Mainframes gelten als besonders sicher, doch bleiben Insiderbedrohungen vielerorts ein weißer Fleck Mainframes gelten als besonders sicher, doch bleiben Insiderbedrohungen vielerorts ein weißer Fleck - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


Mainframes gelten als besonders sicher, doch bleiben Insiderbedrohungen vielerorts ein weißer Fleck

Laut einer CIO-Umfrage im Auftrag von Compuware halten in Deutschland 72 Prozent der IT-Verantwortlichen ihre Mainframerechner für sicherer als andere IT-Systeme. Gleichzeitig gehen 85 Prozent der deutschen Studienteilnehmer von signifikanten Insiderrisiken aufgrund mangelnder Transparenz bei Datenzugriffen auf Mainframes aus.

Mainframes gelten als sicher, aber oft werden Insiderrisiken unterschätzt.

Mainframes gelten als sicher, aber oft werden Insiderrisiken unterschätzt.

© Fotolia

"Großrechner galten schon immer als Plattformen, die sich am besten absichern lassen. Deshalb speichern viele Unternehmen ihre sensiblen Daten nach wie vor auf einem Mainframe", sagt John Crossno, Product Manager bei Compuware. Und weiter: "Gleichwohl steigt hierbei das Risiko missbräuchlicher Datenzugriffe – entweder durch Mitarbeiter mit entsprechenden Zugriffsprivilegien oder durch solche, die sich illegal Zugang zu Datenbeständen auf einem Mainframe verschaffen. Unternehmen sollten daher dringend die notwendigen Schritte für mehr Sichtbarkeit einleiten, um jederzeit nachvollziehen zu können, wer welche Mainframedaten zu welchen Zwecken nutzt."

Der Studie zufolge sind bislang folgende Maßnahmen zur Eindämmung von Insiderrisiken am weitesten verbreitet:

  • 76 Prozent aller Firmen in Deutschland sichern ihre Logdateien für künftige Auswertungen. Global tun dies 74 Prozent.
  • 71 Prozent überprüfen ihre Sicherheitslogs in regelmäßigen Abständen, um Inkonsistenzen aufzudecken. International sind es 68 Prozent.
  • Sechs von zehn deutschen Unternehmen nutzen Mainframedaten für Sicherheitsanalysen auf der Basis eines Security Information and Event Management Systems (SIEM). Weltweit liegt dieser Wert bei 67 Prozent.
  • 56 Prozent kombinieren hierzulande Mainframe- mit Sicherheitsdaten anderer Systeme. International sind es 58 Prozent.

"Die meisten Unternehmen verlassen sich ausschließlich auf ungleichartige Logs sowie auf Daten konventioneller Sicherheitslösungen wie der Resource Access Control Facility RACF. Doch selbst da, wo derartige Daten bereits in ein SIEM intergiert sind, sorgt dies nicht für die erforderliche Transparenz, um böswillige Insider identifizieren zu können. Dafür brauchen Unternehmen vielmehr einen tiefgehenden Einblick, wer mit welchen Anwendungen auf welche Mainframedaten zugegriffen hat. Erreicht werden kann dies nur durch eine direkte Echtzeiterfassung sämtlicher Nutzeraktivitäten von Anfang bis Ende – einschließlich der Analyse aller so erfassten Daten mit einer SIEM-Plattform wie beispielsweise Splunk", so Crossno.

Um Security-Teams in Unternehmen bei der Auseinandersetzung mit aktuellen Sicherheitsherausforderungen zu unterstützen, hat Compuware ein Whitepaper mit dem Titel "Mainframe Security in a Hybrid/Mobile World: New Best Practices for the New Threat Matrix" erarbeitet. Das Papier beschreibt sechs unkomplizierte, den sonstigen Betrieb nicht störende Maßnahmen, um Insidergefahren in Mainframeumgebungen wirkungsvoll abzuwehren. Das vollständige Whitepaper steht hier zum Download zur Verfügung.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.



Hosted by:    Security Monitoring by: