Bezpieczeństwo, Praca w IT

Zarządzanie cyberbezpieczeństwem w globalnej infrastrukturze IT firmy farmaceutycznej

neon apteka

Bayer zapewne większości konsumentom w Polsce nie kojarzy się z firmą, która zatrudnia wielu specjalistów w obszarze IT i tym bardziej w obszarze Cyberbezpieczeństwa. Warszawski Digital Hub jest unikalnym projektem, którego jednym z zamiarów jest zmiana tej percepcji. W ramach tego projektu, firma postanowiła skupić wiele istotnych globalnych obszarów IT pod wspólnych dachem. Jednym z tych obszarów jest zespół Cyberbezpieczeństwa, którego mam przyjemność być częścią.

Cyberbezpieczeństwo w sektorze farmaceutycznym – cechy

W Polsce dominującymi sektorami, w których Cyberbezpieczeństwo jest mocno rozwinięte i dostrzegalne to sektor finansowy oraz sektor e-commerce. Pierwszy ze względu na regulacje, drugi z uwagi na popularność w społeczeństwie transakcji online i bezpośrednią szybką formę dokonywania płatności. To stwarza podatny grunt dla potencjalnych wyłudzeń i ataków phishingowych, o których słyszał już dzisiaj chyba każdy w świecie IT. Czym w takim razie charakteryzuje się Cyberbezpieczeństwo w sektorze farmaceutycznym?

Po pierwsze, tak jak w przypadku sektora finansowego i sektora e-commorce, sektor farmaceutyczny to nadal sektor biznesowy, więc zagrożenia z tych obszarów również tutaj występują. Czasem zagrożenia te nie są bezpośrednio związane z serwisem który należy do firmy Bayer, ale produkty oferowane przez naszą firmę i są sprzedawane przez pośredników mogą być celem ataków i przynieść naszej firmie realne straty materialne oraz straty wizerunkowe. Dlatego w naszym obszarze nie dość że musimy dbać o bezpieczeństwo naszych serwisów e-commercowych to również musimy być świadomi ryzyk serwisów które korzystają z naszych produktów.

Po drugie, w przeciwieństwie do sektora finansowego w sektorze farmaceutycznym firmy mają mniejsze zewnętrzne regulacje, które z góry wymuszają pewne działania w obszarze security compliance. Z jednej strony takie środowisko pozwala nam na większą elastyczność w działaniach, ale z drugiej przyczynia się do rozproszenia infrastruktury IT, która jest bardziej zdecentralizowana i przez co wymaga większego wysiłku i kreatywności w celu zaplanowania procesów i funkcji odpowiedzialnych za zcentralizowane monitorowanie wszystkich zdarzeń związanych z Cyberbezpieczeństwem.

Po trzecie, obszary w których swoją działalność prowadzi firma Bayer charakteryzują się dużym nasyceniem innowacyjnymi projektami oraz aktywnościami w ramach tzw. R&D. To właśnie działy Research & Development stanowią zauważalny obszar infrastruktury IT w firmie Bayer i często charakteryzują się tymczasowymi lub dynamicznie się zmieniającymi środowiskami pracy. Środowiska te cechuje posiadanie ogromnej wartości intelektualnej, którą chcemy w sposób szczególny chronić. Ponadto, w ramach tych środowisk pracuje wiele osób o profilu naukowym oraz osoby o niskim profilu technologicznym stąd wsparcie ze strony zespołu Cyberbezpieczeństwa w zakresie zabezpieczenia danych w tych obszarach jest jeszcze bardziej istotne.

Działania Bayer w obszarze Cyberbezpieczństwa

Jakie działania w takim razie firma Bayer podejmuje w obszarze Cyberbezpieczństwa?

Po pierwsze, centralne wsparcie. Firma Bayer posiada centralny, globalny zespół Cyberbezpieczeństwa, który wspiera wszystkie dywizje i obszary biznesowe znajdujące się firmie pod kątem eliminacji cyber ryzyk, zabezpieczenia danych i aktywów IT. Firma Bayer osiąga ten cel poprzez centralizację kompetencji w globalnych zespołach i wprowadzanie procesów, narzędzi, i specjalistycznego technicznego wsparcia które są dostępne dla wszystkich pracowników firmy.

