Tại sao Secure luồng Secure lại là ưu tiên hàng đầu về an ninh mạng trong ngành dược phẩm
Các công ty dược phẩm là mục tiêu hàng đầu của tội phạm mạng vì họ sở hữu tài sản trí tuệ có giá trị, dữ liệu cá nhân nhạy cảm, đồng thời vận hành các hệ thống công nghệ thông tin và sản xuất phức tạp mà không thể dễ dàng ngừng hoạt động. Những vụ việc gây chấn động dư luận, như vụ tấn công bằng phần mềm tống tiền năm 2023 nhằm vào Sun Pharmaceutical Industries – nơi có hơn 17 terabyte dữ liệu được cho là đã bị đánh cắp – cho thấy việc vi phạm an ninh hệ thống công nghệ thông tin của doanh nghiệp có thể nhanh chóng dẫn đến sự gián đoạn hoạt động nghiêm trọng, rủi ro pháp lý và rủi ro kinh doanh.
Như đã được thảo luận tại phiên thảo luận cấp lãnh đạo cao cấp của Diễn đàn Kinh tế Thế giới về việc mở rộng quy mô ứng dụng trí tuệ nhân tạo (AI), các tổ chức dược phẩm đang phải đối mặt với áp lực ngày càng gia tăng trong việc hiện đại hóa và mở rộng quy mô hoạt động số hóa, đồng thời tuân thủ các quy định toàn cầu phức tạp. Để đạt được điều này, cần có các quy trình tiêu chuẩn hóa, hệ thống quản trị dữ liệu vững chắc và tính toàn vẹn của dữ liệu được đảm bảo, được tích hợp trực tiếp vào kiến trúc hệ thống và hoạt động. Nếu thiếu những nền tảng này, “dữ liệu đầu vào kém thì kết quả đầu ra cũng kém” — như ông Amin Nasser, Chủ tịch kiêm Giám đốc Điều hành của Saudi Aramco, đã nhấn mạnh trong phiên thảo luận.
Khi việc truyền dữ liệu đáng tin cậy trở thành mối đe dọa an ninh
Việc truyền dữ liệu từ OT sang IT một cách đáng tin cậy cũng tiềm ẩn rủi ro an ninh đối với công ty dược phẩm này. Dữ liệu sản xuất và phòng thí nghiệm đã được xác thực phải được sao chép mà không cho phép bất kỳ hệ thống IT nào thiết lập kết nối ngược lại với hệ thống sản xuất. Hồ sơ lô, kết quả thử nghiệm và dữ liệu xuất từ LIMS phải được chuyển từ khu vực OT sang bộ phận Kiểm soát Chất lượng (QA) và phân tích của công ty, nhưng các phương pháp truyền tải truyền thống lại làm suy yếu tính cách ly và gia tăng nguy cơ an ninh mạng trong các môi trường có mức độ bảo mật cao.
4 thách thức chính về an ninh và vận hành
Các rủi ro về tính toàn vẹn dữ liệu do sự cố truyền tải gián đoạn và các vấn đề về đồng bộ hóa
Lỗ hổng bảo mật do các kết nối tạm thời gây ra, làm suy yếu tính cách ly của hệ thống OT
Sự cản trở trong hoạt động giữa các nhóm an ninh, sản xuất và kiểm soát chất lượng khi quá trình chuyển giao gặp sự cố hoặc cần can thiệp thủ công
Áp lực kiểm toán do các hồ sơ chuyển giao không đầy đủ hoặc không đáng tin cậy làm cơ sở cho các quy trình được quy định
Những điều đội ngũ an ninh cần để tiến lên một cách an toàn
Công ty cần một phương pháp an toàn hơn để chuyển dữ liệu quan trọng về sản xuất và phòng thí nghiệm ra khỏi môi trường sản xuất mà không gây rủi ro cho các môi trường đó. Ban lãnh đạo đã nỗ lực giải quyết mâu thuẫn thường trực giữa tính sẵn có của dữ liệu và việc cách ly nghiêm ngặt hệ thống vận hành (OT) bằng cách xác định 5 yêu cầu chính.
5 Yêu cầu về an ninh
- Không có đường dẫn kết nối ngược trở lại môi trường sản xuất, do đó các hệ thống CNTT của doanh nghiệp không bao giờ có thể thiết lập kết nối mạng trở lại các môi trường OT đã được xác thực
- Đảm bảo việc truyền tải dữ liệu không bị mất mát, đảm bảo các bản ghi lô, dữ liệu lịch sử và kết quả từ hệ thống LIMS được truyền tải nguyên vẹn và theo đúng thứ tự
- Hỗ trợ các phản hồi dữ liệu bắt buộc, bao gồm xác nhận và kiểm soát trình tự, mà không làm gián đoạn tính cô lập
- Không có thay đổi nào đối với các hệ thống hoặc quy trình đã được xác nhận, đồng thời duy trì các hoạt động sản xuất và kiểm soát chất lượng hiện có
- Khả năng truy xuất nguồn gốc đáp ứng yêu cầu kiểm toán, với các hồ sơ đáng tin cậy phục vụ cho các cuộc rà soát nội bộ và kiểm tra bên ngoài
Các phương pháp trước đây khiến việc duy trì đồng thời tính bảo mật, độ tin cậy và tuân thủ trở nên khó khăn. Một phương pháp được thiết kế chuyên biệt cho việc truyền dữ liệu giữa hệ thống CNTT và hệ thống vận hành (IT–OT) đã giải quyết vấn đề này bằng cách đảm bảo cả ba yếu tố trên mà không có ngoại lệ.
