La sicurezza e la protezione dei dati sono causa di continuo stress per i reparti IT delle aziende farmaceutiche. La proprietà intellettuale, come i risultati delle ricerche, i processi di produzione, le formule e persino i dettagli dei pazienti, è diventata un obiettivo molto attraente per i criminali informatici. Il networking con terze parti e con gli utenti che lavorano da casa a causa della pandemia sta mettendo a dura prova i responsabili della sicurezza. Grazie al framework SASE e all'architettura di sicurezza zero trust, queste preoccupazioni possono essere relegate al passato.

La trasformazione digitale ha già raggiunto il settore farmaceutico. Tuttavia, le infrastrutture IT delle aziende farmaceutiche, in particolare gli ambienti di rete critici per l'azienda, spesso, non sono preparate per un numero crescente di richieste di accesso remoto da parte degli uffici domestici. Le VPN vengono comunemente utilizzate per adempiere a questo scopo. Il problema è che questa tecnologia, sviluppata da Microsoft negli anni '90, non è stata progettata per gestire un numero in crescita di richieste di accesso remoto, il che si traduce in latenza e crea problemi per la sicurezza. Ormai da tempo, la VPN ha perso la sua reputazione di soluzione invulnerabile. Ad esempio, i server VPN di accesso remoto privi di patch consentono ai criminali informatici di accedere facilmente alla rete di un'azienda, pertanto la stessa tecnologia che dovrebbe proteggere la rete risulta in realtà vulnerabile agli attacchi. Inoltre, le aziende devono adoperarsi per implementare la segmentazione.

Una preda molto ambita: il settore sanitario

Si tratta di una grave problematica, perché i criminali informatici stanno prendendo di mira sempre più frequentemente il lato commerciale dell'industria farmaceutica, come chiaramente affermato nello studio di Zscaler "Resoconto sullo stato della crittografia nel 2020". Il cloud Zscaler ha identificato ed evitato 6,6 miliardi di minacce tra gennaio e settembre del 2020. Il settore sanitario era al primo posto, con quasi 1,7 miliardi di attacchi individuati e prevenuti. Un problema particolarmente rilevante era costituito dal fatto che gli attacchi erano nascosti nel traffico SSL, vale a dire il traffico criptato dei dati. In totale, il numero di attacchi basati sull'SSL nel periodo della ricerca è aumentato del 260%, secondo un'altra conclusione dello studio.

Il fatto che il settore sanitario sia particolarmente attraente per i criminali informatici non è una sorpresa. Oltre alle nuove strategie di lavoro, con le normative correlate agli uffici domestici e alle policy per i dispositivi personali BYOD, i meccanismi di sicurezza obsoleti e inadeguati negli ambienti di sistema, uniti ai metodi sempre più insidiosi sfruttati dai ladri di dati, continuano a causare non pochi grattacapi per gli addetti alla sicurezza IT. Inoltre, la collaborazione tra terze parti, università, partner o fornitori, che è tipica del settore farmaceutico, consente loro di avere pieno accesso a parti della rete. Questi utenti con privilegi eccessivi generano rischi importanti, poiché il monitoraggio dei dispositivi e delle linee guida avviene al di fuori dell'area di controllo dell'amministratore IT. In termini pratici, i responsabili IT non hanno la supervisione sui diritti di accesso degli utenti esterni alle singole applicazioni e servizi. Per questo motivo, l'area della superficie di attacco è esponenzialmente più grande.

In definitiva, la tendenza a procedere con operazioni di fusione e acquisizione, sempre presente in questo settore, si traduce nel fatto che le strutture di rete e le relative misure di sicurezza, spesso, non sono all'altezza degli standard tecnologici correnti, indipendentemente dal fatto che l'integrazione di varie topologie IT possa richiedere mesi o addirittura anni. Le M&A causano un aumento dei rischi per la sicurezza, in quanto le infrastrutture già consolidate devono essere smantellate e reintegrate nel contesto di fusione delle organizzazioni e di configurazione di una nuova rete. Inoltre, sorge il problema tipico di ciò che è noto come shadow IT, che esiste insieme all'infrastruttura IT ufficiale e senza che il reparto IT ne sia a conoscenza. Leggi di più su questo argomento in un blog recente, per scoprire in che modo Zscaler può aiutarti ad accelerare i processi di fusione e acquisizione.

SASE e zero trust: un rifugio sicuro per il settore farmaceutico

Per le aziende farmaceutiche, il modello di Gartner per SASE (Secure Access Service Edge) e ZTNA (Zero Trust Network Access) rappresenta un rifugio sicuro da queste sfide, che consiste nello spostamento della sicurezza dei dipendenti e della connettività sul cloud. Allo stesso tempo, vi sarà un incremento della produttività, perché i dipendenti potranno evitare la deviazione attraverso una VPN e il centro dei server e utilizzare soluzioni innovative come Microsoft 365 in modo efficace e sicuro. Le soluzioni ZTNA di Zscaler consentono di separare l'accesso alle applicazioni dall'accesso alla rete, segmentare l'accesso dei singoli utenti all'applicazione e fornire l'accesso remoto sia ai centri di server che alle applicazioni in ambienti ibridi e multicloud. In altre parole, la fusione delle reti può essere considerata un ricordo del passato, perché lo zero trust elimina la necessità di posizionare gli utenti sulla rete.

I dipendenti, così come le aziende e gli appaltatori terzi, ricevono un accesso sicuro, granulare ed esclusivo solamente ad applicazioni specifiche. Pertanto, anziché affidarsi ad apparecchi di applicazione fisici o virtuali, Zscaler Private Access (ZPA) consente l'utilizzo di una soluzione con base cloud. Basata su una serie di policy definite, la soluzione Zscaler Zero Trust Exchange collega in modo fluido vari utenti ad applicazioni specifiche, utilizzando connessioni inverse. Ciò si traduce in una connettività rapida e ad alte prestazioni degli utenti alle applicazioni business-critical e nella sicurezza continua dei dati sensibili. Questo consente alle aziende di godere di due benefici allo stesso tempo: istituire meccanismi di difesa professionale, per respingere i criminali informatici, e consentire al contempo ai dipendenti e agli utenti esterni di accedere alle informazioni di cui hanno bisogno utilizzando un corridoio protetto. Inoltre, fusioni e acquisizioni non sono più delle operazioni farraginose per i responsabili IT.