İlaç sektöründe siber saldırı, sadece bir güvenlik ihlali değildir.
Bu, hasta bakımı, klinik araştırmalar ve hayat kurtaran tedavilerin geliştirilmesini destekleyen kritik altyapıya yönelik bir saldırıdır. Laboratuvarlar, üretim tesisleri ve sağlık hizmetleri ortaklarında tutulan hassas bilgiler, güvenli ve etkili tedavi sunumunun temelini oluşturur.
Bu sektör, siber güvenliği son derece ciddiye almalıdır; zira bu, kelimenin tam anlamıyla bir ölüm kalım meselesidir.
Oysa gerçekte durum farklı: Siber güvenlik uzmanları, saldırı yüzeyinin ve dolayısıyla hacker saldırılarına açık alanların son on yılda önemli ölçüde genişlediğini belirtiyor.
Etik boyutunun yanı sıra, veri ihlallerinin mali sonuçları da oldukça ağırdır.
IMB’nin 2024 Veri İhlali Maliyet Raporu’na göre , ilaç sektöründeki şirketler her bir veri ihlali başına ortalama 5,1 milyon dolar harcıyor; bu rakam, 2023’te bildirilen rakamlara kıyasla 288.000 dolarlık bir artışa işaret ediyor .
Her gün tahmini olarak bir milyardan fazla insana hizmet veren küresel bir ilaç şirketi olan müşterimiz, durumun ciddiyetinin farkındaydı. Bu nedenle, en kritik güvenlik açıklarından birini gidermeye karar verdiler: çıkarılabilir medya güvenliği bulunmayan bir üretim tesisi; bu durum, 10.000'den fazla uç cihazın korumasız kalmasına neden olmuştu.
Tesis her gün binlerce kişi tarafından ziyaret edildiği için, tek bir virüslü USB tüm ağı USB düşünülürse, bu güvenlik açığını gidermek hayati önem taşıyordu.
Bu hikaye, iş birliğimiz sayesinde çıkarılabilir ortamlar yoluyla kötü amaçlı yazılımların sızma riskini nasıl azalttığımızı ve aynı zamanda operasyonel verimlilikten ödün vermeden uyumluluk düzenlemelerini nasıl karşıladığımızı anlatıyor.
Operasyonlara, Uyumluluğa ve Entegrasyona Uygun Güvenlik Arayışı
Müşterimiz, çıkarılabilir veri taşıyıcılarında güvenlik önlemleri almanın gerekliliğinin farkında olsa da, herhangi bir çözümü seçemezdi. Öncelikle şirketin büyüklüğü, sektördeki konumu ve teknolojinin doğası ile ilgili bir dizi kısıtlamayla karşı karşıya kalmıştı.
Seçecekleri herhangi bir güvenlik çözümünün çok özel gereksinimleri karşılaması gerekiyordu:
İş Sürekliliği
Müşteri, özellikle ekipmanların çıkarılabilir depolama ortamlarına dayandığı üretim, Ar-Ge laboratuvarları veya klinik ortamlarda günlük iş akışlarını kesintiye uğratmadan entegre edilebilecek bir çözüme ihtiyaç duyuyordu.
Kullanıcıların Benimsemesi ve Eğitimi
Kuruluşun çalışanlarının ve tedarikçilerinin çoğu teknoloji konusunda pek bilgili değildi.
Uygulanan güvenlik çözümü, kullanıcıların hata yapma veya yeni sistemi benimsemekte direnme olasılığını ortadan kaldırarak, bu kişilerin tüm çıkarılabilir veri taşıyıcılarını tarama konusundaki yeni sürece ilişkin eğitim alabilmeleri için yeterince sezgisel olmalıydı.
Mevcut Altyapıyla Entegrasyon
Müşterinin halihazırda geniş ve karmaşık bir BT altyapısı bulunmaktadır. Sorunsuz bir işleyiş ve merkezi raporlama sağlamak amacıyla yeni teknolojileri mevcut güvenlik sistemlerine, Active Directory’ye ve yönetim konsollarına entegre etmek, teknik açıdan karmaşık bir girişim olabilir.
Uyumluluk ve Düzenleme
Sağlık ve ilaç sektörleri sıkı bir şekilde düzenlemelere tabidir ve herhangi bir yeni güvenlik çözümü, AB’deki GDPR gibi katı veri gizliliği ve güvenlik düzenlemelerine ve sektöre özgü diğer standartlara uymak zorundadır; bu da işleri daha karmaşık hale getirebilir ve maliyetleri artırabilir.
Çeşitli Media Yönetme
Müşterilerimizin faaliyetlerinde, standart USB özel arayüzlere sahip tıbbi veya endüstriyel ekipmanlara kadar çok çeşitli çıkarılabilir depolama ortamları kullanılmaktadır.
