Все это, на первый взгляд, может показаться удивительным. Когда мы говорим о кибер-атаках, существуют определенные типы компаний, которые особенно подвержены этим инцидентам: страховые компании, нефтяные компании, правительственные учреждения или любые другие организации, которые хранят большие массивы пользовательских данных, будь то отели, мобильные приложения или онлайн-порталы. Так почему же фармацевтическая копания стала жертвой кибер-атак?
Ответ можно выразить двумя словами: промышленный шпионаж. С тем количеством технологических и научных инноваций, которые имеются в мире, не удивительно, что они также могут стать желанной целью для хакеров. А в случае с крупными компаниями в научной сфере, запатентованные продукты или сервисы также являются наиболее привлекательными целями. И это именно то, что случилось с Bayer.
Последствия кражи патентов
Кража запатентованных продуктов в результате кибер-атаки – это серьезная проблема для такого рода компаний по ряду причин:
1. Бизнес. Для компании, которая производит технологические продукты, патенты могут быть важным фактором, но не обязательно существенным. Однако для организаций в научной сфере патенты являются центральной точкой их работы, а значит, и их бизнес-моделей. Новая разработка бесполезна без патента, а патент бесполезен, если кибер-преступникам удалось заполучить его содержание.
2. Конкуренция. Если тот, кто украл патент, является конкурентом, он явно не сможет использовать точно такую же формулу, т.к. в этом случае его обвинят не только в плагиате, но и в краже. Однако одного факта получения доступа к патенту может быть достаточно для того, чтобы разработать аналогичные продукты, что привело бы к успеху на фоне многолетних инвестиций и внутренних исследований, которые выполнялись жертвой атаки.
3. Репутация. Ни одна крупная компания не хочет подвергаться кибер-атаке или промышленному шпионажу, тем более, если она работает в такой деликатной сфере, как здравоохранение. В этой отрасли имидж компании является важной частью их бизнеса, поэтому кибер-атака подобного масштаба может иметь крайне негативные последствия.
Как избежать промышленного шпионажа
Защита корпоративной информационной безопасности является обязательным требованием для любой компании вне зависимости от ее размера, важности или отрасли. Для этого необходимо принять ряд мер:
1. Мониторинг. Слишком часто кибер-преступность показывает своё лицо, когда уже слишком поздно ее остановить. Как следствие, крупные организации должны всегда точно знать, когда что-то происходит в «глубине» их ИТ-систем. Такие решения как Panda Adaptive Defenseавтоматически отслеживают все процессы, запущенные в корпоративных системах, в режиме реального времени. Благодаря этой возможности, решение способно предсказывать и предотвращать инциденты прежде, чем они произойдут.
2. Контроль доступа. Существуют определенные виды информации, к которым доступ должны иметь не все сотрудники компании. Например, в случае с зарегистрированными патентами, доступ к ним должны иметь только разработчики и исследователи, которые работают с этим материалом. Другим сотрудникам компании не следует иметь к ним доступа.
3. Информационная изоляция. Хотя подавляющее большинство организаций подключены к Интернету, а многие работают, обмениваясь информацией в облаке, существуют определенные виды информации, которые должны быть максимально изолированы. В случае с такой конфиденциальной информацией, как патенты, всегда крайне важно хранить ее на максимально изолированных серверах или, что еще лучше, там, где вообще нет подключения к Интернету. Любой дополнительный уровень безопасности поможет держать кибер-преступников на расстоянии.
Дело в том, что когда компания является жертвой кибер-преступления, существуют определенные виды информации, которые хотя и конфиденциальны, но все же не являются жизненно важными. Для такого рода компаний, впрочем, патенты являются основой бизнес-модели всей компании. Таким образом, защита этих патентов должна иметь важный приоритет в стратегии корпоративной информационной безопасности.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.