Segurança na eLabNext

A segurança é uma das principais preocupações de todas as organizações. Na eLabNext, a segurança da nossa plataforma e de nossos dados é um foco diário. Leia esta página para saber mais sobre a segurança na eLabNext.

Saiba mais sobre nossa certificação ISO

A eLabNext é uma marca da Bio-ITech BV, parte do grupo Eppendorf. Desde 2016, a Bio-ITech é formalmente certificada pela ISO/IEC 27001, o padrão globalmente aceito para o gerenciamento da segurança da informação. Esta página identifica as medidas que tomamos para proteger seus dados.

Segurança de Centro de Dados e Rede

Segurança Física
Instalações Os servidores da Bio-ITech são armazenados em instalações compatíveis com ISEA 3402 ou ISO 27001 em pelo menos dois "datacenters" separados geograficamente. A nuvem para clientes da América do Norte é hospedada nos EUA. Para os clientes do resto do mundo, a nuvem é hospedada na Europa. As instalações na nuvem particular são armazenadas no datacenter da nuvem da Amazon Web Services (AWS) em uma região de preferência do cliente.
Segurança no local Todos os servidores são hospedados em instalações em conformidade com a ISO 27001, SOCII ou ISEA 3201. Nossas instalações de data center contam com um perímetro seguro, com segurança tripulada 24 horas por dia, 7 dias por semana, vigilância por vídeo, travas físicas e alarmes de segurança.
Monitoramento A disponibilidade da rede é monitorada continuamente pela Bio-ITech. Além disso, o desempenho e o tempo em atividade do servidor são monitorados em tempo real e, quando os limites definidos são excedidos, devido a eventos anormais, a Bio-ITech é notificada.
Localização A Bio-ITech usa centros de dados nos EUA para clientes da América do Norte e centros de dados na Europa para clientes nas demais locais do mundo.
Remoção de dados A Bio-ITech trata as informações com muito cuidado e descarta todos os seus dispositivos de armazenamento de acordo com o protocolo de destruição de dados ISO 27002.
Segurança de rede
Equipe de segurança própria A Bio-ITech tem uma equipe de segurança distribuída globalmente para atender alertas e eventos de segurança.
Proteção Nosso sistema é protegido por vários firewalls, transporte seguro de dados usando criptografia HTTPS, auditorias de segurança frequentes e medidas preventivas para evitar ataques maliciosos à rede.
Multilocatário A Bio-ITech tem vários locais de segurança com acesso restrito. Os sistemas de dados sensíveis são protegidos em vários níveis e só podem ser acessados por aqueles que são permitidos a ter acesso, especificamente para manutenção.
Varredura de vulnerabilidade de rede A Bio-ITech avalia a segurança dos componentes de aplicativos periodicamente durante as auditorias internas de segurança de software.
Testes de instrusão de terceiros Nossos aplicativos são testados de forma extensiva para vulnerabilidades usando testes periódicos de instrusão (Pentest).
Controle de acesso interno O acesso à nuvem e à rede de nuvem particular é restrito de acordo com a necessidade de quem precisa saber de alguma informação. O acesso requer vários fatores de autenticação
Criptografia
Criptografia em trânsito Toda a comunicação com os clientes, do data center e para o data center, é criptografada usando uma conexão SSL (HTTPS). Os produtos da eLabNext usam um certificado SSL classe III de Validação Estendida (EV) emitido pela COMODO CA Limited, uma Autoridade de Certificação (CA) registrada. Os certificados de validação estendida são emitidos somente para os prestadores de serviços mais confiáveis (incluindo institutos governamentais e bancos) e são indicados por um símbolo verde.
Criptografia em repouso Todos os dados de backup são criptografados e armazenados de forma segura.
Disponibilidade e continuidade
Tempo em atividade O tempo em atividade de todos os servidores da nuvem e da nuvem particular é monitorado em tempo real. No caso de um evento, nossa equipe será alertada e treinada para resolver quaisquer problemas.
Duplicação de Dados e Backups A nuvem é hospedada em uma infraestrutura totalmente duplicada para eliminar qualquer ponto único de falha. Todos os dados são replicados em tempo real e arquivados em um terceiro banco de dados para garantir a recuperação imediata. Além disso, a cada 24 horas, um backup completo de todos os dados é armazenado em nosso cofre criptografado para o caso de recuperação de desastres.
Recuperação de desastres A Bio-ITech possui um procedimento de recuperação de desastres em caso de falha total do sistema.
Contrato de Garantia Escrow Para garantir a continuidade dos negócios, a Bio-ITech oferece um serviço de garantia Escrow. O código-fonte do aplicativo será armazenado com segurança em um aplicativo de terceiros independente e será liberado caso a Bio-ITech não consiga fornecer o serviço necessário.

