Laut einer CIO-Umfrage im Auftrag von Compuware halten in Deutschland 72 Prozent der IT-Verantwortlichen ihre Mainframerechner für sicherer als andere IT-Systeme. Gleichzeitig gehen 85 Prozent der deutschen Studienteilnehmer von signifikanten Insiderrisiken aufgrund mangelnder Transparenz bei Datenzugriffen auf Mainframes aus. [...]
„Großrechner galten schon immer als Plattformen, die sich am besten absichern lassen. Deshalb speichern viele Unternehmen ihre sensiblen Daten nach wie vor auf einem Mainframe“, sagt John Crossno, Product Manager bei Compuware. Und weiter: „Gleichwohl steigt hierbei das Risiko missbräuchlicher Datenzugriffe – entweder durch Mitarbeiter mit entsprechenden Zugriffsprivilegien oder durch solche, die sich illegal Zugang zu Datenbeständen auf einem Mainframe verschaffen. Unternehmen sollten daher dringend die notwendigen Schritte für mehr Sichtbarkeit einleiten, um jederzeit nachvollziehen zu können, wer welche Mainframedaten zu welchen Zwecken nutzt.“
Der Studie zufolge sind bislang folgende Maßnahmen zur Eindämmung von Insiderrisiken am weitesten verbreitet:
- 76 Prozent aller Firmen in Deutschland sichern ihre Logdateien für künftige Auswertungen. Global tun dies 74 Prozent.
- 71 Prozent überprüfen ihre Sicherheitslogs in regelmäßigen Abständen, um Inkonsistenzen aufzudecken. International sind es 68 Prozent.
- Sechs von zehn deutschen Unternehmen nutzen Mainframedaten für Sicherheitsanalysen auf der Basis eines Security Information and Event Management Systems (SIEM). Weltweit liegt dieser Wert bei 67 Prozent.
- 56 Prozent kombinieren hierzulande Mainframe- mit Sicherheitsdaten anderer Systeme. International sind es 58 Prozent.
„Die meisten Unternehmen verlassen sich ausschließlich auf ungleichartige Logs sowie auf Daten konventioneller Sicherheitslösungen wie der Resource Access Control Facility RACF. Doch selbst da, wo derartige Daten bereits in ein SIEM intergiert sind, sorgt dies nicht für die erforderliche Transparenz, um böswillige Insider identifizieren zu können. Dafür brauchen Unternehmen vielmehr einen tiefgehenden Einblick, wer mit welchen Anwendungen auf welche Mainframedaten zugegriffen hat. Erreicht werden kann dies nur durch eine direkte Echtzeiterfassung sämtlicher Nutzeraktivitäten von Anfang bis Ende – einschließlich der Analyse aller so erfassten Daten mit einer SIEM-Plattform wie beispielsweise Splunk“, so Crossno.
Um Security-Teams in Unternehmen bei der Auseinandersetzung mit aktuellen Sicherheitsherausforderungen zu unterstützen, hat Compuware ein Whitepaper mit dem Titel „Mainframe Security in a Hybrid/Mobile World: New Best Practices for the New Threat Matrix“ erarbeitet. Das Papier beschreibt sechs unkomplizierte, den sonstigen Betrieb nicht störende Maßnahmen, um Insidergefahren in Mainframeumgebungen wirkungsvoll abzuwehren. Das vollständige Whitepaper steht hier zum Download zur Verfügung.
Be the first to comment