Từ cách ly mạng (Air Gapping) và chuyển dữ liệu thủ công đến luồng dữ liệu được đảm bảo
Việc truyền dữ liệu đáng tin cậy và không mất mát đã trở thành tiêu chuẩn mới, đồng thời loại bỏ rủi ro khi tích hợp vào môi trường sản xuất. Bằng cách triển khai MetaDefender Security Gateway™ (BSG), công ty đã thiết lập một phương thức an toàn và linh hoạt để chuyển dữ liệu sản xuất và phòng thí nghiệm đã được xác thực từ các môi trường OT sang hệ thống doanh nghiệp.
Giải pháp mới này giúp tổ chức thực thi nghiêm ngặt luồng dữ liệu một chiều từ OT sang IT, đồng thời vẫn hỗ trợ các chức năng xác nhận, kiểm soát thứ tự và phản hồi cơ sở dữ liệu mà các hệ thống lưu trữ lịch sử công nghiệp và hệ thống dựa trên SQL yêu cầu. Nhờ đó, dữ liệu được truyền tải nguyên vẹn và theo thứ tự, mà không tạo ra đường truyền ngược trong mạng vào hệ thống sản xuất cũng như không yêu cầu phải thay đổi các ứng dụng đã được xác thực.
Kết quả về an ninh và hoạt động
- Sao chép dữ liệu OT sang IT không mất dữ liệu: các bản ghi lô, dữ liệu lịch sử và nhật ký sản xuất được truyền đến các hệ thống kiểm soát chất lượng (QA) và phân tích mà không gặp sự cố đồng bộ hóa
- Secure các phản hồi dữ liệu cần thiết: Cơ sở dữ liệu SQL và hệ thống lưu trữ dữ liệu công nghiệp được đồng bộ hóa chính xác mà không tạo ra đường dẫn phản hồi
- Cách ly hoàn toàn hệ thống OT: các hệ thống sản xuất đã được xác thực vẫn được tách biệt với hệ thống CNTT của công ty và các mạng bên ngoài
- Không gây gián đoạn cho các môi trường đã được xác thực: không cần thay đổi các ứng dụng hiện có hoặc quy trình sản xuất
Secure và truyền tải dữ liệu đáng tin cậy không còn là những ưu tiên mâu thuẫn nhau. MetaDefender Bilateral Security Gateway nhu cầu về các cấu hình dễ bị lỗi và các ngoại lệ bảo mật, đồng thời thiết lập một mô hình truyền tải dữ liệu trong đó tính sẵn sàng, tính toàn vẹn và khả năng cách ly được đảm bảo trực tiếp bởi kiến trúc hệ thống.
Mở rộng luồng Secure trên toàn doanh nghiệp
Giờ đây, công ty có thể mở rộng mô hình “ưu tiên cách ly” này sang các lĩnh vực kinh doanh khác mà không gây ra rủi ro mới. Bằng cách áp dụng phương thức truyền tải dữ liệu an toàn và phân tách nghiêm ngặt ngoài lĩnh vực sản xuất cốt lõi, ban lãnh đạo đã nhìn thấy một lộ trình rõ ràng để hỗ trợ một cách an toàn cho hoạt động hợp tác nghiên cứu và phát triển, phân tích nâng cao, cũng như việc di chuyển dữ liệu nhất quán giữa các cơ sở trên toàn cầu.
Các lĩnh vực tiếp theo để Secure
- Mở rộng việc trao đổi dữ liệu an toàn sang các môi trường nghiên cứu và phát triển (R&D), nơi các nhóm nghiên cứu và phòng thí nghiệm có thể chia sẻ dữ liệu với hệ thống của doanh nghiệp mà không làm lộ các tài sản nhạy cảm hoặc thuộc diện quản lý
- Hỗ trợ các sáng kiến phân tích và báo cáo nâng cao bằng cách truyền dữ liệu sản xuất và chất lượng một cách an toàn vào các nền tảng phân tích tập trung
- Tiêu chuẩn hóa việc truyền tải dữ liệu an toàn giữa các cơ sở bằng cách áp dụng phương pháp nhất quán, dựa trên chính sách và có khả năng mở rộng phù hợp với quy mô hoạt động toàn cầu
Secure và truyền tải dữ liệu đáng tin cậy không còn là những ưu tiên mâu thuẫn nhau. MetaDefender Bilateral Security Gateway nhu cầu về các cấu hình dễ bị lỗi và các ngoại lệ bảo mật, đồng thời thiết lập một mô hình truyền tải dữ liệu trong đó tính sẵn sàng, tính toàn vẹn và khả năng cách ly được đảm bảo trực tiếp bởi kiến trúc hệ thống.
Khi an ninh và tính sẵn sàng cuối cùng cũng đi đôi với nhau
Với MetaDefender Bilateral Security Gateway, tổ chức hiện đang vận hành với luồng dữ liệu không bị mất mát, sự cách ly nghiêm ngặt giữa môi trường sản xuất và sự tin tưởng rằng các biện pháp kiểm soát an ninh được thực thi một cách nhất quán và không có ngoại lệ. Đối với các Giám đốc An ninh Thông tin (CISO) và các nhà lãnh đạo an ninh đang đối mặt với những thách thức tương tự, phương pháp này cho thấy việc đảm bảo truy cập dữ liệu đáng tin cậy hoàn toàn có thể đạt được mà không làm suy yếu các biện pháp kiểm soát an ninh mạng.
Bạn đã sẵn sàng bảo mật quá trình truyền dữ liệu từ OT sang IT mà không phải hy sinh bất kỳ yếu tố nào chưa? Hãy liên hệ với OPSWAT để tìm hiểu cách MetaDefender Bilateral Security Gateway hỗ trợ môi trường của bạn.