Uyumluluk sorunlarına yol açmadan medya türlerini yönetebilecek bir çözüme ihtiyaçları vardı.
Kanıtlanmış Teknoloji Çözümleriyle Kritik Sağlık Verilerinin Güvenliğini Sağlamak
Dikkat edilmesi gereken pek çok kısıtlama ve gereklilik nedeniyle, müşteri güvenlikten daha fazlasını sunan bir çözüm arıyordu. Bu çözüm, sezgisel ve mevzuata uygun olmalı ve halihazırda karmaşık olan altyapılarına sorunsuz bir şekilde entegre edilebilmeliydi.
Platformumuzda bu beklentileri karşılayabilecek ve hatta aşabilecek bir iş ortağı buldular.
MetaDefender Kiosk
MetaDefender Kiosk , bir kuruluşun içine ve dışına giden veri akışını kontrol eden ve USB , CD/DVD'ler ve SD kartlar gibi çeşitli ortam türlerini destekleyen bir ortam tarama istasyonudur. Ayrıca Active Directory kimlik doğrulaması, veri güvenliği ilkeleri ve güvenli sürücü silme gibi özellikler de içerir.
MetaDefender Endpoint Doğrulaması
MetaDefender Endpoint , çıkarılabilir depolama aygıtlarından gelen dosyaların öncelikle MetaDefender Kiosk tarafından taranıp işlenip işlenmediğini doğrulamak üzere Windows uç noktalarına kurulur. Bu sayede, uç noktada yalnızca doğrulanmış dosyaların açılabilmesi, kopyalanabilmesi, seçilebilmesi ve erişilebilmesi sağlanır.
MetaDefender Endpoint , yetkisiz dosyaları da tespit eder ve taranmamış dosyaların kritik ortamlara erişimini engeller.
My OPSWAT Central Management
OPSWAT Central Management My OPSWAT ürün ve hizmetlerine tek bir erişim noktasıCentral Management . Bağlı tüm MetaDefender verileri bir araya getirerek, cihaz kullanımı ve erişimiyle ilgili ayrıntılı raporlar oluşturulmasını sağlar.
Müşterimiz tarafından devreye alınan tüm çözümler, OPSWATMetascan Multiscanning kullanmaktadır. Bu teknoloji, önde gelen birçok kötü amaçlı yazılım önleme motorunu kullanarak, imzaları, sezgisel yöntemleri ve makine öğrenimini bir araya getirerek bilinen ve bilinmeyen tehditlerin tespitini iyileştirir ve kötü amaçlı yazılımların %99’undan fazlasını tespit eder.
Sağlığı Koruyan Sistemler için Siber Savunma
OPSWAT ürünlerinin başarılı bir şekilde devreye alınması, müşterimiz için büyük fayda sağladı.
Giriş Noktasında Engellenen Tehditler
Bu işbirliğinin en önemli avantajı, risklerin büyük ölçüde azaltılmasıdır; kötü amaçlı yazılımlar, virüsler ve diğer tehditler, çıkarılabilir ortamlar yoluyla ağa giremez.
Kiosk , bir "dijital kapı bekçisi" görevi Kiosk , yalnızca güvenli hale getirilmiş dosyaların iç ağa erişebilmesini sağlar.
Kanıtlanmış Uygunluk
Ürünlerimiz, tüm dosyalar ve cihazlar için net bir denetim izi sunarak, çıkarılabilir ortamlarla ilgili kurallara yönelik yasal gerekliliklere ve iç güvenlik politikalarına uyumu kanıtlamayı kolaylaştırır.
İşletme Kesintilerinin Azaltılması
Kiosk , müşterilerin işlemlerini hiçbir şekilde Kiosk ve çalışanlar, çıkarılabilir ortam taramayı iş akışlarına kolayca entegre edebilirler.
Ayrıca, siber güvenliğe yönelik proaktif bir yaklaşım sayesinde, tehditler henüz eyleme geçmeden önlenir. Şirket, kötü amaçlı yazılım salgınlarını ortadan kaldırmak için gereken maliyetli ve iş akışını kesintiye uğratan süreci önleyerek iş sürekliliğini sağlayabilir.
Gelecekteki fırsatlar şimdiden ufukta görünüyor
İşbirliğimiz o kadar başarılı oldu ki, müşterilerimizin sistemlerini daha da iyi korumak için aktif olarak çeşitli yolları araştırıyoruz:
- Gelişmiş Endpoint : MetaDefender Endpoint kritikEndpoint kurulması, kuruluşlar için daha güçlü bir "derinlemesine savunma" stratejisi oluşturarak tüm BT ortamında gerçek zamanlı koruma ve izleme sağlar.
- Giriş Noktalarını Koruma: MetaDefender Kioskile müşterimiz, giriş noktalarını koruyabilir ve kötü amaçlı dosyaların OT ortamlarına girmesini engelleyebilir.
