Blog Zscaler

Ricevi gli ultimi aggiornamenti dal blog di Zscaler nella tua casella di posta

Iscriviti
Prodotti e soluzioni

Sicurezza IT nel settore farmaceutico

image
NILS ULLMANN
luglio 16, 2021 - 3 Minuti di lettura

Fusioni e acquisizioni (M&A) avvengono quotidianamente nel settore farmaceutico, in diversi modi. Accelerano la ricerca e lo sviluppo e portano a risultati rapidi all'interno del settore. Tuttavia, a prima vista, quello che spesso sembra essere un compito prettamente amministrativo e organizzativo risulta essere una vera e propria prova di forza per i reparti IT. Le architetture zero trust introducono velocità e sicurezza nei processi di M&A.

L'industria farmaceutica vive di innovazione continua e di risultati rapidi nella ricerca. È qui che il time to market svolge un ruolo particolarmente importante: partnership e acquisizioni sono spesso il metodo scelto per avere la meglio sulla concorrenza globale con cliniche, laboratori e centri di ricerca.

Tuttavia, in genere le acquisizioni aziendali vanno di pari passo con una miriade di sfide associate all'infrastruttura IT. Sistemi e dati devono essere allineati, semplificati e consolidati. Lo stesso vale per la rete dell'organizzazione che è stata appena strutturata: gli indirizzi IP e gli host DNS non corrispondono più, il port forwarding non va da nessuna parte e la NAT (Network Access Translation) fallisce. Inoltre, la convergenza delle reti può portare o creare nuovi punti deboli e lacune nella sicurezza, oltre alla possibilità che insorgano o si generino problematiche correlate alla conformità. In sintesi, fusioni e acquisizioni rappresentano un lavoro molto complesso per l'IT. Inoltre, sono dispendiose in termini di tempo e di denaro, da investire in apparecchiature e personale.
 

Velocità e sicurezza

La velocità e la sicurezza sono elementi che non dovrebbero mai rappresentare un problema al giorno d'oggi. Come per molti altri settori, il cloud rappresenta la soluzione perfetta per il settore farmaceutico: un piano basato su un perimetro definito da software (SDP) non solo semplifica l'unione di varie topologie di IT, ma riduce anche l'area della superficie di attacco in un'organizzazione appena fusa e di grandi dimensioni. Fondamentalmente, invece di collocare gli utenti sulla rete on-premise nei propri data center, l'accesso alla rete basato sullo zero trust consente un accesso rapido e sicuro agli utenti tramite il cloud, senza dover affrontare farraginose operazioni di fusione di due reti.

Ciò significa che un approccio SDP, come la soluzione ZTNA (Zero Trust Network Access) di Zscaler, Zscaler Private Access, sostituisce l'architettura di rete on-premise, incrementando al contempo i vantaggi offerti dal cloud. Lo ZTNA fornisce una connessione sicura tra utenti e applicazioni. In seguito all'ottenimento di un'autorizzazione basata su policy, agli utenti viene concesso un accesso sicuro all'applicazione desiderata tramite una piattaforma di sicurezza sul cloud. Viene quindi creato un tunnel diretto in uscita dall'applicazione all'utente, tramite un connettore cloud. L'applicazione stessa rimane invisibile alle parti esterne. Lo ZTNA sostiene il principio dei privilegi minimi, il che significa che a specifici utenti vengono concessi solamente specifici diritti di accesso, necessari per svolgere le attività associate al loro lavoro.

L'implementazione dello ZTNA nei processi di M&A si traduce nel fatto che l'accesso individuale può essere chiaramente definito per entrambe le aziende. Pertanto, all'organizzazione acquisita non viene mai consentito l'accesso all'intera rete. Ad esempio, i dipendenti del dipartimento del personale hanno accesso solo alle app inerenti le risorse umane, il dipartimento finanziario può accedere solo ai dati finanziari e quello di ricerca e sviluppo può visualizzare le documentazioni solo dopo essere stato autorizzato a farlo.

In altre parole, Internet diventa una rete aziendale sicura, in cui le applicazioni aziendali rimangono nascoste agli utenti non autorizzati. Un principio che soddisfa tutti: il team di gestione dell'azienda può evitare costi elevati per le operazioni di consolidamento e ottimizzazione della rete derivanti dalle M&A. Al contempo, gli amministratori di sistema possono mantenere la supervisione del traffico dei dati da parte degli utenti in tempo reale, perché la migrazione richiede settimane anziché mesi. 

Risorse aggiuntive:

Blog: In che modo lo ZTNA accelera il time to value

Video: Introduzione allo ZTNA

form submtited
Grazie per aver letto

Questo post è stato utile?

Ricevi gli ultimi aggiornamenti dal blog di Zscaler nella tua casella di posta

Inviando il modulo, si accetta la nostra Informativa sulla privacy.