在生物技术产业应对网络安全威胁
重大投资被制成生物技术和研发(R&D)、生命科学组织越来越有利可图的网络罪犯的目标。巨大的进步是在科学发现和公司还必须保持同步,管理安全风险和保护的科学数据。
一个网络安全报告发现,ransomware攻击——一种恶意软件,锁定用户的设备或文件直到赎金增加了485%2020年与2019年相比,可能受COVID-19大流行的影响。此外,另一份报告发现,平均总成本的数据泄露在制药行业506万美元。
根据这些网络安全风险上升,他们带来的威胁,188金宝搏备用说话扎克的权力首席信息安全官Benchling生物技术产业,研发的云计算平台。我们讨论为什么生物技术产业成为网络罪犯的目标,数据安全的重要性以及该行业如何减轻这些威胁。
莎拉·惠兰(SW):你能解释一下Benchling研发云是什么,以及它如何旨在推进科学研究和发展?这好处小学术实验室如何通过大型生物技术公司吗?
扎克的权力(ZP):Benchling开始与一个视觉的研究和开发是意味着什么——一个协作过程将想法转化为科学进步。与大流行在过去的几年中,这种视觉感觉比以往任何时候都更加迫切和重要。现在,超过200000名科学家使用Benchling云的研发,一个中心的事实来源生物技术研发集中数据,提高协作和访问的见解,最终加速探索之路。
希望我们研发云促进进步的例子在科学界,我们帮助先从数据仓库到数据作为一种优势,现在有数据基础设施,服务于90个地点在不同的语言中,法规和时区的任务构建作物需要较少的输入而产生巨大的输出。使用Benchling,先正达公司改进了72%在geos共享数据和一个大型团队。
西南:考虑数据安全方面的需要为这些类型的基于云计算的平台?
ZP:基于知识产权的生物组织产生收入,如果妥协,站丢失大量的收入。这些组织也由于潜在的人类高度管制的影响他们的产品和遵守规章制度可以使或打破组织的竞争能力。
这两个因素意味着Benchling等基于云计算的平台,保持行业领先的安全、隐私和遵从性标准为生物技术的客户是至关重要的。企业软件作为服务(SaaS)公司有责任开发云软件和基础设施安全。为此,他们使用自动漏洞管理、常规渗透测试,资产管理、配置管理、威胁检测和反应工程,等。最终的结果是,许多云软件产品进行更多的安全审查,在更频繁的基础上,比本地技术。不是所有的云产品时是相同的安全,但它是企业SaaS公司接近安全变得越来越普遍。当评估云平台,客户应该评估多少企业SaaS公司投资于安全在一个正在进行的基础上;有规模经济安全,客户能从中受益吗?
西南:重要的是数据安全性和治理行业,多年来这有什么变化,新发现和生物技术成为一个更有利可图的网络罪犯的目标?
ZP:近年来,威胁演员已经变得更加发达和高度资助,受过教育和有组织的业务。更重要的是,最危险的威胁演员被受雇于对手美国和欧盟。这些组织在业务获利,甚至许多收入目标。他们的目标是获得非法访问的一些世界上最敏感的经济利益的知识产权。
制药公司现在通常针对性和攻击这些高级威胁演员,2021年几乎所有(98%)的制药公司经历过至少一个安全入侵。事实上,超过20%的企业失去了关键业务数据或知识产权仅在去年。
很明显,健壮的数据安全性和治理比以往任何时候都更重要,特别是在生物技术产业继续增加价值,它生成的大量有价值的数据。
西南:你认为什么教训生命科学和生物技术机构可以从其他行业的安全风险管理方面?
ZP:管理安全风险适当今天需要工程、自动化、实时分析、威胁情报、重要工具等,还需要应用安全策略在一个组织,以多层防御,点的检测和内置的回答选项。这种级别的投资似乎是件很难的事,但对那些资金充足的敌人,非常专注于自己的目标,做的少只会让一个威胁的演员更容易实现自己的目标。安全行业,我们经常谈论“攻击者的成本”,适当地投资于安全如何提高成本足够阻止攻击者或充分减缓他们的攻击检测机制触发和反应计划执行。威胁演员考虑成本进行攻击;这毕竟是一个业务。生物技术机构有能力影响成本模型。
在评估是否在安全投资在这个层面上,许多生命科学和生物技术机构贴纸休克——安全的成本迅速上升。我给生物技术机构的建议是看有多少其他行业利用成熟的云计算企业的规模经济,可以提供安全、弹性、救灾等等。如果一个生物技术机构还没有准备好投入物质安全,构建世界一流的安全计划的类型和功能需要保护数据在今天,他们仍然可以得到安全的结果通过移动数据和工作流到实质性投资安全的云平台。次,成熟的云平台投资数量级比客户更安全,继续在一个正在进行的基础上。没有安全战略是完美的,但规模经济的战略,利用成熟的云平台提供的安全往往表现更好。
还有另外一个基本接近安全以这种方式中获益。采用云策略可显著提高生物技术机构的数据流动性。云架构擅长使数据能够被发现,被那些需要访问它,完全不同的系统之间的互操作和可重用性。这些都是众所周知的公平原则的数据。今天是生物技术的重点机构,这在数据驻留在不同的本地仓库多年。
我们可以借鉴其他行业,看他们如何进化和受益于流动性更好的数据。例如,企业SaaS,银行和医疗每个来到认为云计算和更现代的安全钥匙解锁数据流动性,支持快速增长和无与伦比的创新。如果数据流动性是目的地,那么最简单的道路将是通过云计算和数据平台。云计算和数据平台带来的一致性数据建模,容易使编程接口,允许更容易治理和安全保证和让人们发现,很容易访问和使用数据。
西南:改变你认为需要在未来确保数据安全随着科学的进步?需要解决的最大的挑战是什么?
ZP:我看到的最大挑战之一就是云技术的不信任,这是,不幸的是,一个更普遍的情绪在生物技术,特别是在欧洲。很多生物技术机构仍坚持安全战略从1990年代末,使用本地使用防火墙技术和本质上是第一个也是唯一的防线。很多情况下,维护一个本地策略使你更大的风险,因为100%的安全责任和资源。最不信任的公司云计算安全实际上是低于他们不信任的云提供商。
有许多神话是否云计算是安全的,重要的是要区分事实与虚构的。当我们看违反统计数据,没有数据说,本地技术更安全。但除了采取安全决策的数据驱动的方法,最重要的镜头我可以提供改变态度的云计算的安全是规模经济。采用云计算和企业SaaS的公司利用规模经济在现代软件公司提供的安全。企业SaaS公司负责安全,安全功能和团队超出了大多数公司可以负担得起。
与Benchling是一样的,安全性是产品不可分割的一部分,我们提供我们的客户。这一目标,我们投资更安全比大多数客户可以负担得起,我们有丰富的专业知识。Benchling嵌入安全工程到我们的软件开发生命周期和云基础设施操作。脆弱性测试每天发生,所有代码投入生产进行安全测试和检查中发现的任何安全问题是固定的行业领先的服务水平协议。
生物技术机构可以更安全的结果利用云软件和平台。我们照顾困难的东西安全,这样我们的客户可以专注于推进科学和交付humanity-impacting产品。
扎克的权力是莎拉·惠兰,科普作家技术网络。188金宝搏备用