背景

　　在疫情帶來的所有變化中，遠程工作作為一種標準商業(yè)模式可能是最具變革性的。對一些人來說，其結果是改善了工作與生活的平衡，90分鐘的通勤時間可以用于帶孩子或者吃早餐。但這種大規(guī)模的轉變，包括從可信計算到不可信網絡的轉變，也帶來了新的網絡安全威脅。隨著許多員工不再受到公司防火墻和安全協(xié)議的保護，新的風險被引入，特別是圍繞云遷移和終端設備的擴散性使用。

　　保護涵蓋數(shù)據(jù)、數(shù)據(jù)中心、運營商、用戶、關鍵基礎設施和生態(tài)系統(tǒng)的整個網絡物理環(huán)境，包括合作伙伴、制造工廠、研發(fā)中心、辦公室，以及最近的遠程工作者。制藥行業(yè)也不能幸免于這些新的挑戰(zhàn)，大大小小的制藥公司都有可能成為威脅行為者的目標。由于制藥業(yè)內越來越多地啟用遠程和分布式工作，制藥業(yè)也面臨著重大的網絡安全挑戰(zhàn)。

　　目標

　　攻擊者正在利用擴大的攻擊面和“反向”網絡，部分原因是制藥行業(yè)遠程工作者數(shù)量的增加。由于每個人都被遠程工作分心，攻擊者看到了攻擊和竊取有價值的研究和知識產權的機會。他們最著名的策略之一是散布勒索軟件，目的是凍結組織、中斷或竊取研究和開發(fā)成果。

　　挑戰(zhàn)

　　最近，制藥行業(yè)的數(shù)據(jù)泄露已經導致數(shù)億美元的專利信息和藥物研究損失。越來越多的終端與遠程工作一起出現(xiàn)，這為潛在的安全攻擊打開了大門，特別是隨著云遷移和設備激增。此外，不斷擴大的伙伴關系，包括研發(fā)合作伙伴，是惡意行為者的一個潛入點，因為他們通過更廣泛的生態(tài)系統(tǒng)中較弱的接入點，瞄準更大的制藥企業(yè)。如果沒有一個整體的端到端安全解決方案，它成為目標可能只是時間問題。

　　盡管這種充滿風險的環(huán)境是現(xiàn)實的，但對于尋求實施先進安全措施的制藥公司來說，仍存在許多挑戰(zhàn)。也許最大的挑戰(zhàn)和威脅是實現(xiàn)分布式遠程工作，在全球范圍內快速進行，因為它增加了風險，并對安全系統(tǒng)提出了巨大的要求。大規(guī)模遠程工作可能已經成為許多制藥工人的義務，但整合脆弱的遺留操作技術的需要，以及制藥知識產權價值的上升，使制藥行業(yè)被視為一個脆弱而有利可圖的目標。

　　最后，運營面臨的挑戰(zhàn)是對風險的不一致態(tài)度和認知，以及這兩個因素如何影響領導層保護脆弱遺留運營技術的意愿。日益數(shù)字化的制藥價值鏈需要一個更廣泛的安全框架來保護有價值的數(shù)據(jù)，因為這些數(shù)據(jù)在使用不同的網絡、云、應用程序和移動環(huán)境的遠程工作人員和合作伙伴的復雜網絡之間移動。

　　“勞動力動員極大地擴大了威脅范圍，要求組織評估和實施零信任，以保護整個醫(yī)療生命科學網絡邊緣的所有用戶和設備?！盩roy Ament, Fortinet Field醫(yī)療生命科學部首席信息官說道。

　　解決方案

　　數(shù)字轉型和軟件定義企業(yè)的興起，在不斷擴大的網絡物理環(huán)境中創(chuàng)造了持續(xù)增長的風險。制藥公司專注于在越來越多的遠程工作環(huán)境中保持完整性。對于遠程工作者來說，完整性的關鍵是保護端點和對分布式計算資源的訪問。無論設備還是網絡，通過數(shù)據(jù)可見性和憑據(jù)控制來保護這個日益虛擬和協(xié)作的生態(tài)系統(tǒng)是至關重要的。多因素認證和可操作的智能是遠程工作安全的必要條件。下一代端點安全提供實時自動端點保護、檢測和響應，同時平臺和防火墻的能力使IP公開可識別信息的安全吞吐量和處理成為可能。

　　除了通過VPN提供傳輸中數(shù)據(jù)的加密外，還有許多其他功能可以幫助制藥公司保護遠程工作人員。使用數(shù)據(jù)丟失預防（DLP）對于經常訪問重要和敏感客戶和運營數(shù)據(jù)的遠程辦公高管來說是必不可少的高級威脅保護，包括在沙箱環(huán)境中，在惡意軟件和其他可疑內容到達目的地之前就進行分析，以防止入侵。對于制藥公司來說，通過全面集成和配置管理在遠程工作地點提供安全的無線連接和訪問至關重要。

　　總結與展望

　　“疫情對敏感供應鏈、研發(fā)和OT網絡的更多基于互聯(lián)網的連接產生了更高的需求，創(chuàng)造了IT和OT基礎設施協(xié)作的需求。OT網絡安全已經開始依賴更傳統(tǒng)的IT設施，如補丁、基于云的威脅情報、保護機制、VPN和遠程訪問；這是一個明確的信號，表明組織需要開始將OT網絡安全納入日常網絡安全考慮?！?NTT有限公司OT/IoT全球業(yè)務主管Zhanwei Chan提到。

　　制藥行業(yè)只有通過在復雜的、不斷發(fā)展的生態(tài)系統(tǒng)中，在互聯(lián)的IT和OT環(huán)境中確保數(shù)據(jù)安全地流動才能取得成功和發(fā)展。由于對云遷移的日益重視以及最近遠程工作人員的增加，網絡犯罪分子正瞄準制藥行業(yè)。這些知識工作者確實是有利可圖的目標，他們經常處理價值數(shù)十億美元的知識產權。在全球品牌聲譽和突破性研發(fā)的背景下，速度和不受干擾的壓力不能以犧牲安全為代價。這些挑戰(zhàn)不應該僅僅由IT部門來承擔。

　　參考鏈接：

　　https://www.fortinet.com/solutions/enterprise-midsize-business/network-access/teleworker-work-remote.html?utm_source=blog&utm_campaign=telework

　　https://www.fortinet.com/solutions/enterprise-midsize-business/endpoint-security.html?utm_source=blog&utm_campaign=endpoint

　　https://www.fortinet.com/solutions/industries/pharma?utm_source=blog&utm_campaign=pharma