Globálna farmaceutická spoločnosť chcela obslúžiť nové trhy s vysokým kybernetickým rizikom. Ale ako?
Nech už bude budúcnosť v geopolitickej sfére akákoľvek, smerovanie spoločnosti k modelu nulovej dôvery by ju malo pomôcť ďalej chrániť pred zraniteľnosťami (mikro alebo makro), podporiť bezpečný rast a umožniť pokračovanie celkového poslania služby.
Situácia
Rovnaký princíp, ako by vám mohol povedať ktorýkoľvek šéf informačnej bezpečnosti (CISO), platí pre kybernetickú bezpečnosť: mikro zraniteľnosť – napríklad chvíľková nepozornosť zamestnanca – sa môže rozšíriť na škodlivé porušenie údajov.
Každý podnik zápasí s touto dynamikou. Jedna globálna farmaceutická spoločnosť sa to rozhodla riešiť priamočiaro. Spoločnosť už bola obrovská – desiatky tisíc zamestnancov, tisíce výskumných a logistických partnerov a nezávislých poskytovateľov služieb, plus pacienti, lekári a ďalší poskytovatelia zdravotnej starostlivosti na celom svete, ktorí sa na nich spoliehali. Napriek tomu zostali rozvíjajúce sa trhy bez jej služieb a lídri chceli expandovať.
To predstavovalo značnú výzvu. Ako by mohla spoločnosť zachovať spoluprácu, ktorú jej súčasné zainteresované strany využívali v jej sieti, rozšíriť tento prístup na ešte viac zainteresovaných strán a naďalej chrániť citlivé údaje? Ako by mohla zabrániť strate informácií, keď jej zamestnanci a dodávatelia cestovali na tieto vysoko rizikové trhy? A ako by to mohla urobiť s ohľadom na miestne kultúrne normy a obchodné modely a v súlade s najnovšími kybernetickými predpismi a požiadavkami?
Riešenie by si vyžadovalo úplné prehodnotenie sieťovej architektúry spoločnosti s koordinovaným programom bezpečnostných kontrol, ktoré by mohli podporiť rast v rizikových prostrediach bez ohrozenia údajov. Vedúci predstavitelia spoločnosti preto zostali v kontakte s tímom Deloitte pre kybernetické a strategické riziko.
Riešenie
Tím Deloitte navrhol zmeniť firemnú IT architektúru na prístup nulovej dôvery , kde by sa s každou požiadavkou na pripojenie k podnikovej sieti zaobchádzalo, ako keby prišla od neznámeho aktéra. Každý používateľ je teda overený.
Každý má vyhradenú rolu. Predtým mal niekto, kto mal prístup k interným aplikáciám, prístup aj k podnikovej sieti. S modelom nulovej dôvery je prístup používateľov oddelený prostredníctvom podrobných kontrol. Používatelia sa môžu pripojiť iba k zdrojom, ktoré v danom momente potrebujú. (Okrem toho tento prístup zjednodušuje používateľskú skúsenosť. Už žiadne prechádzanie viacerými bránami firewall a sieťami VPN.)
Vplyv
Pri nulovej dôvere je každá žiadosť o prístup podozrivá. Transformácia spoločnosti na model s nulovou dôverou už demonštrovala svoju hodnotu a prináša ju dodnes. Lídrom bol poskytnutý plán na dosiahnutie cieľového stavu a manažérsky dashboard na sledovanie úspechov a rizík. Riešenie riadenia prístupu úspešne nahradilo tradičné riešenie VPN, pričom globálni používatelia a servery migrovali z internetového prístupu založeného na proxy v zariadení na internetový prístup cez cloud proxy.
Nech už bude budúcnosť v geopolitickej sfére akákoľvek, smerovanie spoločnosti k modelu nulovej dôvery by ju malo pomôcť ďalej chrániť pred zraniteľnosťami (mikro alebo makro), podporiť bezpečný rast a umožniť pokračovanie celkového poslania služby. S ochranou sa môžeme vrhnúť na nové trhy.
Kybernetická bezpečnosť
Ako bude vaša organizácia reagovať na ďalší potenciálny kybernetický incident a ako sa z neho zotaví? A ako vaša organizácia transformuje svoje kybernetické schopnosti, aby pomohla ochrániť vaše podnikanie a zainteresované strany a vybudovať dôveru?
Služby nulovej dôvery Deloitte
Ako vaša organizácia vytvorí modernú bezpečnostnú architektúru, ktorá umožní vašej firme rásť s istotou? Zistite, ako vám globálny tím kybernetických špecialistov Deloitte môže pomôcť identifikovať nové príležitosti na tvorbu hodnoty s prístupom nulovej dôvery. Ak chcete začať konverzáciu, kontaktujte nás.
Opens in new window
