A Nyúl és a Sündisznó elv

Interjú Dr. Olaf Höbellel, a Digitalizációs Szolgáltatási Egység igazgatójával a Rottendorf Pharma GmbH-nál

Dr. Olaf Höbel, a Digitalizációs Szolgáltatási Egység igazgatója a Rottendorf Pharma GmbH-nál

Átfogó IT-biztonsági stratégiák elengedhetetlenek egy vállalat sikeréhez. Az Ennigerloh-i Rottendorf Pharma GmbH korán felismerte ezt. A megbízási gyártó és fejlesztő folyamatos időversenyben van, hogy megvédje a vállalatot a lehetséges kibertámadásoktól – a vállalatot, ügyfeleit és a betegeket. Mert végül is mindig a betegek jóléte a lényeg.

Wirtschaftsforum: Dr. Höbel úr, a kiberbiztonság szilárdan beágyazódott a Rottendorf vállalati stratégiájába. Hogyan jött ez létre?

Dr. Olaf Höbel: Miután négy évvel ezelőtt csatlakoztam a Rottendorfhoz, korábban az autóiparban dolgoztam, ahol az IT-biztonság témája már régóta jelen van. Egy külső partnerrel együttműködve foglalkoztunk a Rottendorfnál az IT-biztonság kérdésével, és megvizsgáltuk, milyen magas a biztonsági szint itt.

Wirtschaftsforum: Milyen eredménnyel?

Dr. Olaf Höbel: Megfigyelésünk szerint az adatintegritás egy része már jól megvalósult, azonban elsősorban a GxP-szabályozások betartására összpontosítva. Ezért három évvel ezelőtt elkezdtünk értékeléseket végezni, elemeztük, hol vannak rések, kockázatokat származtattunk és útitervet készítettünk. Amikor aztán az első ügyfél felvetette velünk a témát, már jól felkészültünk; nem csak a technikát és eszközöket illetően, hanem az emberek, folyamatok és a tudatosság tekintetében is. A kiberbiztonság kérdésében arról van szó, hogy az egész szervezetet magával kell vinni és a témát holisztikusan kell megközelíteni. Az IoT, a gépi tanulás és a nagy adatok megnövekedett alkalmazása fényében a beszállítók is felkarolták a témát. A terület sok potenciált rejt; például arról van szó, hogy az információkat hogyan lehet felhasználni az IT-biztonság és a minőség javítása érdekében.

Rottendorf Pharma GmbH Ennigerlohi Üzem — Az ennigerlohi helyszínen készülnek szilárd orális adagolási formák a nemzetközi gyógyszeripar számára

Rottendorf Pharma GmbH Cyber Security — A gyógyszeriparban is nagy jelentősége van a kibervédelem témájának

Wirtschaftsforum: Hogyan ítéli meg jelenleg a kibervédelmi helyzetet?

Dr. Olaf Höbel: Alapvetően nagyon magas a kockázat, bár ez nem specifikus. Az általános veszély például a brute force támadások miatt nő, amelyek nem egy adott iparágra irányulnak. A vállalatok gyakran válnak hackertámadások véletlen áldozatává. Jelenleg semmi nem utal arra, hogy célért támadás történne a gyógyszeripar vagy a Rottendorf ellen, de ez bármikor megváltozhat.

Wirtschaftsforum: Hogyan védi az érzékeny adatokat ebben a kontextusban?

Dr. Olaf Höbel: Egy külső partnerrel együttműködve kialakítottunk egy adatirányítási rendszert, amely magában foglalja a technikai és a szervezeti területeket is, és nemzetközi szabványokra, mint az ISO 27001, támaszkodunk. Mindegyik szegmens a technikai megvalósítástól kezdve a tűzfalakon át az eszmélet-raising tréningekig lefedésre kerül. Szakértőkkel dolgozunk együtt, hogy megvalósítsuk a roadmapet, például van egy partnerünk az incidenskezelés témájában. Negyedévente szimulációkat folytatunk annak ellenőrzésére, hogy vannak-e biztonsági rések a vállalatnál. Vezető technológiai gyártókra támaszkodunk, akik mindig egy lépéssel előrébb járnak, és stratégiákat fejlesztünk a Zero Trust megközelítése alapján. A cél mindig az, hogy egy lépéssel a hackerek előtt legyünk, vagy annyi akadályt állítsunk fel, hogy feladják.

Rottendorf Pharma GmbH DSAG-Éves Kongresszus — Dr. Olaf Höbel a bielefeldi OEDEV KG-vel együtt mutatta be a kibervédelmi témát az SAP környezetében a 2024-es DSAG-Éves Kongresszuson

Wirtschaftsforum: Mi teszi Ön szerint egy biztonsági stratégiát sikeresé?

Dr. Olaf Höbel: A legnagyobb cél az, hogy soha ne váljunk támadás áldozatává. Ha konkrétan egy vállalatot nézünk, fontos, hogy minden munkatárs félőrlemények nélkül végezhessen munkáját, anélkül, hogy attól kellene félnie, hogy hibát követ el, és ezáltal megnyitja az ajtót a hackerek előtt. Az információs médiumokkal és infrastruktúrákkal való önálló és tudatos bánásmód nagyon fontos.

Wirtschaftsforum: Milyen szerepet játszik a MI téma a kiberbiztonságban?

Dr. Olaf Höbel: Belevonjuk a témát a stratégiánkba. A Bielefeldi Egyetem és egy külső partner közös projektjében meghatároztunk vállalati irányelveket, amelyek leírják és szabályozzák az MI eszközökkel való bánásmódot. Néhány szakterületen tudatosan azt az utat választottuk, hogy MI eszközöket alkalmazzunk, hogy megfigyeljük, hogyan kezeljük őket, megtanuljunk velük értelmesen dolgozni, és felmérjük a felmerülő veszélyeket.

Rottendorf Pharma GmbH Ennigerlohi telephely — Rottendorf Pharma GmbH, Ennigerlohi telephely

Wirtschaftsforum: Hogyan ítéli meg az IT-biztonság területén a jövőben felmerülő kihívásokat?

Dr. Olaf Höbel: Ez egy állandó versenyfutás az idővel, hasonlóan a nyúl és a sündisznó közti versenyhez. Arról van szó, hogy mindig előrébb legyünk, hogy az ügyféltudatosság a vállalaton belül folyton magas szinten maradjon, és soha ne engedjünk lazábbra; mint egy izom, amit állandóan edzeni kell. Ez a versenyfutás a technológiai területen is zajlik, ahol mindig naprakésznek kell lenni. Előnyünk a megfelelő szakértelmű partnerhálózatunk. Nincs 100%-os biztonság, de mi kitartunk, élesítjük érzékeinket, mindent megteszünk, hogy minden munkatársunkat, ügyfelünket és a betegeket védjük. Ez az én személyes ügyem és a vállalaté is. Minden, amit csinálunk, a betegek jólétének szolgál.