 

Segurança de Aplicativos

Desenvolvimento seguro
Treinamento de segurança A Bio-ITech organiza treinamentos anuais de segurança para toda a sua equipe a fim de manter a conscientização sobre a segurança atualizada.
Controle de qualidade Pessoa dedicadas a testarem a qualidade dos aplicativos revisam e testam o código desenvolvido em busca de vulnerabilidades.
Ambientes separados O desenvolvimento, os testes e a preparação dos aplicativos são feitos em ambientes separados, garantindo a segurança dos nossos aplicativos.

 

Recursos de segurança do produto

Segurança de autenticação
Opções de autenticação Na nuvem, oferecemos o login do eLab. Na nuvem particular, oferecemos a possibilidade de usar o Single Sign On (SSO) com o Active Directory (AD/LDAP/AD FS).
Login único (SSO) O eLabJournal e o eLabInventory permitem a autenticação por meio de um login único (SSO). Isso é possível via AD, ADFS, SAML LDAP e SURFconext, dependendo da opção de instalação.
Autenticação de dois fatores (2FA) Com a verificação em duas etapas, os usuários podem fazer o login com um código de verificação em duas etapas, além de colocar a senha. O código de verificação em duas etapas é gerado por seu dispositivo móvel. A verificação em duas etapas fornece uma segunda camada de segurança à sua conta, tornando mais difícil para outra pessoa fazer um acesso a sua conta.
Armazenamento seguro de credenciais A Bio-ITech adere a todas as práticas recomendadas de armazenamento de senhas de usuários. As senhas nunca são armazenadas em um formato legível por humanos e somente são armazenadas como um código hash de forma segura.
Segurança e autenticação de API A eLabAPI é identificado como SSL. Para fazer solicitações de API você precisa ser um usuário verificado. Você deve sempre fazer a autorização com seu nome de usuário e senha ou com um token de API para acessar os dados.
Recursos adicionais de segurança
Privilégios e funções de acesso Os produtos eLabNext suportam diferentes funções de sistema para permitir o controle total para um administrador de sistema de TI e usuários-chave da organização. Além da função de apenas um usuário, o nível de acesso pode ser alterado para permitir o controle total do sistema ou da organização dentro do sistema, dependendo da solução de instalação.
Funções e permissões do usuário O eLabJournal e o eLabInventory suportam uma lista abrangente de acessos que podem ser ativadas ou desativadas pelo usuário. O acesso aos dados no eLabJournal pode ser rigidamente controlado. Os acessos podem ser configurados para definir a limitação de acesso e podem ser definidos pelo administrador do grupo.
Restrições de IP Na nuvem particular, você pode optar por ativar a restrição de IP para tornar o aplicativo acessível apenas para endereços IP específicos. Essas restrições são aplicáveis a todos os usuários e dados armazenados no aplicativo.

 

Compatibilidade

Compatibilidade de segurança
ISO 27001:2013 A Bio-ITech possui a certificação ISO 27001 desde 2016.
Em concordância com o GDPR A Bio-ITech está de acordo com os requisitos do Regulamento Geral de Proteção de Dados da UE. Em instalações de sistemas específicos, pode ser aplicada uma política de privacidade do sistema que impeça o cliente de adicionar dados pessoais ao seu perfil.
Compatibilidade com 21 CFR 11 O eLabJournal e o eLabInventory estão de acordo com o Título 21 CFR Parte 11 do Código de Regulamentações Federais. São regulamentações sobre registros e assinaturas eletrônicas estabelecidas pela Administração de Alimentos e Medicamentos dos Estados Unidos (FDA).
Programa Federal de Gestão de Riscos e Autorizações (FedRAMP) A Bio-ITech está de acordo com, mas ainda não certificadaNo programa de gestão de autorização e risco federal. É um programa em concordância com o governo dos Estados Unidos que define uma abordagem padronizada para produtos e serviços na nuvem que estão em relação com a abordagem de autorização, avaliação de segurança e monitoramento contínuo.

 

Medidas de segurança adicionais

Conscientização sobre a segurança
Políticas A Bio-ITech mantém políticas de segurança rígidas que abrangem uma série de tópicos. Essas políticas são disponibilizadas a todos os funcionários e empreiteiros que têm acesso às informações da Bio-ITech ou de seus clientes.
Treinamento Todos os funcionários passam por um treinamento extenso de conscientização da segurança após a contratação para aumentar o estado de alerta sobre a segurança. Além disso, todos os engenheiros de software recebem um treinamento anual de Boas Práticas de Codificação, na qual a segurança é um dos tópicos principais.
Verificação de funcionários
Verificações de antecedentes Durante o processo de contratação, todas as possíveis contratações são submetidas a uma triagem extensa sobre seu histórico educacional e profissional. Todos os novos funcionários passam por um procedimento formal de triagem governamental que inclui uma verificação de antecedentes criminais durante o período de experiência.
Acordos de confidencialidade Todos os contratos de funcionários contêm um acordo de não-divulgação e confidencialidade.

 

Pergunte ao nosso agente de segurança

Para qualquer dúvida sobre nossas medidas de segurança ou se estiver interessado em fazer um depoimento sobre o nosso gerenciamento de segurança de informações

pt_BRPT