Mainframes gelten als besonders sicher, doch bleiben Insiderbedrohungen vielerorts ein weißer Fleck

Laut einer CIO-Umfrage im Auftrag von Compuware halten in Deutschland 72 Prozent der IT-Verantwortlichen ihre Mainframerechner für sicherer als andere IT-Systeme. Gleichzeitig gehen 85 Prozent der deutschen Studienteilnehmer von signifikanten Insiderrisiken aufgrund mangelnder Transparenz bei Datenzugriffen auf Mainframes aus. [...]

„Großrechner galten schon immer als Plattformen, die sich am besten absichern lassen. Deshalb speichern viele Unternehmen ihre sensiblen Daten nach wie vor auf einem Mainframe“, sagt John Crossno, Product Manager bei Compuware. Und weiter: „Gleichwohl steigt hierbei das Risiko missbräuchlicher Datenzugriffe – entweder durch Mitarbeiter mit entsprechenden Zugriffsprivilegien oder durch solche, die sich illegal Zugang zu Datenbeständen auf einem Mainframe verschaffen. Unternehmen sollten daher dringend die notwendigen Schritte für mehr Sichtbarkeit einleiten, um jederzeit nachvollziehen zu können, wer welche Mainframedaten zu welchen Zwecken nutzt.“
Der Studie zufolge sind bislang folgende Maßnahmen zur Eindämmung von Insiderrisiken am weitesten verbreitet:
  • 76 Prozent aller Firmen in Deutschland sichern ihre Logdateien für künftige Auswertungen. Global tun dies 74 Prozent.
  • 71 Prozent überprüfen ihre Sicherheitslogs in regelmäßigen Abständen, um Inkonsistenzen aufzudecken. International sind es 68 Prozent.
  • Sechs von zehn deutschen Unternehmen nutzen Mainframedaten für Sicherheitsanalysen auf der Basis eines Security Information and Event Management Systems (SIEM). Weltweit liegt dieser Wert bei 67 Prozent.
  • 56 Prozent kombinieren hierzulande Mainframe- mit Sicherheitsdaten anderer Systeme. International sind es 58 Prozent.
„Die meisten Unternehmen verlassen sich ausschließlich auf ungleichartige Logs sowie auf Daten konventioneller Sicherheitslösungen wie der Resource Access Control Facility RACF. Doch selbst da, wo derartige Daten bereits in ein SIEM intergiert sind, sorgt dies nicht für die erforderliche Transparenz, um böswillige Insider identifizieren zu können. Dafür brauchen Unternehmen vielmehr einen tiefgehenden Einblick, wer mit welchen Anwendungen auf welche Mainframedaten zugegriffen hat. Erreicht werden kann dies nur durch eine direkte Echtzeiterfassung sämtlicher Nutzeraktivitäten von Anfang bis Ende – einschließlich der Analyse aller so erfassten Daten mit einer SIEM-Plattform wie beispielsweise Splunk“, so Crossno.
Um Security-Teams in Unternehmen bei der Auseinandersetzung mit aktuellen Sicherheitsherausforderungen zu unterstützen, hat Compuware ein Whitepaper mit dem Titel „Mainframe Security in a Hybrid/Mobile World: New Best Practices for the New Threat Matrix“ erarbeitet. Das Papier beschreibt sechs unkomplizierte, den sonstigen Betrieb nicht störende Maßnahmen, um Insidergefahren in Mainframeumgebungen wirkungsvoll abzuwehren. Das vollständige Whitepaper steht hier zum Download zur Verfügung.

Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*