Se a segurança cibernética ainda não está em sua mente, deveria estar.
TechRadar disse:
"As empresas enfrentaram mais ataques cibernéticos do que nunca em 2021, novos dados da Check Point Research revelam que as redes corporativas tiveram 50% mais ataques por semana em comparação com o ano anterior."
Conforme a 2022 Gartner Board of Directors Survey, 88% dos membros do conselho classificaram a segurança cibernética como um risco de negócios e apenas 12% a consideraram um risco de tecnologia.
Após décadas trabalhando para fortalecer os sistemas de negócios contra riscos cibernéticos, em 2020 todos começaram a trabalhar em casa. Embora o trabalho remoto tenha crescido de forma constante - mesmo lentamente - na última década, a COVID serviu como o principal evento desencadeador que provou sua praticidade.
Embora a tendência de trabalhar em casa tenha começado a se reverter nos últimos seis meses, espera-se que ela desempenhe um papel mais proeminente no futuro, pois os funcionários exigem cada vez mais o trabalho remoto (mesmo que não seja em tempo integral) como um benefício.
Muitos laboratórios adotaram a conveniência do acesso remoto, mas isso introduziu novos riscos de segurança cibernética em todos os lugares, incluindo plataformas de informática como o LIMS. Em todos os setores em geral, as denúncias de crimes cibernéticos saltaram 300% após a chegada da pandemia de coronavírus, conforme o FBI.
Com os sistemas empresariais acessados globalmente, como você pode garantir a segurança dos seus dados confidenciais?
A realidade é que qualquer plataforma online pode ser alvo de ciberataques. Embora o LIMS da LabVantage sempre tenha sido seguro, o "novo normal" do trabalho remoto tornou a segurança do sistema uma prioridade ainda maior, tanto em nossos produtos quanto na cultura de nossa empresa. Para mitigar essas ameaças, estamos empregando defesas comprovadas que todos os fabricantes de software devem utilizar ao lidar com dados confidenciais ou críticos.
Abaixo, analisaremos algumas das melhores práticas e recursos mais importantes que contribuem para as estratégias de segurança cibernética mais confiáveis do mundo.
O Open Web Application Security Project (OWASP)
OWASP é uma organização sem fins lucrativos fundada em 2001, com o objetivo de ajudar proprietários de sites e especialistas em segurança a proteger aplicações web de ataques cibernéticos. A organização conta com 32,000 voluntários em todo o mundo que realizam avaliações e pesquisas de segurança.
Uma de suas iniciativas mais conhecidas é o OWASP Top 10, um projeto de pesquisa que oferece rankings e conselhos de remediação para os 10 perigos de segurança de aplicativos web mais graves identificados por especialistas em segurança em todo o mundo. Mantida desde 2003, a lista é atualizada a cada 2-3 anos para se manter atualizada com as mudanças nos riscos de segurança cibernética.
Como o LabVantage é um sistema baseado na Web que usa um navegador, monitoramos cuidadosamente o OWASP Top 10 e o discutimos com frequência quando conversamos com clientes e possíveis clientes.
Outros recursos disponíveis da organização incluem o modelo de maturidade de garantia de software da OWASP (SAMM), o guia de desenvolvimento da OWASP, o guia de testes da OWASP e o guia de revisão de código da OWASP.
Testes de penetração
Também conhecido como "pen testing", o teste de penetração é uma forma de "hacking ético" em que um ataque cibernético autorizado é realizado para testar a eficácia da segurança de um sistema.
O processo de ensaio de penetração é frequentemente caracterizado como envolvendo cinco fases:
Reconhecimento: Coleta de informações sobre o sistema de destino que podem ser aproveitadas para melhorar o ataque.
Escaneamento: Utilização de ferramentas técnicas para saber mais sobre o sistema e suas potenciais vulnerabilidades.
Acesso: usando os dados coletados nas fases 1 e 2 para entrar no sistema alvo.
Mantendo o acesso: manter uma presença no sistema de destino enquanto coleta o máximo de dados possível.
Faixas de cobertura: limpeza de todos os vestígios do ataque.
Após essas cinco fases, os testes de penetração são geralmente concluídos com um relatório completo de quaisquer vulnerabilidades que foram descobertas e exploradas, junto com sugestões de melhorias de segurança.
Além de empregar regularmente uma empresa terceirizada para realizar testes de penetração no LIMS da LabVantage, também realizamos "hackathons" de uma semana que colocam o sistema contra grupos concorrentes de programadores que o conhecem melhor do que ninguém: a equipe de P&D que o projetou.
MFA (Multi-Factor Authentication, autenticação multifator)
Mesmo que você não esteja familiarizado com o termo MFA, provavelmente já o está usando. Se você faz operações bancárias online, tem um fundo de aposentadoria, usa a rede privada virtual (VPN) da sua empresa ou já se candidatou a um programa de viagens do governo, talvez seja necessário usar uma forma de MFA chamada autenticação de dois fatores (2FA).
Por exemplo, além de inserir seu ID e senha, você pode ter que inserir corretamente um código aleatório exclusivo enviado para o seu smartphone.
Este é apenas um dos exemplos mais comuns de MFA. A ideia básica é que o acesso só é concedido quando mais de um "fator" - como um objeto, dados biométricos, informações ou outros detalhes - é apresentado. Se qualquer um dos fatores necessários estiver ausente ou incorreto, o sistema assume que sua identidade não foi comprovada.
Com o lançamento do LabVantage 8.7, os usuários agora têm três opções diferentes para implementar MFA ou 2FA: por meio de um provedor de identidade SSO comercial, usando e-mail e/ou Google Authenticator para enviar uma senha única ou usando o Duo Security.
Código de acompanhamento e conteúdo do arquivo
Para evitar invasões e violações, as equipes de segurança corporativa devem inspecionar cuidadosamente o código do software. O LabVantage usa uma série de ferramentas para rastrear, avaliar e verificar o código-fonte em busca de vulnerabilidades, incluindo o SonarQube e o software Jira da Atlassian. A detecção de números mágicos é integrada para proteger contra arquivos incorretos e potencialmente mal-intencionados que podem estar sendo carregados.
LabVantage está comprometido com a sua segurança, hoje e amanhã
À medida que o trabalho remoto continua a se tornar uma realidade diária de negócios, novos recursos e melhorias foram entregues para fortalecer a segurança de todos os produtos LabVantage. Esses esforços já tornaram a plataforma uma adição excepcionalmente resistente a violações à sua pilha de tecnologia. Também intensificamos nosso compromisso contínuo de nos mantermos atualizados com a evolução do cenário de segurança cibernética.
Se você ainda não atualizou para a versão mais atual do LabVantage, recomendamos que faça isso para aproveitar a linha de base mais recente de recursos de segurança.
Entre em contato com a LabVantage hoje mesmo para explorar as opções de atualização.
