Témoignage client

Comment une multinationale pharmaceutique utilise Cyera pour améliorer la sécurité et la conformité des données

Customer story cover image: Global pharmaceutical company improves data security with Cyera

Secteur

Pharmaceutique

région

Multinational

fournisseur de services cloud

AWS logo
Télécharger le PDF →

Défis
Solution
Résultats

En tant que fournisseur pharmaceutique multinational, la société mène des activités de recherche et de développement qui changent des vies. Ils travaillent avec des entreprises innovantes, des hôpitaux de recherche, des institutions universitaires, des scientifiques et des organisations pour résoudre des besoins médicaux non satisfaits.

Pour favoriser l'innovation et les connaissances scientifiques, les données sont collectées et stockées dans AWS et partagées au sein de l'organisation à l'aide de Microsoft 365. Certaines des données comprennent des données sur les patients, des données de recherche, des données d'essais cliniques et des informations sur les brevets. Compte tenu de sa présence mondiale, l'entreprise disposait facilement de plus de neuf pétaoctets de données. Ces données sont sensibles pour des raisons commerciales, de recherche et développement, de conformité et de confidentialité, et ils sont profondément attachés à leur responsabilité de protéger et de gérer ces données.

Le partage et la réutilisation transparents et responsables des données de santé font partie intégrante de la mission de l'entreprise qui consiste à découvrir et à proposer des traitements qui transforment la vie. C'est pourquoi il est essentiel que l'équipe de sécurité s'assure que les différents types de données stockés dans les environnements cloud sont cryptés au repos et en mouvement. La collecte de données sur la santé augmente rapidement, au rythme de la technologie et des collaborations au sein et en dehors des systèmes de santé. L'entreprise collecte également désormais des données et des commentaires sur les patients, ce qui accroît encore la complexité et la quantité de données. Ces données de santé en constante augmentation nécessitent non seulement la protection des données personnelles des individus, mais également des données propriétaires appartenant à des tiers, ce qui pose de nouveaux défis à leurs équipes de sécurité en matière de gouvernance de l'accès et de la modification des données.

Le CISO avait besoin d'une solution pour l'aider à surmonter ses lacunes en termes de visibilité et de compréhension de l'exposition à ses données sensibles, notamment :


  • Manque de visibilité sur les données sensibles des patients et des tiers en cours de gestion
  • Lacunes dans l'identification des données sensibles nécessitant un cryptage
  • Accès privilégié aux données sensibles

L'entreprise a choisi la plateforme de sécurité des données de Cyera pour analyser ses magasins de données dans le cloud. En seulement cinq minutes, l'entreprise a déployé Cyera sur plusieurs centaines de comptes, découvrant rapidement tous les magasins de données et identifiant plus de neuf pétaoctets de données. L'entreprise a intégré les données de Cyera dans Splunk pour créer un lac de données centralisé contenant des informations et un contexte sur toutes ses données cloud, ce qui l'aidera à identifier rapidement et à remédier à tout risque potentiel en matière de sécurité et de confidentialité.

Cyera a contribué à faire en sorte que :


  1. Les données sensibles de l'environnement cloud sont stockées et cryptées en toute sécurité, à la fois au repos et en mouvement
  2. Les journaux sont configurés pour une visibilité maximale sur l'accès aux données et leur modification
  3. Les analystes des données et de la sécurité pourraient établir le lignage des données et en régir l'accès

Cyera a travaillé avec l'équipe de sécurité pour améliorer la posture de sécurité et les capacités de conformité de leur entreprise. Cela a permis de réduire les risques liés à la continuité des activités de l'entreprise tout en améliorant le partage et la réutilisation responsables des données de santé, des pratiques qui ont fait progresser l'innovation médicale et les résultats en matière de santé des patients. Grâce à Cyera, l'entreprise a pu identifier rapidement ses informations personnelles identifiables (PII), garantir qu'elle disposait des informations nécessaires pour protéger ses données sensibles, et identifier et sécuriser les magasins de données.

Inventaire complet des données et visibilité

Cyera permet à l'entreprise de découvrir rapidement toutes les données sensibles qu'elle gère. L'identification des données sensibles permet à l'entreprise de créer un processus plus transparent pour partager et réutiliser les données de santé afin de faire progresser le domaine de la médecine. Cyera vérifie que les données sont collectées, utilisées, réutilisées et partagées de manière responsable de manière à soutenir les découvertes et les progrès scientifiques.

Cyber-résilience accrue

En raison de la quantité et de la complexité des données cloud de l'entreprise, il est essentiel que l'équipe de sécurité vérifie que sa posture de sécurité est solide. Bien que l'absence d'exposition ou de perte de données soit toujours un signe de succès, l'entreprise souhaite s'assurer que la surface d'attaque est minimale et que les flux de travail de remédiation sont automatisés.

Ils sont désormais en mesure de :


  1. Créez et ajustez les mesures de risque pour protéger les données les plus sensibles
  2. Définissez les flux de travail de remédiation internes
  3. Définissez les rôles et les responsabilités des unités commerciales et des équipes de réponse aux incidents
  4. Intégrez Cyera à l'écosystème interne, y compris à la solution de gestion des informations et des événements de sécurité (SIEM), au catalogue de données et à l'automatisation des flux de travail

Garantie de conformité pour les réglementations relatives à la confidentialité des données de santé

En augmentant la visibilité des données, l'entreprise est parfaitement équipée pour respecter les réglementations relatives au traitement des données. Cyera aide à examiner les demandes de partage de données de manière à maintenir la confiance avec la société et à protéger les données personnelles des individus et les données exclusives d'autres tiers. L'exhaustivité de l'inventaire des données permet à l'équipe de sécurité de générer des rapports pour l'équipe de direction et les autres parties prenantes qui communiquent la position de l'entreprise en matière de sécurité et de conformité des données, montrant que les données sont gérées correctement et disposent d'un contrôle d'accès approprié.

Atteindre la résilience et la préparation opérationnelles

En tant qu'organisation mondiale dotée de nombreux partenariats et collaborations, l'entreprise estime qu'il est impératif de pouvoir se remettre ou de s'adapter à tout événement susceptible de compromettre sa capacité à exécuter ses fonctions critiques. Pour garantir la résilience opérationnelle et la préparation aux événements indésirables, l'entreprise consacre des efforts considérables à l'amélioration de la sécurité et de la protection de ses données.

Le leader pharmaceutique renforce la confiance des consommateurs et des partenaires en utilisant Cyera pour l'aider à :


  • Créez des politiques et des ensembles de règles personnalisés pour garantir la conformité interne avec les politiques relatives aux données
  • Maintenir la conformité avec les réglementations du secteur relatives à la conservation et à la suppression des données
  • Communiquer la stratégie et la responsabilité au niveau de la direction dans l'ensemble de l'entreprise

Découvrez Cyera

Pour protéger votre dataverse, vous devez d'abord découvrir ce qu'il contient. Laissez-nous vous aider.

Demandez une démo →
Decorative