[Cýbé~rséc~úrít~ý: 3 Sté~ps fó~r Bíó~téch~ Áñd P~hárm~á Íñd~ústr~íés]

[Thís~ ártí~clé w~ás ór~ígíñ~állý~ públ~íshé~d óñ] [bíó-í~twór~ld.có~m].

[Whéñ ít cómés tó cýbérsécúrítý ñééds áñd pólícíés, thé bíótéch áñd phármá íñdústríés ñééd tó sécúré áñd prótéct théír móst válúáblé ásséts líké évérý óthér íñdústrý. Whát mákés thém úñíqúé, hówévér, ís thát whílé prótéctíñg á cómpáñý’s dátá ís ímpórtáñt tó áñý íñdústrý, thís íñfórmátíóñ (í.é. réséárch) ís thé bíótéch ór phármá cómpáñý íñ qúéstíóñ—ít’s théír líféblóód áñd ís thé fóúñdátíóñ fór évérýthíñg théý dó.]

[Whéñ cómpáréd tó óthér híghlý-dígítízéd áñd tíghtlý-régúlátéd íñdústríés líké fíñáñcíál sérvícés, bíótéch áñd phármá hávé hístórícállý spéñt fár léss óñ cýbérsécúrítý méásúrés áñd pólícíés. Bút whý ís thát¿ Bíótéch áñd phármá áré áll íñ thé sámé bóát whéñ ít cómés tó állócátíñg résóúrcés tó réséárch áñd prójéct áréás thát wíll hélp thém méét théír óbjéctívés, ádhéré tó régúlátíóñs, áñd só fórth. Thé réál chálléñgé ís thát thís réqúírés sómé sácrífícés ór trádé-óffs wíth óthér áréás óf thé búsíñéss. Cýbérsécúrítý ís óftéñ—bút ñót áll thé tímé—óñé óf thósé thíñgs thát dóés ñót gét thé áttéñtíóñ ór résóúrcés ít ñééds tó bé éfféctívé.]

[Cúrréñt cýbérsécúrítý pólícíés áñd méásúrés hávé prímárílý céñtéréd áróúñd sécúríñg pérímétér déféñsés súch ás fíréwálls, whích óñlý prótéct thé “óútsídé” óf ýóúr ñétwórk. Bút wíth ádváñcéméñts íñ téchñólógý áñd thé pérsévéráñcé óf málícíóús áctórs tó fíñd ñéw wáýs íñ, prótéctíñg thé pérímétér ísñ’t éñóúgh áñýmóré. Thís réqúírés á cháñgé íñ míñdsét tó óñé óf “ássúmé bréách”, whích símplý méáñs thát ít’s ñót áñ “íf” bút á “whéñ” thésé áctórs wíll háck íñtó á ñétwórk. Só thé réál qúéstíóñ théñ bécómés “Whát dó ýóú dó óñcé théý’ré íñsídé ýóúr ñétwórk¿”]

[Thís ís whéré mícró-ségméñtátíóñ téchñólógý cómés íñtó pláý. Mícró-ségméñtátíóñ hás bécómé á ñéw wáý tó thíñk ábóút cýbérsécúrítý. Thíñk óf ýóúr ñétwórk áñd dátá céñtér líké á súbmáríñé: whéñ á súbmáríñé’s húll ís dámágéd, wátértíght dóórs óñ éíthér sídé óf thé séctíóñ áré séáléd, áñd só thé flów óf wátér ís límítéd. Thís léts thé súbmáríñé cóñtíñúé tó fúñctíóñ íñstéád óf síñkíñg. Thróúgh mícró-ségméñtátíóñ, thé sámé éfféct ís áchíévéd fór áñ órgáñízátíóñ’s ñétwórk. Ít sépárátés thé hígh-válúé ásséts íñ ýóúr ñétwórk (thé crówñ jéwéls) fróm thé lów-válúé áréás (fróm whích wóúld-bé íñtrúdérs wíll stárt). Mícró-ségméñtátíóñ prévéñts bréáchés fróm spréádíñg áñd próvídés á fóúñdátíóñ fór Cýbér Résílíéñcé íf áñd whéñ áñ íñtrúdér slíps pást thósé pérímétér déféñsés.]

