Die Datensicherheit und der Datenschutz sorgen für Dauerstress in den IT-Abteilungen von Pharmaunternehmen: Geistiges Eigentum wie Forschungsergebnisse, Herstellungsverfahren, Rezepturen und sogar Patientendaten sind zu begehrten Zielen für die Cyberkriminalität geworden. Doch auch die Vernetzung mit Drittparteien und die Pandemie-bedingte Arbeit aus dem Home Office stellen Sicherheitsverantwortliche auf eine harte Probe. Mit einem SASE-Framework und Zero Trust-Sicherheitsarchitektur gehören solche Sorgen der Vergangenheit an.
Die digitale Transformation hat auch die Pharmabranche erfasst. Doch die IT-Infrastrukturen von Pharmakonzernen, zuvorderst deren geschäftskritische Netzwerkumgebungen, sind oft gar nicht für die vielen remoten Zugriffe aus dem Home Office vorbereitet. Für gewöhnlich kommen dabei nämlich Virtual Private Networks (VPN) zum Einsatz. Das Problem: Die in den 90er Jahren von Microsoft entwickelte Technologie wurde nicht dafür gemacht, hunderte und aberhunderte remote Zugriffe zu managen und krankt deshalb an Latenzproblemen. Und auch mit der Sicherheit ist das so eine Sache. VPN genießt längst nicht mehr den Ruf der Unverwundbarkeit. Ungepatchte Remote-Access-VPN-Server beispielsweise ermöglichen Cyberkriminellen einen einfachen Zugriff auf das Unternehmensnetz, so dass die gleiche Technologie, die schützen soll, es anfällig für moderne Angriffe macht. Darüber hinaus müssen Unternehmen sicherstellen, dass sie eine Segmentierung vornehmen.
Fette Beute Gesundheitswesen
Ein echter Grund zur Sorge ergibt sich in diesem Zusammenhang, weil der Wirtschaftszweig der Pharmaunternehmen mehr und mehr ins Visier von Cyberkriminalität gerät, wie die Zscaler-Studie „Report zum Status verschlüsselter Angriffe 2020“ veranschaulicht. So hatte die Zscaler-Cloud zwischen Januar 2020 und September 2020 nicht weniger als 6,6 Milliarden Bedrohungen identifiziert und verhindert. An erster Stelle stand das Gesundheitswesen mit fast 1,7 Milliarden entdeckten und abgewehrten Attacken. Besonders heikel: Die Angriffe verbargen sich in SSL-Traffic, also in verschlüsseltem Datenverkehr. Insgesamt nahm die Anzahl der SSL-basierten Angriffe in dem untersuchten Zeitraum um 260 Prozent zu, so ein weiteres Ergebnis der Erhebung.
Dass gerade das Gesundheitswesen besonders hoch im Kurs von Cyberkriminellen steht, verwundert nicht. Neben New Work-Strategien mit Home Office-Regelungen und Bring Your Own Device-Konzepten sorgen nicht selten unzureichende
Sicherheitsmechanismen in oft veralteten Systemumgebungen – aber auch die immer perfideren Methoden von Datendieben – für Unruhe bei IT-Sicherheitsverantwortlichen. Hinzu kommt eine für die Pharmabranche typische Zusammenarbeit zwischen Drittanbietern, Universitäten, Partnern oder Zulieferern, die in der Regel den vollen Zugriff auf Teile des Netzwerks erhalten. Diese überprivilegierten Benutzer stellen allerdings ein hohes Risiko dar, weil die Kontrolle über Geräte und Richtlinien aus dem Verantwortungsbereich von IT-Administratoren fällt. Konkret fehlt IT-Verantwortlichen der Überblick über einzelne Zugriffsberechtigungen externer Anwender auf die jeweiligen Applikationen und Dienste. Die Folge: Die Angriffsfläche vergrößert sich enorm.
Schließlich tragen die in diesem Industriesegment fast allgegenwärtigen Fusionen und Übernahmen dazu bei, dass Netzwerkstrukturen und deren Sicherheitsmaßnahmen oft nicht mehr dem aktuellen Stand der Technik entsprechen – unabhängig davon, dass eine Integration unterschiedlicher IT-Topologien Monate oder gar Jahre in Anspruch nehmen kann. Mit M&A-Projekten steigt das Risiko beispielsweise schon deshalb, weil etablierte Infrastrukturen aufgebrochen und im Rahmen der Organisationszusammenführung und Konfiguration des neuen Netzwerks wieder vereint werden müssen. Hinzu kommt das typische Problem der so genannten Schatten-IT, die sich neben der offiziellen IT-Infrastruktur und ohne das Wissen des IT-Bereichs bildet. Lesen Sie mehr dazu in unserem nächsten Blog und erfahren Sie, wie Zscaler es ermöglicht, M&A-Prozesse zu beschleunigen.
SASE und Zero Trust: Sicherer Hafen für die Pharmabranche
Einen sicheren Hafen für die Herausforderungen im Pharmaumfeld stellen das Gartner-Modell SASE (Secure Access Service Edge) und ZTNA (Zero Trust Network Access) dar. Sie verlagern die Sicherheit und Konnektivität für Mitarbeiter in die Cloud. Gleichzeitig steigt die Produktivität, weil Mitarbeiter den Umweg über VPN und das Rechenzentrum vermeiden und innovative Lösungen wie beispielsweise Microsoft 365 performant und sicher nutzen können. ZTNA-Lösungen von Zscaler erlauben es, den Anwendungszugriff vom Netzwerkzugang zu entkoppeln, den Zugriff einzelner Benutzer granular auf Ebene der Anwendung zu segmentieren und neben dem Remote-Zugriff zum Rechenzentrum auch für Anwendungen in Hybrid-Clouds oder Multi-Cloud-Umgebungen bereitzustellen. Anders ausgedrückt: Eine Zusammenführung von Netzwerken gehört der Vergangenheit an, weil Benutzer mit Zero Trust nicht mehr im Netzwerk platziert werden müssen.
So erhalten neben den eigenen Mitarbeitern auch Drittunternehmen und Auftragnehmer einen sicheren, granularen Zugriff - ausschließlich auf deren benötigte Anwendungen. Anstatt sich also auf physische oder virtuelle Appliances zu verlassen, kann mit ZPA eine Cloud-basierte Lösung verwendet werden. Über die Zero Trust Exchange Platform werden auf Basis von Policies unterschiedlichste Benutzer per Inside-Out-Verbindungen nahtlos mit ihren Anwendungen verbunden. Das Ergebnis sind eine schnelle und performante User Connectivity zu geschäftskritischen Applikationen und eine durchgehende Sicherheit für sensible Daten. So schlagen Unternehmen gleich mehrere Fliegen mit einer Klappe: Cyberkriminalität bekommt es mit professionellen Abwehrmechanismen zu tun, während eigene Mitarbeiter und externe Benutzer die benötigten Informationen über einen geschützten Korridor erreichen. Und auch nach Übernahmen oder Fusionen ist für IT-Verantwortliche Stress nicht mehr automatisch vorprogrammiert.
