Perché Secure del flusso Secure è una priorità in materia di sicurezza informatica per il settore farmaceutico
Le aziende farmaceutiche sono tra i principali bersagli dei criminali informatici poiché detengono preziosa proprietà intellettuale e dati personali sensibili, oltre a gestire complessi sistemi informatici e produttivi che non possono essere facilmente messi fuori servizio. Incidenti di grande risonanza, come l’attacco ransomware del 2023 ai danni di Sun Pharmaceutical Industries, in cui sarebbero stati sottratti oltre 17 terabyte di dati, dimostrano come le violazioni dei sistemi informatici aziendali possano rapidamente degenerare in gravi interruzioni operative, esposizione a rischi normativi e rischi aziendali.
Come emerso dal dibattito del panel dedicato ai vertici aziendali (C-suite) del World Economic Forum sul tema della diffusione dell’IA, le aziende farmaceutiche devono far fronte a una pressione crescente per modernizzare ed espandere le proprie operazioni digitali, nel rispetto al contempo di complesse normative globali. Per raggiungere questo obiettivo sono necessari processi standardizzati, una solida governance dei dati e un’integrità dei dati garantita, integrate direttamente nell’architettura di sistema e nelle operazioni. Senza queste basi, «se entrano dati spazzatura, ne escono dati spazzatura» — come ha osservato Amin Nasser, presidente e amministratore delegato di Saudi Aramco, durante la tavola rotonda.
Quando il trasferimento affidabile dei dati è diventato un rischio per la sicurezza
Anche per questa azienda farmaceutica, un trasferimento affidabile dei dati dall'OT all'IT rappresentava un rischio per la sicurezza. I dati convalidati relativi alla produzione e al laboratorio dovevano essere replicati senza consentire a nessun sistema IT di stabilire connessioni in senso inverso verso la produzione. I registri di lotto, i risultati dei test e le esportazioni dal LIMS dovevano essere trasferiti dalla zona OT ai reparti aziendali di controllo qualità e analisi, ma i metodi di trasferimento tradizionali compromettevano l'isolamento e aumentavano l'esposizione ai rischi informatici in ambienti ad alta sicurezza.
4 sfide chiave in materia di sicurezza e operatività
Rischi per l'integrità dei dati derivanti da errori intermittenti di trasferimento e problemi di sincronizzazione
Vulnerabilità di sicurezza causata da connessioni temporanee che hanno compromesso l'isolamento OT
Attriti operativi tra i team addetti alla sicurezza, alla produzione e al controllo qualità quando i trasferimenti fallivano o richiedevano un intervento manuale
Pressione di revisione derivante da registrazioni di trasferimento incomplete o inaffidabili a supporto dei processi regolamentati
Ciò di cui i team di sicurezza avevano bisogno per andare avanti in sicurezza
L'azienda aveva bisogno di un metodo più sicuro per trasferire i dati critici relativi alla produzione e alle attività di laboratorio fuori dagli ambienti produttivi senza comprometterne la sicurezza. La dirigenza ha deciso di risolvere il costante conflitto tra disponibilità dei dati e rigoroso isolamento OT definendo cinque requisiti fondamentali.
5 Requisiti di sicurezza
- Non esiste un percorso di ritorno verso l'ambiente di produzione, pertanto i sistemi IT aziendali non potrebbero mai avviare connessioni di rete verso ambienti OT convalidati
- Trasmissione dei dati garantita e senza perdite, che assicura che i registri di lotto, i dati storici e i risultati del LIMS arrivino integri e in ordine
- Supporto delle risposte obbligatorie, inclusi i conferme di ricezione e il controllo della sequenza, senza compromettere l'isolamento
- Nessuna modifica ai sistemi o ai flussi di lavoro già convalidati, con il mantenimento delle attuali operazioni di produzione e controllo qualità
- Tracciabilità conforme ai requisiti di audit, con registrazioni affidabili per le verifiche interne e le ispezioni esterne
Gli approcci precedenti rendevano difficile garantire contemporaneamente sicurezza, affidabilità e conformità. Un approccio specifico al trasferimento dei dati IT-OT ha risolto il problema garantendo tutti e tre questi aspetti senza eccezioni.
