기업에서 부터 모든 파트너에게 확산되는 안전한 보안 공급망
어떤 제약 회사라도 사이버 보안 공급망의 첫 번째 링크는 자체 인프라 및 핵심 제조 설비일 것입니다. 내부적으로 기업은 글로벌 모범 사례를 따르고 우선 순위를 파악하며 심층 방어 전략을 기반으로 기술, 정책 및 절차를 적용하는 사이버 보안에 대한 위험 기반 접근 방식을 취해야합니다.
위험 평가를 통해 제약 회사는 위탁 프로세스에 필요한 보안 수준을 확립해야 합니다.
다음으로 해야 할 일은 고려 중인 CMO에서 제약 회사의 사이버 보안 현황을 공유하고 동일한 수준의 보안을 적용하고 있는지 확인하는 것입니다. 다시 강조하지만 사이버보안 위험 평가는 CMO의 보안 현황을 평가하고 목표를 달성할 수 있도록 하는 가장 좋은 방법입니다. 이상적으로는 계약이 이루어지기 전에 먼저 위탁 제조업체 측에서 자사 설비에 대한 사이버보안 평가를 해야 합니다.
평가를 통해 CMO의 전반적인 보안 태세를 파악하는 것 외에도 제약 사업 자산이 위험에 노출될 수 있는 문제점을 확인할 수 있습니다. 평가를 완료하면 제약 회사에서는 중요한 프로세스나 정보에 대한 가시성을 유지하면서 위험을 완화하고 적절하게 CMO 시스템을 분리할 수 있는 솔루션을 결정합니다. 적절한 솔루션으로는 네트워크 세그먼트화, 특수 목적의 방화벽, 안전한 원격 액세스, 보안 지대 및 기타 기술 등이 있습니다.
보안 표준을 통한 보안 준수
최종적으로, 제약 회사와 위탁생산업체는 보안 준수를 위한 보안 표준에 동의해야 합니다. 그러나 잘 아시다시피 표준에 동의하는 것과 실제 준수하는 것은 별개입니다.
따라서 공급망 사이버 보안에 대한 리스크 기반 접근법은 CMO 시스템 설계, 구축 및 모니터링, 그리고 제조 자산 및 정보 인프라의 소유권에까지 확장되어야 합니다. 소유권 문제와 관련한 위험 수준은 다양하며, 이와 관련하여 제약 회사에서는 다음과 같은 세 가지 선택이 가능합니다.
- CMO에서 제조 자산 및 정보 인프라를 소유 : 이 접근 방식은 가장 낮은 수준의 자본 지출을 필요로 합니다. 그러나 이는 곧 제한적인 감독으로 적절한 보안 태세를 유지할 수 있는 전문 기술을 보유한 CMO라는 가정하에 선택할 수 있는 옵션입니다.
- CMO가 제조 자산을 소유하고, 제약 회사는 정보 인프라의 소유권을 유지 : 이 옵션은 현재의 생산 자산을 활용하여 자본 비용을 최소화할 수 있게 해줍니다. 그러나 제약 회사에서는 보통 세그먼트화 된 네트워크의 산업 데이터 센터를 통해 구축되는 인프라의 소유권과 관리를 유지하고 있는 것이 현실입니다.
- 제약 회사에서 생산 자산 및 정보 인프라의 소유권을 보유 :이 시나리오에서 제약 회사는 발생되는 자본 비용 수준은 높아지지만 보안 보증 수준이 높아집니다. CMO에서는 장비를 가동하기 위한 생산 공간과 인원만을 제공하게 됩니다.
