconnessi per visualizzare la relazione IAM. Ciò consente una rapida identificazione degli accessi con privilegi eccessivi e la creazione di policy IAM di dimensioni adeguate prima che vengano sfruttate negli attacchi informatici.

6. Adottare un approccio di accesso alla rete zero trust

• Sophos ZTNA controlla l’accesso alle app e ai dati in base all’identità dell’utente e allo stato del dispositivo. Supera le sfide e i limiti della VPN di accesso remoto, offrendo una soluzione migliore e più sicura per gli utenti ovunque, in particolare ai lavoratori remoti nel settore farmaceutico colpiti dalla pandemia.

7. Protezione dalle minacce interne

Nel contesto del settore farmaceutico, gli addetti ai lavori non sono solo i dipendenti dell’organizzazione, ma anche i fornitori, i partner logistici e gli appaltatori che richiedono un accesso costante ai sistemi e alle risorse dell’organizzazione.

• Sophos Firewall con Security Heartbeat™ consente alla sicurezza di rete e endpoint di nuova generazione di condividere continuamente la telemetria e lo stato di salute; rilevare il dispositivo endpoint compromesso/non autorizzato; e fornire una risposta automatica con regole firewall dinamiche e protezione dai movimenti laterali.
• Con Sophos ZTNA, vengono stabiliti tunnel individuali tra l’utente e il gateway specifico per l’applicazione a cui sono autorizzati ad accedere, e nient’altro, fornendo tutti i vantaggi di sicurezza, visibilità del controllo, efficienza e prestazioni.

8. Implementazione della formazione sulla sensibilizzazione alla sicurezza

• Sophos Phish Threat istruisce e mette alla prova gli utenti contro il phishing, la raccolta di credenziali o attacchi di allegati, attraverso simulazioni di attacco automatizzate, formazione sulla consapevolezza della sicurezza di qualità e metriche di reporting utilizzabili.

Scopri di più

Per ulteriori informazioni, leggi la sintesi completa della soluzione qui. Forniamo inoltre una scheda di riferimento dettagliata su come le soluzioni Sophos aiutano l’industria farmaceutica ad affrontare le sfide della sicurezza informatica.