İlaç Sektöründe Secure Akışı Neden Bir Siber Güvenlik Önceliğidir?
İlaç şirketleri, değerli fikri mülkiyet haklarına ve hassas kişisel verilere sahip olmaları ve kolayca devre dışı bırakılamayan karmaşık BT ve üretim sistemlerini işletmeleri nedeniyle siber suçluların başlıca hedefleridir. Sun Pharmaceutical Industries’e yönelik 2023 fidye yazılımı saldırısı gibi gündeme oturan olaylar – bu saldırıda 17 terabayttan fazla verinin çalındığı bildirildi – kurumsal BT sistemlerindeki güvenlik ihlallerinin ne kadar çabuk ciddi operasyonel aksaklıklara, yasal riskler ve ticari risklere dönüşebileceğini göstermektedir.
Dünya Ekonomik Forumu’nun yapay zekanın yaygınlaştırılmasına ilişkin üst düzey yönetici panelinde de ele alındığı üzere, ilaç şirketleri karmaşık küresel düzenlemelere uyum sağlarken dijital operasyonlarını modernize etme ve genişletme konusunda giderek artan bir baskı altında bulunuyor. Bunu başarmak için, sistem mimarisine ve operasyonlara doğrudan entegre edilmiş standartlaştırılmış süreçler, sağlam bir veri yönetimi ve garantili veri bütünlüğü gerekiyor. Bu temeller olmadan, panel tartışması sırasında Saudi Aramco Başkanı ve CEO’su Amin Nasser’in de belirttiği gibi, “giren çöp, çıkan da çöp” olur.
Güvenilir Veri Aktarımının Bir Güvenlik Riski Haline Geldiği Durumlar
Güvenilir OT-IT veri aktarımı, bu ilaç şirketi için de bir güvenlik riski oluşturuyordu. Doğrulanmış üretim ve laboratuvar verilerinin, hiçbir IT sisteminin üretim sistemine geri bağlantı kurmasına izin verilmeden aktarılması gerekiyordu. Parti kayıtları, test sonuçları ve LIMS verileri OT bölgesinden kurumsal kalite güvencesi ve analiz birimlerine aktarılmalıydı; ancak geleneksel aktarım yöntemleri, yüksek güvenlikli ortamlarda izolasyonu zayıflatıyor ve siber riski artırıyordu.
4 Temel Güvenlik ve Operasyonel Zorluk
Aralıklı aktarım hataları ve senkronizasyon sorunlarından kaynaklanan veri bütünlüğü riskleri
OT izolasyonunu zayıflatan geçici bağlantıların yol açtığı güvenlik açığı
Aktarımların başarısız olması veya manuel müdahale gerektirmesi durumunda güvenlik, üretim ve kalite güvence ekipleri arasında yaşanan operasyonel sürtüşmeler
Yönetmeliklere tabi süreçleri destekleyen eksik veya güvenilir olmayan aktarım kayıtlarından kaynaklanan denetim baskısı
Güvenlik Ekiplerinin Güvenli Bir Şekilde İlerleyebilmesi İçin Gerekenler
Şirket, üretim ortamlarını riske atmadan kritik üretim ve laboratuvar verilerini bu ortamlardan dışarı aktarmak için daha güvenli bir yönteme ihtiyaç duyuyordu. Yönetim kadrosu, 5 temel gereklilik belirleyerek veri erişilebilirliği ile sıkı OT izolasyonu arasındaki sürekli gerilimi ortadan kaldırmaya karar verdi.
5 Güvenlik Gereklilikleri
- Üretim ortamına geri dönüş yolu bulunmadığından, kurumsal BT sistemleri hiçbir zaman doğrulanmış OT ortamlarına geri ağ bağlantıları kuramaz
- Güvenilir, kayıpsız veri aktarımı; parti kayıtlarının, geçmiş verilerinin ve LIMS çıktılarının eksiksiz ve sırayla ulaştığından emin olunması
- İzolasyonu bozmadan, onaylar ve sıra kontrolü dahil olmak üzere gerekli veri yanıtlarına destek
- Onaylanmış sistemlerde veya iş akışlarında herhangi bir değişiklik yapılmayacak; mevcut üretim ve kalite güvence faaliyetleri korunacaktır
- Denetime hazır izlenebilirlik; iç denetimler ve dış denetimler için güvenilir kayıtlar
Geçmişteki yaklaşımlar, güvenlik, güvenilirlik ve mevzuata uygunluğu aynı anda sağlamayı zorlaştırıyordu. BT-OT veri aktarımına yönelik özel olarak tasarlanmış bir yaklaşım, bu üç unsuru istisnasız olarak destekleyerek bu sorunu çözdü.
