СКДПУ НТ в фармацевтической промышленности
[ СКДПУ НТ ]
В сфере российского здравоохранения количество утечек информации за 2023 год увеличилось на 25%. Активно подвергаются кибератакам, в частности, и предприятия фармацевтической промышленности, которая является одной из наиболее динамично развивающихся отраслей. Одна из основных целей киберпреступников - получение доступа к уникальным разработкам. То есть злоумышленникам интересны не только персональные данные и конфиденциальные сведения о бизнесе фармацевтических центров, но и информация о технологиях производства лекарств и вакцин. Ведь их утечка может повлечь за собой материальные и репутационные потери, а также лишить компанию конкурентных преимуществ. Еще одна "популярная" цель - получение выкупа. В связи с этим необходимо надежное и эффективное решение, которое поможет сохранить ИТ-инфраструктуру предприятий фармацевтической промышленности в безопасности.
[ 01 ]
Проблематика
В отрасли фармацевтической промышленности выделяются основные проблемы, связанные с защитой информации:
Кража интеллектуальной собственности. Фармацевтические компании работают с чувствительной информацией: результатами исследований, патентами и формулами препаратов. Несанкционированный доступ к этим данным может привести к потере конкурентных преимуществ и фальсификации лекарственных препаратов, а также причинить значительный финансовый ущерб.
Хакерские атаки с целью вымогательства. Таргетированные атаки на информационные системы фармацевтических компаний для получения конфиденциальных данных посредством угроз или шантажа способны привести к большим финансовым потерям.
Утечка медицинских данных. Взломы со стороны злоумышленников могут быть направлены на получение персональной медицинской информации о пациентах, которые участвуют в клинических испытаниях, что создает риски потери ее конфиденциальности.
Неконтролируемые удаленные рабочие места.
В рамках совместной работы большого числа фармацевтов, биотехнологов, лаборантов, а также поставщиков и подрядчиков в сфере фармацевтической промышленности снижается качество контроля за их действиями, что может привести к угрозам информационной безопасности.
[ 02 ]
Риски
1. Потеря конкурентных преимуществ и получение материального ущерба вследствие кражи интеллектуальной собственности.
2. Большие финансовые потери, связанные с шантажом и требованием выкупа со стороны киберпреступников.
3. Проблемы, связанные с нарушением законодательства, в случае утечки медицинских данных и другой конфиденциальной информации.
4. Возможность вредоносных действий со стороны внутренних сотрудников или внешних специалистов.
5. Потеря доверия со стороны клиентов, партнеров и инвесторов из-за невыполнения требований по информационной безопасности.
6. Человеческий фактор: халатное поведение сотрудников, которое может привести к утечке персональных данных клиентов.
2. Большие финансовые потери, связанные с шантажом и требованием выкупа со стороны киберпреступников.
3. Проблемы, связанные с нарушением законодательства, в случае утечки медицинских данных и другой конфиденциальной информации.
4. Возможность вредоносных действий со стороны внутренних сотрудников или внешних специалистов.
5. Потеря доверия со стороны клиентов, партнеров и инвесторов из-за невыполнения требований по информационной безопасности.
6. Человеческий фактор: халатное поведение сотрудников, которое может привести к утечке персональных данных клиентов.
[ 03 ]
Векторы атаки
1. Фишинг, социальная инженерия и внедрение вредоносного ПО как методы получения доступа к учетным данным сотрудников.
2. Угрозы со стороны внутренних сотрудников или подрядчиков с повышенными привилегиями.
3. Эксплуатация уязвимостей: использование известных или неизвестных уязвимостей для получения доступа к привилегированным аккаунтам.
4. Атаки на недостаточно защищенные удаленные рабочие места, уязвимость которых упрощает злоумышленникам процесс получения доступа к система с конфиденциальной информацией.
5. Действия злоумышленников через нелояльных сотрудников: шантаж или прямой подкуп с целью получения доступа к учетным данным.
2. Угрозы со стороны внутренних сотрудников или подрядчиков с повышенными привилегиями.
3. Эксплуатация уязвимостей: использование известных или неизвестных уязвимостей для получения доступа к привилегированным аккаунтам.
4. Атаки на недостаточно защищенные удаленные рабочие места, уязвимость которых упрощает злоумышленникам процесс получения доступа к система с конфиденциальной информацией.
5. Действия злоумышленников через нелояльных сотрудников: шантаж или прямой подкуп с целью получения доступа к учетным данным.
[ 04 ]
Решение
1. Выдача доступа к привилегированным учетным записям и целевым системам только определенным сотрудникам и только на время, необходимое для выполнения задач.
2. Мониторинг и аудит действий пользователей с повышенными привилегиями для выявления подозрительной активности.
3. Внедрение многофакторной аутентификации для защиты от несанкционированного доступа.
4. Централизованное управление доступом и автоматизация процессов управления привилегиями для повышения безопасности.
5. Управление паролями целевых учетных записей без необходимости установки агентов на целевые устройства по настраиваемым политикам.
6. Полная запись видео и метаданных сессий с созданием долгосрочного архива для использовании их в качестве доказательной базы.
7. Организация безопасного контролируемого удаленного доступа к ИТ-инфраструктуре компаний, состоящих из головного офиса и геораспределенных филиалов, через единую точку.
8. Принцип наименьших привилегий, согласно которому пользователям предоставляются только те права, которые необходимы для выполнения конкретных работ.
2. Мониторинг и аудит действий пользователей с повышенными привилегиями для выявления подозрительной активности.
3. Внедрение многофакторной аутентификации для защиты от несанкционированного доступа.
4. Централизованное управление доступом и автоматизация процессов управления привилегиями для повышения безопасности.
5. Управление паролями целевых учетных записей без необходимости установки агентов на целевые устройства по настраиваемым политикам.
6. Полная запись видео и метаданных сессий с созданием долгосрочного архива для использовании их в качестве доказательной базы.
7. Организация безопасного контролируемого удаленного доступа к ИТ-инфраструктуре компаний, состоящих из головного офиса и геораспределенных филиалов, через единую точку.
8. Принцип наименьших привилегий, согласно которому пользователям предоставляются только те права, которые необходимы для выполнения конкретных работ.