.
10 Schritte zur Verbesserung der Datensicherheit in Ihrem Labor, die Sie sofort umsetzen können (unabhängig von Ihrem LIMS).
Worstcase durchdenken / bewerten. Was wenn Labordaten zerstört / ungewollt veröffentlicht / unentdeckt manipuliert werden?
Sicherheitsstandards in die Software Requirements aufnehmen. Lieferanten in die Pflicht nehmen: Sicherheitslücken sind keine Schwachstellen, sondern Produktfehler.
Welche Einstellungen sind sicherheitsrelevant und wer übernimmt diese Einstellungen?
Social Engineering, Tipp: interne Phishing-Attacken simulieren
Fixe Systemvorgabe für kritische Zugriffsrechte.
Geräte und Anwendungen in die Prüfmittelverwaltung, Standardpasswort ändern, Sicherheitseinstellungen aktivieren, offene Verbindungen schließen, Netzwerksegmentierung nutzen.
Sobald verfügbar oder zumindest quartalweise Sicherheitsupdates installieren (quartalsweise reicht eigentlich nicht).
Least Privileges: Prüfen ob die Nutzer genau die Zugriffsrechte haben, die sie benötigen (nicht mehr). Empfehlung: laufende automatische Überprüfung.
Passt die Backupstrategie zu den Regulativen? Recovery testen! Wie lange dauert ein vollständiges Recovery?
Durch die Analyse von Audit-Trails und Logdateien können verdächtige Aktivitäten identifiziert und blockiert werden.