Hava Boşluğu ve Manuel Aktarımlardan Güvenli Veri Akışına
Üretim sistemlerinde riski yeniden ortaya çıkarmadan, güvenilir ve kayıpsız veri aktarımı yeni standart haline geldi. MetaDefender Security Gateway™ (BSG) çözümünü devreye alarak şirket, doğrulanmış üretim ve laboratuvar verilerini OT ortamlarından kurumsal sistemlere aktarmak için güvenli ve dayanıklı bir yol oluşturdu.
Yeni çözüm, kuruluşun OT’den IT’ye tek yönlü veri akışını sıkı bir şekilde uygulamasını sağlarken, endüstriyel tarih kayıt sistemleri ve SQL tabanlı sistemlerin gerektirdiği onaylar, sıra kontrolü ve veritabanı yanıtlarını da desteklemeye devam etti. Bu sayede veriler, üretim sistemine geri dönüş yolu oluşturulmadan veya onaylanmış uygulamalarda değişiklik yapılmasına gerek kalmadan, bozulmadan ve sırayla ulaşabildi.
Güvenlik ve Operasyonel Sonuçlar
- Kayıpsız OT-IT veri çoğaltma: Toplu iş kayıtları, geçmiş verileri ve üretim günlükleri, senkronizasyon sorunları yaşanmadan kalite kontrol ve analiz sistemlerine aktarıldı
- Gerekli veri yanıtlarınınSecure : Geri dönüş yolu oluşturulmadan SQL veritabanları ve endüstriyel tarih kayıt sistemlerinin doğru şekilde senkronize edilmesi
- Sıkı OT izolasyonu: Onaylanmış üretim sistemleri, kurumsal BT ve harici ağlardan ayrı tutuldu
- Onaylanmış ortamlarda herhangi bir kesinti yaşanmaz: mevcut uygulamalarda veya üretim iş akışlarında herhangi bir değişiklik yapılması gerekmez
Secure ve güvenilir veri aktarımı artık birbiriyle çelişen öncelikler değildi. MetaDefender Bilateral Security Gateway , hassas yapılandırmalara ve güvenlik istisnalarına olan ihtiyacıBilateral Security Gateway ve kullanılabilirlik, bütünlük ve izolasyonun doğrudan sistem mimarisi tarafından sağlandığı bir veri aktarım modeli oluşturdu.
Secure Akışını Kurum Geneline Yaygınlaştırma
Şirket artık, yeni riskler yaratmadan bu "önce izolasyon" modelini işin diğer alanlarına da genişletebilir. Temel üretim faaliyetlerinin ötesinde güvenilir veri aktarımı ve sıkı bir ayrıştırma uygulayarak, yönetim ekibi Ar-Ge işbirliğini, gelişmiş analitiği ve küresel tesisler arasında tutarlı veri akışını güvenli bir şekilde desteklemenin yolunu net bir şekilde görebilmektedir.
Secure Bir Sonraki Alanları
- Güvenli veri alışverişini, araştırma ve laboratuvar ekiplerinin hassas veya düzenlemelere tabi varlıkları riske atmadan kurumsal sistemlerle veri paylaştığı Ar-Ge ortamlarına genişletmek
- Üretim ve kalite verilerini merkezi analiz platformlarına güvenli bir şekilde aktararak gelişmiş analiz ve raporlama girişimlerini desteklemek
- Küresel operasyonlarla birlikte ölçeklenebilen, tutarlı ve ilke temelli bir yaklaşım kullanarak tesisler arası güvenli veri aktarımını standartlaştırmak
Secure ve güvenilir veri aktarımı artık birbiriyle çelişen öncelikler değildi. MetaDefender Bilateral Security Gateway , hassas yapılandırmalara ve güvenlik istisnalarına olan ihtiyacıBilateral Security Gateway ve kullanılabilirlik, bütünlük ve izolasyonun doğrudan sistem mimarisi tarafından sağlandığı bir veri aktarım modeli oluşturdu.
Güvenlik ve Kullanılabilirlik Nihayet Bir Araya Geldiğinde
MetaDefender Bilateral Security Gateway sayesinde, kuruluş artık kayıpsız veri akışı, sıkı üretim izolasyonu ve güvenlik kontrollerinin istisnasız ve tutarlı bir şekilde uygulandığına dair güvenle çalışmaktadır. Benzer zorluklarla karşı karşıya olan CISO’lar ve güvenlik liderleri için bu yaklaşım, siber güvenlik kontrollerini zayıflatmadan güvenilir veri erişiminin sağlanabileceğini göstermektedir.
OT-IT veri aktarımınızı ödün vermeden güvence altına almaya hazır mısınız? MetaDefender Bilateral Security Gateway ortamınızı nasılBilateral Security Gateway öğrenmek için bir OPSWAT görüşün.
