Bayer prawdopodobnie większości konsumentom w Polsce nie kojarzy się z firmą, która zatrudnia wielu specjalistów w obszarze IT i tym bardziej w obszarze Cyberbezpieczeństwa. Warszawski Digital Hub jest unikalnym projektem, którego jednym z zamiarów jest zmiana tej percepcji. W ramach tego projektu, firma postanowiła skupić wiele istotnych globalnych obszarów IT pod wspólnych dachem. Jednym z tych obszarów jest zespół Cyberbezpieczeństwa, którego mam przyjemność być częścią.
Cyberbezpieczeństwo w sektorze farmaceutycznym – cechy
W Polsce dominującymi sektorami, w których Cyberbezpieczeństwo jest mocno rozwinięte i dostrzegalne to sektor finansowy oraz sektor e-commerce. Pierwszy ze względu na regulacje, drugi z uwagi na popularność w społeczeństwie transakcji online i bezpośrednią szybką formę dokonywania płatności. To stwarza podatny grunt dla potencjalnych wyłudzeń i ataków phishingowych, o których słyszał już dzisiaj chyba każdy w świecie IT. Czym w takim razie charakteryzuje się Cyberbezpieczeństwo w sektorze farmaceutycznym?
Po pierwsze, tak jak w przypadku sektora finansowego i sektora e-commorce, sektor farmaceutyczny to przez cały czas sektor biznesowy, więc zagrożenia z tych obszarów również tutaj występują. Czasem zagrożenia te nie są bezpośrednio związane z serwisem który należy do firmy Bayer, ale produkty oferowane przez naszą firmę i są sprzedawane przez pośredników mogą być celem ataków i przynieść naszej firmie realne straty materialne oraz straty wizerunkowe. Dlatego w naszym obszarze nie dość iż musimy dbać o bezpieczeństwo naszych serwisów e-commercowych to również musimy być świadomi ryzyk serwisów które korzystają z naszych produktów.
Po drugie, w przeciwieństwie do sektora finansowego w sektorze farmaceutycznym firmy mają mniejsze zewnętrzne regulacje, które z góry wymuszają pewne działania w obszarze security compliance. Z jednej strony takie środowisko pozwala nam na większą elastyczność w działaniach, ale z drugiej przyczynia się do rozproszenia infrastruktury IT, która jest bardziej zdecentralizowana i przez co wymaga większego wysiłku i kreatywności w celu zaplanowania procesów i funkcji odpowiedzialnych za zcentralizowane monitorowanie wszystkich zdarzeń związanych z Cyberbezpieczeństwem.
Wszystko, o czym za mało mówi się w branży IT.
Prosto na Twoją skrzynkę.
Po trzecie, obszary w których swoją działalność prowadzi firma Bayer charakteryzują się dużym nasyceniem innowacyjnymi projektami oraz aktywnościami w ramach tzw. R&D. To właśnie działy Research & Development stanowią zauważalny obszar infrastruktury IT w firmie Bayer i często charakteryzują się tymczasowymi lub dynamicznie się zmieniającymi środowiskami pracy. Środowiska te cechuje posiadanie ogromnej wartości intelektualnej, którą chcemy w sposób szczególny chronić. Ponadto, w ramach tych środowisk pracuje wiele osób o profilu naukowym oraz osoby o niskim profilu technologicznym stąd wsparcie ze strony zespołu Cyberbezpieczeństwa w zakresie zabezpieczenia danych w tych obszarach pozostało bardziej istotne.
Działania Bayer w obszarze Cyberbezpieczństwa
Jakie działania w takim razie firma Bayer podejmuje w obszarze Cyberbezpieczństwa?
Po pierwsze, centralne wsparcie. Firma Bayer posiada centralny, globalny zespół Cyberbezpieczeństwa, który wspiera wszystkie dywizje i obszary biznesowe znajdujące się firmie pod kątem eliminacji cyber ryzyk, zabezpieczenia danych i aktywów IT. Firma Bayer osiąga ten cel poprzez centralizację kompetencji w globalnych zespołach i wprowadzanie procesów, narzędzi, i specjalistycznego technicznego wsparcia które są dostępne dla wszystkich pracowników firmy.
Po drugie, priorytetyzacja działań. W tak dużej globalnej firmie monitorowane wszystkich dostępnych zasobów odbywa się nie tylko z użyciem własnych in-housowych rozwiązań ale również z użyciem najlepszych narzędzi które są dostępne na rynku. Stąd praca w globalnych zespołach Cyber Bezpieczeństwa polega między innymi na tym, aby racjonalnym kosztem wspierać wszystkie zasoby. Z jednej strony skupiać się na tych obszarach, które są dla firmy krytyczne z punktu widzenia biznesowego i operacyjnego, ale z drugiej strony udostępniamy zespołom wiele open-sourcowych, bądź relatywnie tanich narzędzi do zarządzania bezpieczeństwem i podatnościami w ramach podejmowanych projektów o niskim profilu krytyczności. Stąd firma korzysta z najlepszych narzędzi dostępnych na rynku w bardzo precyzyjnym celu, ale również skupia się na tym, aby wspierać każdy zespół firmie narzędziami, które łatwiej wdrożyć jest na szeroką skalę.