Risiken für Großrechner und ein Angebot der Bewältigung Darauf kommt es an, wenn sich Mainframe-Sicherheits­dienste entfalten dürfen

Anbieter zum Thema

Rittal GmbH & Co. KG

Schneider Electric GmbH

VON ZUR MÜHLEN'SCHE GmbH

51 Prozent der IT-Verantwortlichen verlassen sich bei der Abwicklung aller oder fast aller Kerngeschäftsanwendungen auf Mainframe-Systeme. Doch die Risiken sind vielfältig, und die IT-Verantwortlichen müssen ihre Lösungen nach Prioritäten ordnen.

In einer Zeit, in der neue Technologien die Schlagzeilen beherrschen, könnte die Bedeutung von Mainframe-Systemen unterschätzt werden. Dies wäre jedoch ein Fehler. Einige der sensibelsten Daten eines Unternehmens sind auf Mainframe-Systemen gespeichert und fest verschlossen.

Doch selbst für ein sehr sicheres System wie den Mainframe gibt es Risiken. Da neue Technologien und Ansätze, wie die Integration von Open Source, ihren Weg auf den Mainframe finden, ist die Sicherung der IT-Infrastruktur für den langfristigen Unternehmenserfolg unerlässlich. In Verbindung mit neuen Vorschriften und Compliance-Anforderungen, insbesondere dem Digital Operational Resilience Act (DORA) und PCI 4.0, sehen sich IT-Verantwortliche mit einer immer komplexeren Sicherheitslandschaft konfrontiert.

Folgende drei Sicherheitsaspekte sollten ganz oben auf der Liste eines jeden IT-Leiters stehen:

1. Bewertungen der Mainframe-Integrität

Selbst die sichersten Systeme sind nicht unfehlbar. Mainframe-Code-Schwachstellen gibt es in praktisch allen „Z/OS“-Systemen. Das bedeutet, dass es immer Lücken gibt, die Hacker ausnutzen können. Sselbst eine einzige fehlerhafte Codezeile oder Software von Drittanbietern kann Schäden in Millionenhöhe verursachen. Bei der Bewertung der Mainframe-Integrität liegt der Schwerpunkt darauf, diese Schwachstellen schnell zu finden, bevor sie spürbare Probleme verursachen. Da sich Vorschriften wie DORA immer mehr durchsetzen, werden diese Dienste verpflichtend sein, um kritische Risikobewertungsanforderungen zu erfüllen.

Mit der Nutzung von diesem Service können IT-Verantwortliche Antworten auf kritische Fragen zu ihren bestehenden Mainframe-Systemen erhalten: Wie viele SVCs, PC-Routinen oder APF-Bibliotheken weisen Schwachstellen auf? Wie hoch war ihr CVSS-Score? Welcher Anbieter? All dies sind wichtige Informationen, wenn es darum geht, eine potenziell verheerende Sicherheitslücke zu erkennen und zu stoppen.

2. Compliance-Bewertungen

Die Aufrechterhaltung einer wirksamen Mainframe-Sicherheit bedeutet, dass alle Richtlinien mit der Art und Weise, wie Systeme betrieben und verwaltet werden, in Einklang gebracht werden müssen. Selbst ein System wie der Mainframe, das es schon lange gibt, unterliegt immer noch einem starken Wandel und einer ständigen Weiterentwicklung, insbesondere durch die Integration neuer Technologien und Open-Source- oder Drittanbieter-Software. Wird der Stand der Sicherheitskonfigurationen und ihre Übereinstimmung mit den übergreifenden Sicherheitsrichtlinien des Unternehmens nicht regelmäßig überprüft, ist ein Unternehmen möglicherweise anfällig für Insider-Bedrohungen.

Durch die Implementierung regelmäßiger Konformitätsbewertungen können IT-Führungskräfte einen grundlegenden Ansatz für ihre Sicherheitskonfigurationen wählen und einen kontinuierlichen Prozess zur Identifizierung und Warnung von Fällen einrichten, in denen kritische Systemkonfigurationen von den Richtlinien abweichen. Ganz gleich, ob es darum geht, sicherzustellen, dass die richtigen Personen Zugriff auf die richtigen Daten haben, zu verstehen, wie weit verbreitet der Datenzugriff tatsächlich ist oder ob die Sicherheitsparameter mit den Unternehmensrichtlinien übereinstimmen - die Durchführung dieser Bewertungen verschafft IT-Führungskräften einen tieferen Einblick in ihre allgemeine Compliance.

3. Regelmäßige Penetrationstests

Hacker sind immer auf der Suche nach einem Weg in ansonsten sichere Systeme. Der beste Weg, sie zu stoppen, ist, diese Schwachstellen zu finden, bevor sie es können. Wie bereits erwähnt, verlangt DORA von Unternehmen, dass sie ihre IT-Systeme regelmäßig bewerten und scannen. Dies bedeutet, dass IT-Verantwortliche regelmäßige Penetrationstests als Teil ihrer Sicherheitspraktiken ausführen müssen. Penetrationstests - eine ethische Sicherheitsbewertungsmethode, die darauf abzielt, Schwachstellen in IT-Systemen zu identifizieren - nutzen eine Mischung aus menschlichen, maschinellen oder physischen Ansätzen, um versteckte Schwachstellen in den Systemen und Prozessen eines Unternehmens aufzudecken.

Mit Blick auf die Zukunft werden die IT-Risiken in nächster Zeit nicht abnehmen. Die Einführung einer konsistenten, regelmäßigen Kadenz proaktiver Sicherheitsprozesse, wie Penetrationstests, wird eines der wichtigsten Werkzeuge im Werkzeugkasten von IT-Führungskräften sein.

(ID:50487368)