In der dynamischen Welt der Pharmaindustrie sind die Chancen, die sich aus der Digitalisierung ergeben, gleichzusetzen mit den enormen Herausforderungen und Risiken in der Umsetzung. Diese Case Study beschreibt unsere Zusammenarbeit mit einem führenden Pharmaunternehmen, das bei der Integration von Unternehmens-IT und Betriebstechnologie (OT) zahlreiche Hürden zu bewältigen hatte. Der Kunde setzte sich das Ziel zusammen mit AONIC, die Cybersecurity-Infrastruktur zu homogenisieren, um den Schutz jener in den Produktionsumgebungen (OT) verwendeten Systeme zu verbessern. Die partnerschaftliche Arbeit führte zum deutlich gesteigerten Schutz von Servern/Clients in Produktions-, Qualitätssicherungs- und Testumgebungen des Kunden.Als positiven Nebeneffekt verursachte diese Initiative eine Reduzierung der Kosten. Ebenso wurde das notwendige Wissensmanagement zur Verwaltung der vielfältigen Systemlandschaften minimiert.
Challenge
Dem Kunden fehlten zu dem Zeitpunkt die Ressourcen, um ein solches Standardisierungsprojekts schnell, sorgfältig und strukturiert umsetzen zu können. Ein Wunschsystem für die sogenannte Endpoint Protection war bereits identifiziert. Doch die Herausforderung lag in der großen Anzahl an Migrationen in über 150 Produktionsanlagen weltweit, verbunden mit einer umfangreichen Dokumentationspflicht und dem damit einhergehenden Change-Management. Zusätzlich erschwerte die erforderliche Kommunikation mit den Stakeholdern den Rollout mit den vorhandenen Ressourcen.
Was AONIC gemacht hat
Mit zahlreichen Erfahrungen im Bereich der Systemrollouts von Sicherheitslösungen und viel Praxiserfahrung im IT-Servicedesign nach ITIL V4, konnte AONIC dieses Migrationsprojekt für den Kunden umfassend unterstützen. Vom Stakeholdermanagement, über das Change- und Projektmanagement, bis hin zum Prozess- und Servicedesign war AONIC als verlässlicher Berater immer in vorderster Linie dabei. AONIC hat in diesem Projekt die Rolle eines Vermittlers eingenommen, der zwischen Mitarbeitern der Produktion und der Unternehmens-IT vermittelt. Da sich Vorgehensmodelle und auch die Fachsprache sehr unterscheiden, war eines der Ziele, das gemeinsame Verständnis für alle Aspekte zu etablieren.
Mehrwert für den Kunden
In dem Projekt wurden bis zum jetzigen Zeitpunkt über 30 Produktionsstandorte migriert und die Endpoint Protection Lösung auf über 2.500 Server/Clients ausgerollt. Der Kunde hat mit unserer Unterstützung einen Standardservice etabliert, der skalierbar auf alle weiteren Produktionsstandorte angewandt werden kann. AONIC hat maßgeblich dazu beigetragen, dass die Rollout-Prozesse, das Changemanagement und die Dokumentationen kontinuierlich verbessert wurden, sodass die Unternehmens-IT diesen Service übernehmen kann.
Knowledge Transfer and Change
Der Prozess des Knowledge Transfers und der damit verbundenen Veränderungen war ein wesentlicher Bestandteil der Implementierung von Cybersecurity-Maßnahmen in den OT-Umgebungen des Pharmaunternehmens. Um diesen Prozess erfolgreich zu starten, mussten zunächst klare Rahmenbedingungen geschaffen werden. Dies beinhaltete die Etablierung von Methoden, die einen kontinuierlichen Informationsfluss zwischen den beteiligten Teams ermöglichten. Ein besonderer Fokus lag dabei auf der Schaffung eines Bewusstseins für die Wichtigkeit von Sicherheit in OT-Umgebungen. Die Grundlage dafür bildete ein gemeinsames Verständnis aller Sicherheitsaspekte, das durch regelmäßige Schulungen und Workshops gefördert wurde. Dieser Ansatz half nicht nur bei der Vermittlung von notwendigem Wissen, sondern unterstützte auch die Etablierung einer Kultur, die Cybersicherheit als integralen Bestandteil des täglichen Handelns betrachtet.
Long-lasting Results:
Die skalierbare Einführung der Lösung im Bereich der Endpoint Protection durch AONIC lieferte langfristige Ergebnisse, welche die Cybersicherheit des Pharmaunternehmens in der OT nachhaltig verbessern. Diese Lösung ermöglicht es nun, dass in Zukunft alle Produktionsstandorte auf eine zentrale Weise von der Unternehmens-IT unterstützt werden können. Dadurch kann auf Vorfälle (Incidents) zentral reagiert und Probleme effizienter gelöst werden. Eine solche zentralisierte Infrastruktur für die Cybersicherheit führt nicht nur zu einer signifikanten Kostenreduktion, sondern verringert auch die Fehleranfälligkeit der neuen Strukturen. Die Verbesserungen in der Sicherheitsarchitektur und die Optimierung der Prozesse gewährleisten somit eine robuste Verteidigung gegen Cyberbedrohungen und tragen zur Stabilität und Zuverlässigkeit der OT-Umgebungen bei.