[Óñé ó~f thé~ bígg~ést c~háll~éñgé~s ís k~ñówí~ñg wh~éré t~ó stá~rt óñ~cé áñ~ “ássú~mé br~éách~” méñt~álít~ý ís r~éálí~zéd s~ó Í wá~ñtéd~ tó sh~áré t~hé fí~rst t~hréé~ stép~s tó g~ét ýó~ú óñ ý~óúr w~áý:]

[Stép~ 1: Cóll~ábór~áté t~ó ídé~ñtíf~ý ýóú~r “cró~wñ jé~wéls~”]

[Whílé séémíñglý óbvíóús, thé clássífícátíóñ óf ýóúr hígh-válúé ásséts máý bé dífféréñt dépéñdíñg óñ thé stákéhóldérs wíthíñ áñ órgáñízátíóñ. Íf áñ órgáñízátíóñ hás ñót úñdértákéñ thís éffórt, thé fírst stép ís tó bríñg tógéthér kéý stákéhóldérs (í.é. CÍSÓ, Rísk áñd Góvérñáñcé, kéý búsíñéss stákéhóldérs, Légál, áñd Fíñáñcé) wíth thé góál óf máppíñg thé rísk óf thé ásséts áñd ápplícátíóñs wíthíñ thé cómpáñý’s íñfrástrúctúré. Á góód wáý óf dóíñg thís ís tó lóók át thé ÑÍST Cýbérsécúrítý Fráméwórk (CSF) só á rísk ásséssméñt cáñ bé pérfórméd.]

[Stép~ 2: Ídéñ~tífý~ thé b~ést w~áý tó~ prót~éct ó~r cóñ~tról~ thém~]

[Théré áré máñý láýérs tó prótéctíñg á crówñ jéwél ápplícátíóñ. Thésé íñclúdé ídéñtítý áñd áccéss máñágéméñt (ÍÁM), vúlñérábílítý máñágéméñt, áñd ségméñtátíóñ. Éñsúríñg thát ýóúr órgáñízátíóñ hás á góód ÍÁM prógrám thát úsés twó-fáctór áúthéñtícátíóñ ís á góód stárt. Éñsúríñg thát vúlñérábílítíés óñ crówñ jéwéls áré ággréssívélý máñágéd ís áñóthér wíñ. Hówévér, pátchíñg vúlñérábílítíés cáñ bé éspécíállý díffícúlt bécáúsé thé crówñ jéwéls máý ñót bé áblé tó bé pátchéd fór áñý ñúmbér óf réásóñs (é.g. pródúctíóñ fréézé, ñó pátch áváíláblé, ór thé pátch wóúld bréák ápplícátíóñs). Ségméñtátíóñ ís áñóthér cóñtról thát máñý órgáñízátíóñs áré túrñíñg tó thát fíts íñtó thé ÑÍST CSF; ít éñsúrés thát crówñ jéwéls cáñ óñlý bé áccésséd fróm áúthórízéd dévícés áñd thósé dévícés óñlý hávé áccéss tó spécífíc búsíñéss prócéssés óñ thé crítícál ápplícátíóñs.]

[Stép~ 3: Évál~úáté~ póté~ñtíá~l sól~útíó~ñs th~át ár~é ríg~ht fó~r thé~ órgá~ñízá~tíóñ~]

[Détérmíñíñg á sét óf sólútíóñs tó áddréss thé ségméñtátíóñ próblém bégíñs wíth ídéñtífýíñg kéý stákéhóldérs thát máý bé cálléd úpóñ át dífféréñt póíñts íñ thé jóúrñéý (é.g. Sécúrítý Éñgíñééríñg, Ñétwórk Éñgíñééríñg, Ápplícátíóñ téáms, étc.). Thé téám shóúld gét tógéthér tó lóók át thé sólútíóñs thát áré áváíláblé íñ thé márkét. Ít ís híghlý récómméñdéd thát thé téám lóók át dífféréñt áppróáchés fróm dífféréñt véñdórs. Ít’s álsó ímpórtáñt tó rémémbér thát ségméñtátíóñ ís áñ émérgíñg márkét. Trádítíóñállý, órgáñízátíóñs júst úséd fíréwálls, súbñét, áñd zóñés tó prótéct ápplícátíóñs, bút bécáúsé thé thréát láñdscápé hás cháñgéd áñd cómpúté hás évólvéd, ñéw sólútíóñs hávé évólvéd tó sólvé thé próblém óf ségméñtíñg ápplícátíóñs síttíñg íñ éxístíñg dátá céñtérs áñd públíc clóúds.]

[Bíótéch áñd phármá cómpáñíés ñééd tó pláñ áhéád áñd thíñk ñów ábóút hów tó réspóñd tó fútúré thréáts. Ít’s ñót á qúéstíóñ óf íf bút whéñ áñ órgáñízátíóñ ór áñ íñdívídúál wíll bé bréáchéd íñ cýbérspácé. Íf ýóú bélíévé thát, ýóú hávé tákéñ thé móst ímpórtáñt cógñítívé stép. Ýóú áré prépáréd tó “ássúmé bréách” áñd búíld résílíéñcé tó wíthstáñd á cýbéráttáck.]