Por que razão Secure do fluxo Secure é uma prioridade de cibersegurança para o setor farmacêutico
As empresas farmacêuticas são alvos privilegiados dos cibercriminosos, uma vez que detêm propriedade intelectual valiosa e dados pessoais sensíveis, além de operarem sistemas informáticos e de produção complexos que não podem ser facilmente desligados. Incidentes de grande repercussão, como o ataque de ransomware de 2023 à Sun Pharmaceutical Industries, no qual terão sido roubados mais de 17 terabytes de dados, demonstram como as violações da segurança informática das empresas podem rapidamente degenerar em perturbações operacionais significativas, exposição a riscos regulamentares e riscos empresariais.
Conforme discutido no painel de executivos de topo do Fórum Económico Mundial sobre a expansão da IA, as empresas farmacêuticas enfrentam uma pressão crescente para modernizar e expandir as suas operações digitais, cumprindo simultaneamente regulamentações globais complexas. Para alcançar este objetivo, são necessários processos padronizados, uma sólida governação de dados e uma integridade de dados garantida, incorporadas diretamente na arquitetura e nas operações do sistema. Sem estas bases, «o que entra é lixo, o que sai é lixo» — como observou Amin Nasser, presidente e diretor executivo da Saudi Aramco, durante o painel de discussão.
Quando a transferência fiável de dados se tornou um risco de segurança
A transferência fiável de dados de OT para TI representava também um risco de segurança para esta empresa farmacêutica. Os dados validados de fabrico e laboratoriais tinham de ser replicados sem permitir que qualquer sistema de TI estabelecesse ligações de volta à produção. Os registos de lotes, os resultados de testes e as exportações do LIMS tinham de ser transferidos da zona OT para os departamentos corporativos de controlo de qualidade e análise, mas os métodos tradicionais de transferência enfraqueciam o isolamento e aumentavam a exposição cibernética em ambientes de alta segurança.
4 Principais desafios operacionais e de segurança
Riscos para a integridade dos dados decorrentes de falhas intermitentes na transferência e de problemas de sincronização
Vulnerabilidade de segurança causada por ligações temporárias que comprometeram o isolamento OT
Atritos operacionais entre as equipas de segurança, produção e controlo de qualidade quando as transferências falhavam ou exigiam intervenção manual
Pressão de auditoria devido a registos de transferência incompletos ou pouco fiáveis que servem de base a processos regulamentados
O que as equipas de segurança precisavam para avançar em segurança
A empresa precisava de uma forma mais segura de transferir dados críticos de fabrico e laboratoriais para fora dos ambientes de produção, sem colocar esses ambientes em risco. A direção decidiu eliminar a tensão constante entre a disponibilidade dos dados e o isolamento rigoroso da OT, definindo cinco requisitos fundamentais.
5 Requisitos de segurança
- Não existe um caminho de retorno para o ambiente de produção, pelo que os sistemas de TI da empresa nunca poderiam estabelecer ligações de rede de volta para ambientes OT validados
- Entrega de dados garantida e sem perdas, assegurando que os registos de lotes, os dados históricos e os resultados do LIMS chegassem intactos e na ordem correta
- Suporte para respostas de dados obrigatórias, incluindo confirmações e controlo de sequência, sem comprometer o isolamento
- Sem alterações aos sistemas ou fluxos de trabalho validados, preservando as operações de fabrico e de controlo de qualidade existentes
- Rastreabilidade preparada para auditorias, com registos fiáveis para revisões internas e inspeções externas
As abordagens anteriores dificultavam a manutenção simultânea da segurança, da fiabilidade e da conformidade. Uma abordagem específica para a transferência de dados entre TI e OT resolveu esta questão, garantindo o cumprimento destes três aspetos sem exceção.
Do isolamento físico e das transferências manuais ao fluxo de dados garantido
A transferência de dados fiável e sem perdas tornou-se o novo padrão, sem reintroduzir riscos na produção. Ao implementar MetaDefender Security Gateway™ (BSG), a empresa estabeleceu uma forma segura e resiliente de transferir dados validados de fabrico e laboratoriais dos ambientes OT para os sistemas corporativos.
A nova solução permitiu à organização aplicar rigorosamente fluxos de dados unidirecionais de OT para TI, continuando a suportar as confirmações, o controlo de sequência e as respostas da base de dados exigidas pelos sistemas de registo histórico industrial e pelos sistemas baseados em SQL. Isto permitiu que os dados chegassem intactos e por ordem, sem criar um caminho de retorno de rede para a produção nem exigir alterações nas aplicações já validadas.
Segurança e resultados operacionais
- Replicação de dados sem perdas de OT para IT: registos de lotes, dados históricos e registos de produção chegaram aos sistemas de controlo de qualidade e análise sem problemas de sincronização
- Secure das respostas de dados necessárias: bases de dados SQL e sistemas de registo de dados industriais sincronizados corretamente sem introduzir um caminho de retorno
- Isolamento rigoroso da OT: os sistemas de produção validados permaneceram separados da TI corporativa e das redes externas
- Sem perturbações nos ambientes validados: não são necessárias alterações nas aplicações existentes nem nos fluxos de trabalho de fabrico
Secure e a entrega fiável de dados deixaram de ser prioridades concorrentes.Bilateral Security Gateway MetaDefender Bilateral Security Gateway a necessidade de configurações frágeis e exceções de segurança e estabeleceu um modelo de transferência de dados em que a disponibilidade, a integridade e o isolamento eram garantidos diretamente pela arquitetura do sistema.
Ampliar o fluxo Secure em toda a empresa
A empresa pode agora alargar este mesmo modelo, que privilegia o isolamento, a outras áreas do negócio sem introduzir novos riscos. Ao aplicar uma entrega de dados garantida e uma separação rigorosa para além da produção principal, a direção vê um caminho claro para apoiar com segurança a colaboração em I&D, a análise avançada e a movimentação consistente de dados entre as instalações globais.
Próximas áreas para Secure
- Alargar a troca segura de dados aos ambientes de I&D, onde as equipas de investigação e laboratoriais partilham dados com os sistemas empresariais sem expor ativos sensíveis ou sujeitos a regulamentação
- Apoiar iniciativas de análise avançada e elaboração de relatórios, integrando de forma segura dados de produção e de qualidade em plataformas de análise centralizadas
- Padronizar a transferência segura de dados entre locais, utilizando uma abordagem consistente e orientada por políticas, capaz de acompanhar o crescimento das operações globais
Secure e a entrega fiável de dados deixaram de ser prioridades concorrentes.Bilateral Security Gateway MetaDefender Bilateral Security Gateway a necessidade de configurações frágeis e exceções de segurança e estabeleceu um modelo de transferência de dados em que a disponibilidade, a integridade e o isolamento eram garantidos diretamente pela arquitetura do sistema.
Quando a segurança e a disponibilidade finalmente se alinham
ComBilateral Security Gateway MetaDefender Bilateral Security Gateway, a organização opera agora com um fluxo de dados sem perdas, um isolamento rigoroso do ambiente de produção e a certeza de que os controlos de segurança são aplicados de forma consistente e sem exceções. Para os CISOs e os responsáveis pela segurança que enfrentam desafios semelhantes, esta abordagem demonstra que é possível garantir um acesso fiável aos dados sem comprometer os controlos de cibersegurança.
Está pronto para proteger a transferência de dados entre OT e IT sem comprometer a segurança? Fale com um OPSWAT para saber como MetaDefender Bilateral Security Gateway apoiar o seu ambiente.
