Zero Trust: a segurança da nuvem

A segurança dos dados é uma causa de estresse contínuo para os departamentos de TI da indústria farmacêutica. A propriedade intelectual, como resultados de pesquisas, processos de fabricação, fórmulas e até mesmo detalhes de pacientes, por exemplo, tornou-se um alvo atraente para os criminosos cibernéticos. O trabalho em rede com terceirizados e o trabalho remoto feito em casa pelos usuários devido à pandemia estão sendo uma dura prova para o pessoal de segurança. Mas, graças à estrutura SASE e à arquitetura de segurança zero trust, essas preocupações agora são coisas do passado.

A transformação digital já chegou ao setor farmacêutico. Entretanto, as infraestruturas de TI da indústria farmacêutica, especialmente os ambientes de rede, que são críticos para o negócio, muitas vezes não estão preparadas para o crescente número de solicitações de acesso remoto feitas pelos usuários a partir de seus home-offices. As Redes Privadas Virtuais (VPNs) são comumente usadas para isso. O problema é que essa tecnologia, desenvolvida pela Microsoft nos anos 90, não foi projetada para suportar um número cada vez maior de solicitações de acesso remoto, o que resulta em latência e cria problemas de segurança. Já faz algum tempo que a VPN vem perdendo sua reputação de invulnerabilidade. Por exemplo, os servidores de acesso remoto da VPN não atualizados permitem que os criminosos virtuais acessem a rede da empresa com facilidade, o que significa que a mesma tecnologia que supostamente protege a rede é vulnerável a ataques. Além disso, as empresas devem se esforçar para implementar a segmentação.

Alvos atraentes – o setor de saúde

Essa é uma enorme preocupação, porque os cibercriminosos estão cada vez mais interessados no aspecto comercial da indústria farmacêutica, como claramente indicado no estudo da Zscaler "2020 State of Encryption Report." A nuvem da Zscaler identificou e evitou 6,6 bilhões de ameaças entre janeiro e setembro de 2020. O setor de saúde ficou em primeiro lugar, com quase 1,7 bilhões de ataques detectados e impedidos. Uma questão particularmente precária era que os ataques estavam ocultos no tráfego de SSL, ou seja, no tráfego de dados criptografados. No total, a quantidade de ataques baseados em SSL no período pesquisado aumentou 260%, conforme outra conclusão do estudo.

O fato de que o setor de saúde é particularmente atraente para os cibercriminosos não é nenhuma surpresa. Além de novas estratégias de trabalho com regras para os home-offices e políticas para dispositivos próprios (BYOD), os mecanismos de segurança obsoletos e inadequados nos ambientes do sistema, combinados com os métodos cada vez mais pérfidos dos ladrões de dados, continuam a causar problemas para a segurança da TI. Além disso, a cooperação com terceiros – universidades, parceiros ou fornecedores – que é típica da indústria farmacêutica, faz com que eles tenham pleno acesso a partes da rede. Esses usuários superprivilegiados criam um grande risco, pois o monitoramento de dispositivos e diretrizes ocorre fora da área de controle dos administradores de TI. Na prática, os funcionários de TI não conseguem supervisionar os direitos de acesso de usuários externos a aplicativos e serviços individuais. Por esse motivo, a área de ataque é exponencialmente maior.

Por fim, a tendência sempre presente de fusões e aquisições nesse setor significa que as estruturas de rede e suas medidas de segurança muitas vezes não estão à altura dos padrões tecnológicos atuais – independentemente do fato de que a integração de várias topologias de TI pode levar meses, ou até mesmo anos. As fusões e aquisições aumentam os riscos de segurança, pois infraestruturas já estabelecidas precisam ser desmanteladas e reintegradas no contexto da fusão e da configuração de uma nova rede da empresa. Além disso, há o típico problema conhecido como TI invisível, que existe junto com a infraestrutura oficial de TI e sem o conhecimento do departamento de TI. Leia mais sobre isso em um blog recente para saber como a Zscaler pode ajudá-lo a acelerar seus processos de fusões e aquisições (M&A).
 

SASE e zero trust: um porto seguro para o setor farmacêutico

Para a indústria farmacêutica, o modelo da Gartner SASE (Secure Access Service Edge) e ZTNA (Zero Trust Network Access) é um recurso seguro contra esses desafios, porque transfere a segurança e a conectividade dos funcionários para a nuvem. A produtividade também aumenta pois os funcionários podem evitar o desvio através da VPN e do servidor centralizado e utilizar soluções inovadoras, como o Microsoft 365, de forma eficaz e segura. As soluções de ZTNA da Zscaler separam o acesso aos aplicativos do acesso à rede, segmentando o acesso individual do usuário aos aplicativos e disponibilizando acesso remoto tanto aos servidores centrais quanto aos aplicativos em ambientes híbridos e multinuvem. Em outras palavras, a fusão de redes pode ser considerada algo do passado, já que a zero trust elimina a necessidade de colocar os usuários na rede.

Os funcionários, assim como as empresas terceirizadas e o pessoal subcontratado, têm acesso seguro, granular e exclusivo – só a aplicativos específicos. Portanto, ao invés de depender de dispositivos físicos ou virtuais, a Zscaler Private Access (ZPA) permite o uso de uma solução baseada na nuvem. Com base em um conjunto de políticas predefinidas, a Zero Trust Exchange da Zscaler conecta perfeitamente os usuários a aplicativos específicos utilizando conexões de dentro para fora. Isso significa conectividade rápida e de alto desempenho do usuário com os aplicativos críticos para o negócio, e segurança contínua para dados sensíveis. Com isso, as empresas matam vários coelhos com uma cajadada só: conseguem estabelecer mecanismos de defesa profissionais para combater os cibercriminosos, enquanto seus funcionários e usuários externos podem acessar as informações de que precisam utilizando um corredor protegido. Além disso, as fusões e aquisições não são automaticamente estressantes para os funcionários de TI.