保护您的 LIMS 免受网络安全风险的影响

如果不考虑网络安全，那么这应该是理想选择。

TechRadar 说：

“2021 年来，企业面临的网络攻击比以往任何时候都多，Check Point Research 的新数据显示，与上一年相比，企业网络每周遭受的攻击增加了 50%。”

根据 2022 Gartner 董事会调查，88% 的董事会成员将网络安全归类为商业风险；只有 12% 的人将其称为技术风险。

经过数十年的努力，以加强业务系统，应对网络风险，终于在经过 2020 年后，每个人都突然开始居家办公。虽然远程工作在过去十年中一直在稳步增长（尽管缓慢），但 COVID 是证明其实用性的关键触发事件。

虽然在过去六个月中，居家办公的趋势已经开始逆转，但随着员工越来越多地要求远程工作（即使不是全职工作）作为一种福利，预计未来将更加普遍。

许多实验室已经接受了远程访问的便利性，但这在各地都带来了新的网络安全风险，包括 LIMS 等信息化平台。根据联邦调查局的数据，在冠状病毒爆发后，在所有行业中，网络犯罪投诉激增了300%。

随着业务系统在全球范围内的访问，如何确保敏感数据的安全？

现实情况是，任何在线平台都可能成为网络攻击的目标。尽管LabVantage LIMS 一直是安全的，但远程工作的“新常态”使系统安全成为我们产品和公司文化的重中之重。为了缓解这些威胁，我们采用了经过验证的防御措施，每个软件制造商在处理敏感或关键数据时都应利用这些防御措施。

下面我们将回顾一些最重要的最佳实践和资源，这些最佳实践和资源有助于制定世界上最值得信赖的网络安全策略。

The Open Web Application Security Project (OWASP)

OWASP 是一个成立于 2001 年的非营利组织，旨在帮助网站所有者和安全专家保护 Web 应用程序免受网络攻击。该组织在全球拥有 32,000 名志愿者，他们负责进行安全评估和研究。

其最著名的举措之一是 OWASP Top 10，这是一个研究项目，为全球安全专家确定的 10 大最严重的 Web 应用程序安全威胁提供排名和补救建议。该列表自 2003 年开始维护，每 2-3 年更新一次，以跟上不断变化的网络安全风险。

由于 LabVantage 是一个使用浏览器且基于 Web 的系统，因此我们会仔细跟踪 OWASP Top 10，并在与客户和潜在客户交谈时经常讨论这些威胁。

该组织提供的其他资源包括 OWASP 软件保障成熟度模型 （SAMM）、OWASP 开发指南、OWASP 测试指南和 OWASP 代码审查指南。

渗透测试

渗透测试也称为“穿透测试”，是一种“道德黑客”形式，执行授权的网络攻击，用以测试系统的安全性和有效性。

渗透测试过程通常分为五个阶段：

侦察： 收集有关目标系统的信息，这些信息可用于加强攻击力度。

扫描：使用技术工具了解有关系统及其潜在漏洞的更多信息。

攻击：使用在第 1 阶段和第 2 阶段收集的数据闯入目标系统。

保持访问： 在目标系统中保持存在，同时收集尽可能多的数据。

覆盖痕迹：清除所有攻击痕迹。

在这五个阶段之后，通常渗透测试最终会将发现和利用的任何漏洞生成完整报告，并提供安全改进建议。

除了定期聘请第三方公司对 LabVantage LIMS 进行渗透测试外，我们还进行为期一周的“黑客马拉松”，让系统与比任何人都更了解系统的竞争程序员群体（设计系统的研发团队）进行竞争。

多重身份验证 （MFA）

即使您不熟悉 MFA 一词，也可能已经在使用 MFA。如果您使用网上银行、拥有退休基金、使用公司的虚拟专用网络 （VPN），或者曾经申请过 TSA PreCheck 或 Global Entry 等政府旅行计划，可能需要使用一种称为双因素身份验证 （2FA） 的 MFA。

例如，除了输入您的 ID 和密码外，可能还必须正确输入发送到智能手机的唯一随机代码。

这只是 MFA 最常见的示例之一。其基本思想是，只有当存在多个“因素”（例如对象、生物识别数据、信息或其他细节）时，才会授予访问权限。如果缺少或任何一个必需因素错误，系统将假定您的身份尚未得到证明。

随着 LabVantage 8.7 的发布，用户现在有三种不同的选项来实现 MFA 或 2FA：通过商业 SSO 身份提供商、使用电子邮件和/或 Google 身份验证器发送一次性密码，或使用 Duo Security。

跟踪代码和文件内容

为了防止黑客攻击和违规行为，企业安全团队必须仔细检查软件代码。LabVantage 使用多种工具来跟踪、评估和扫描源代码中的漏洞，包括 SonarQube 和 Atlassian 的 Jira 软件。内置魔术字节检测功能，可防止上传不正确和潜在的恶意文件。

LabVantage 始终致力于确保您的安全 — 不管是现在，还是未来

随着远程工作继续成为日常业务现实，为了加强所有 LabVantage 产品的安全性，我们已经提供了新功能和进行了改进。这些努力已经使该平台成为您技术堆栈中具有极强抗漏洞的补充。我们还加强了我们的持续承诺，以跟上不断变化的网络安全环境。

如果您尚未升级到最新版本的 LabVantage，我们建立您进行升级，以便利用最新的安全功能基线。

请立即联系 LabVantage，了解升级选项。