Sicherheit im Labor – Auch Daten können befallen werden

Von

Viren, Malware, Ransomware, Cyberspionage: Die Bedrohungen, die digitale Prozesse mit sich bringen, sind vielfältig und allgegenwärtig. Trotzdem sind die Zeiten vorbei, in denen ein Forscher allein in seinem Labor saß und die Dokumentation auf Papier erledigen konnte. Moderne Forschungsnetzwerke sind ohne digitale Werkzeuge, die weitverteilte Teams zusammenhalten, nicht mehr denkbar. Es ist deshalb unverzichtbar, sich Gedanken über die Absicherung dieser digitalen Daten zu machen –Verlust oder Diebstahl können schnell existenzbedrohend sein.

In kaum einer Branche ist der „Wettbewerbscharakter“ so ausgeprägt wie in der modernen Pharmaentwicklung. Das liegt vor allem an den sehr hohen Entwicklungskosten und den Absatzmöglichkeiten nach dem „The Winner takes it all – Prinzip“: Die großen Player arbeiten mit riesigen Budgets parallel an Medikamenten für dieselben Krankheitsfelder, doch Gewinne einstreichen kann eigentlich nur, wer zuerst am Markt ist. Für die „Späteinsteiger“ bleiben Nischen. So weit, so bekannt.

Wie aber gelingt es den Unternehmen der Branche wirklich effizient zu arbeiten, die Versuche gut und zugänglich zu dokumentieren und sich zudem vor dem Verlust der gewonnenen Daten zu schützen? Auch stützt sich die Forschung immer stärker auf Big Data, also die Analyse großer Datenmengen, jedoch ist ein schnelles Backup auf eine externe Festplatte bei diesen Datenmengen schlicht nicht möglich. Welche Auswege gibt es? Die Lösung liegt in der Cloud – eine Technologie, die noch vor kurzem als eines der größten Sicherheitsrisiken angesehen wurde. Doch die Cloudtechnologie hat sich massiv weiterentwickelt und ist die Basis für ein sicheres und gleichzeitig effizientes digitales Laborbuch.

Fünf Punkte sind dabei wichtig:

Sicher kommunizieren: Das Versenden von Forschungsergebnissen über E-Mail oder Datenablagedienste wie Dropbox ist ein No-Go. Der Weg einer E-Mail lässt sich nie so sichern, dass die Daten jederzeit sicher sind und wer Zugriff auf die Daten bei einem Filehoster hat ist ebenso unklar. Die Lösung sind integrierte Kommunikationstools in der Laborsoftwarelösung, bei denen die Daten die sichere Umgebung nie verlassen.

Sicher übertragen: Die Daten müssen erst einmal in die Cloud kommen. Das lässt sich durch die Nutzung des HTTPS-Protokolls erreichen, bei dem die Übertragung zwischen dem Browser, den der Anwender zum Zugriff auf die Cloud nutzt, und dem Cloudserver, auf dem die Anwendung läuft, verschlüsselt wird.

Sicher speichern: Heutige Cloudsysteme speichern nicht einfach Dateien, die vom Anwender hochgeladen werden, sondern die gesamte Verarbeitung geschieht in der Cloud. Dabei nutzen diese Systeme keine ordnerbasierten Filesysteme, sondern Datenbanken für die Ablage der Daten. Das erleichtert einerseits die Verarbeitung großer Datenmengen, erhöht gleichzeitig aber auch die Sicherheit, denn die Daten sind in der Datenbank wild verwürfelt und können nicht einfach von außen „abgesaugt“ werden. Um die Daten sinnvoll zu nutzen, benötigt man die Cloudsoftware und den Schlüssel des Anwenders, ohne den sich die Daten nicht zusammensetzen lassen.

Vor Diebstahl sichern: Das größte Sicherheitsrisiko, wenn es um Datendiebstahl geht, sind eigene Mitarbeiter oder andere, die sich Zugriff zu einem Rechner verschaffen und beispielsweise per USB-Stick die Daten kopieren. Auch hier sind Cloudanwendungen ein guter Sicherheitsfilter. Denn der Datentransfer ist so schlicht unmöglich, weil die Daten nicht lokal auf einem Server oder Rechner vorliegen. Im Gegensatz dazu ist der Browser sozusagen nur ein Schaufenster in die Cloud, es werden lediglich Bildschirminhalte übertragen. Die Daten, mit denen der Anwender arbeitet, liegen auf dem Cloudserver und werden dort verarbeitet. Sie werden weder übertragen noch auf dem lokalen Rechner zwischengespeichert.

Vor Verlust sichern: Das elften Gebot der IT heißt: „Thou shallst make Backups!“ So oft man dies hört, so selten wird es stringent umgesetzt – weil eben im Laboralltag Anderes wichtiger ist. Es ist ganz einfach nicht die Hauptaufgabe oder Kernkompetenz des Laborpersonals, sich um Datensicherheit zu kümmern – ganz im Gegenteil zu den Mitarbeitern des Cloud-Lösungsanbieters. Im optimalen Fall kümmern sich dort rund um die Uhr Spezialisten darum, dass die Lösung läuft, die Daten sicher vor unbefugtem Zugriff und Verlust sind.

Die Labormitarbeiter kümmern sich um ihre Forschung, während der Lösungsanbieter für Sicherheit sorgt – das ist eine optimale Arbeitsteilung, wie sie sich mit dem digitalen Laborbuch von BIOVIA umsetzen lässt.

0

Daniela Jansen

Dr. Daniela Jansen is Director of Product Marketing at Dassault Systèmes' brand, BIOVIA and is responsible for the development of strategic solution positioning and articulating the customer value of BIOVIA's solutions. She has a long tenure of expertise in life sciences, laboratory processes and informatics as well as in manufacturing analytics, regulatory compliance and quality.