Dall'air gap e dai trasferimenti manuali al flusso di dati garantito
Il trasferimento dei dati affidabile e senza perdite è diventato il nuovo standard di riferimento, senza reintrodurre rischi nell'ambiente di produzione. Grazie all'implementazione MetaDefender Security Gateway™ (BSG), l'azienda ha creato un metodo sicuro e resiliente per trasferire i dati convalidati provenienti dagli ambienti di produzione e di laboratorio verso i sistemi aziendali.
La nuova soluzione ha consentito all'organizzazione di garantire rigorosamente flussi di dati unidirezionali dall'OT all'IT, pur continuando a supportare le conferme, il controllo della sequenza e le risposte del database richieste dagli storici industriali e dai sistemi basati su SQL. Ciò ha permesso ai dati di arrivare integri e in ordine, senza creare un percorso di ritorno in rete verso la produzione né richiedere modifiche alle applicazioni già validate.
Sicurezza e risultati operativi
- Replica dei dati OT-IT senza perdita di dati: i registri di lotto, i dati storici e i registri di produzione sono stati trasmessi ai sistemi di controllo qualità e di analisi senza problemi di sincronizzazione
- Secure delle risposte relative ai dati richiesti: i database SQL e gli historian industriali sono sincronizzati correttamente senza introdurre un percorso di ritorno
- Rigoroso isolamento OT: i sistemi di produzione certificati sono rimasti separati dall'infrastruttura IT aziendale e dalle reti esterne
- Nessuna interruzione degli ambienti convalidati: non sono necessarie modifiche alle applicazioni esistenti né ai flussi di lavoro di produzione
Secure e la trasmissione affidabile dei dati non erano più priorità in conflitto tra loro. MetaDefender Bilateral Security Gateway la necessità di configurazioni instabili ed eccezioni di sicurezza, instaurando un modello di trasferimento dei dati in cui disponibilità, integrità e isolamento erano garantiti direttamente dall'architettura di sistema.
Estendere il flusso Secure a tutta l'azienda
L'azienda è ora in grado di estendere questo stesso modello incentrato sull'isolamento ad altre aree dell'attività senza introdurre nuovi rischi. Grazie all'applicazione di una distribuzione dei dati garantita e a una rigorosa separazione al di là delle attività produttive principali, la dirigenza intravede una strada chiara per supportare in modo sicuro la collaborazione nella ricerca e sviluppo, l'analisi avanzata dei dati e la circolazione coerente dei dati tra le sedi globali.
Prossimi settori per Secure
- Estendere lo scambio sicuro di dati agli ambienti di ricerca e sviluppo, dove i team di ricerca e di laboratorio condividono i dati con i sistemi aziendali senza esporre informazioni sensibili o soggette a normative
- Supportare iniziative avanzate di analisi e reporting integrando in modo sicuro i dati di produzione e di qualità in piattaforme analitiche centralizzate
- Standardizzare il trasferimento sicuro dei dati tra le sedi utilizzando un approccio coerente e basato su criteri che si adatti alle operazioni globali
Secure e la trasmissione affidabile dei dati non erano più priorità in conflitto tra loro. MetaDefender Bilateral Security Gateway la necessità di configurazioni instabili ed eccezioni di sicurezza, instaurando un modello di trasferimento dei dati in cui disponibilità, integrità e isolamento erano garantiti direttamente dall'architettura di sistema.
Quando sicurezza e disponibilità vanno finalmente di pari passo
Grazie a MetaDefender Bilateral Security Gateway, l'organizzazione opera ora con un flusso di dati senza perdite, un rigoroso isolamento dell'ambiente di produzione e la certezza che i controlli di sicurezza vengano applicati in modo coerente e senza eccezioni. Per i CISO e i responsabili della sicurezza che devono affrontare sfide simili, questo approccio dimostra che è possibile garantire un accesso affidabile ai dati senza compromettere i controlli di sicurezza informatica.
Sei pronto a garantire un trasferimento sicuro dei dati da OT a IT senza compromessi? Rivolgiti a un OPSWAT per scoprire come MetaDefender Bilateral Security Gateway supportare il tuo ambiente.