Po drugie, priorytetyzacja działań. W tak dużej globalnej firmie monitorowane wszystkich dostępnych zasobów odbywa się nie tylko z użyciem własnych in-housowych rozwiązań ale również z użyciem najlepszych narzędzi które są dostępne na rynku. Stąd praca w globalnych zespołach Cyber Bezpieczeństwa polega między innymi na tym, aby racjonalnym kosztem wspierać wszystkie zasoby. Z jednej strony skupiać się na tych obszarach, które są dla firmy krytyczne z punktu widzenia biznesowego i operacyjnego, lecz z drugiej strony udostępniamy zespołom wiele open-sourcowych, bądź relatywnie tanich narzędzi do zarządzania bezpieczeństwem i podatnościami w ramach podejmowanych projektów o niskim profilu krytyczności. Stąd firma korzysta z najlepszych narzędzi dostępnych na rynku w bardzo precyzyjnym celu, ale również skupia się na tym, aby wspierać każdy zespół firmie narzędziami, które łatwiej wdrożyć jest na szeroką skalę.

Po trzecie, eksperymentowanie, testowanie, i wdrażanie nowych rozwiązań. Firma Bayer jest firmą która cały czas ewoluuje. Nie ograniczamy się tylko do już sprawdzonych narzędzi, rozwiązań i praktyk, lecz ciągle staramy się tworzyć nowe. Nasza firma w widoczny sposób wspiera nowe pomysły i innowacyjne podejście do rozwiązywania problemów lub wyzwań ponieważ uważa że takie podejście stwarza środowisko w którym pomysłowość i innowacyjność wpływa bardzo efektywnie na zwiększenie jakości bezpieczeństwa naszej firmy. W takim środowisku istnieją warunki które sprzyjają większej otwartości do wdrażania nowych rozwiązań na żywym organizmie którym jest globalna i różnorodna infrastruktura IT.

Podsumowanie

Światowy ecosystem dąży w kierunku posiadania in-housowych zespołów Cyberbezpieczeństwa ze względu na wolumen i wrażliwość danych do których mogą mieć dostęp pracownicy tych zespołów, jak i ze względu na trudność dotyczącą zbudowania wiedzy na temat charakterystyki infrastruktury IT w globalnej organizacji. Zarządzanie cyberbezpieczeństwem w takim obszarze biznesowym wymaga ciągłego rozwoju procesów, narzędzi i kompetencji, żeby w tak dynamicznie zmieniającym się świeci IT dostarczać najwyższą jakość usług i wspierać wszystkie obszary firmy w celu ochrony jej zasobów przed coraz bardziej wyrafinowanymi metodami ataków.

Jeśli myślisz o dołączeniu zespołu Cyberbezpieczeństwa w Digital Hub sprawdź aktualne oferty pracy na naszej stronie internetowej w sekcji Kariera. To na co z pewnością możesz liczyć będąc częścią naszej organizacji to stanie się częścią globalnego zespołu Cyberbezpieczeństwa, który wprowadza realne rozwiązania w całej infrastrukturze IT firmy. Rozwiązania te z kolei bezpośrednio wspierają wszystkie dywizje biznesowe firmy Bayer, a pośrednio wszystkich klientów z którymi Bayer każdego dnia buduje lepszą przyszłość poprzez wprowadzanie na rynek innowacyjnych rozwiązań i produktów w takich branżach jak farmaceutyka, rolnictwo i zdrowie konsumentów, realizując swoją misję którą jest „Hunger for none, Health for All”, a bezpieczeństwo tych danych jest również ważnym priorytetem do realizacji tej misji.

Specjalista ds. bezpieczeństwa IT w Warsaw Digital Hub, działający w centralnym zespole Cyberbezpieczeństwa w Bayer w zakresie zarządzania podatnościami w infrastrukturze IT firmy. Doświadczenie zdobywał w rolach pentestera stron webowych/API/LAN, wspierania implementacji zabezpieczeń w zasobach chmury Azure i projektach związanych z implementacją rozwiązań kryptograficznych. Chętnie dzieli się wiedzą i prowadzi szkolenia zarówno w obszarze zawodowym, jak i dla organizacji non-profit.

Podobne artykuły