Si të sigurojmë mbrojtjen e Mainframes

Mainframes janë themeli për shumë sisteme kritike, nga bazat e të dhënave bankare deri te sistemet komunale për qeveritë lokale. Është vlerësuar se 70% e kompanive Fortune 500 kanë linja kryesore në infrastrukturën e tyre. Ky hardëer mban shumë të dhëna të ndjeshme, gjë që e vendos atë në një pozitë të prekshme. Intimiteti dhe integriteti i të dhënave duhet të ruhen për sistemet kryesore të sigurimit që këto informacione nuk arrihen pa autorizim, ndryshohen ose vidhen.

Cfarë është integrimi i të dhënave?

Integriteti i të dhënave ka tre komponentë: konsistencën, saktësinë dhe tërësinë e informacionit. Një nga funksionet më të rëndësishme të integritetit të të dhënave është kontrollimi nëse të dhënat janë ndryshuar në një mënyrë të papranuar. Shumë gjëra mund të ndryshojnë informacionin ndërsa lëviz përmes rrjetit. Sulmuesit me qëllim të keq mund të shtojnë malëare ose të prishin transmetimin e të dhënave në tranzit. Gabimet mund të ndodhin për shkak të problemeve në lidhje me rrjetin ose gabimit njerëzor. Ndonjëherë versionet e shumta të një skedari krijohen aksidentalisht dhe çojnë në shumë konfuzion të punonjësve.

Mekanizma të tillë si ndihma për moskthim në integritetin e të dhënave për një kornizë themelore. Mos-hedhja poshtë e bën të pamundur që një dërgues të mohojë që ata i kanë dërguar një paketë të veçantë, dhe marrësit që e morën atë. Një mënyrë tjetër që integriteti i të dhënave mbështetet kur të dhënat janë në tranzit është përmes protokollit të rrjetit TCP. Kur një aplikacion dërgon informacion mbi një rrjet duke përdorur TCP, ky protokoll i mban të dhënat e paprekura dhe kontrollon atë për gabime gjatë rrugës.

Cfarë është intimiteti i të dhënave?

Intimiteti i të dhënave po ruan konfidencialitetin e informacionit. Vetëm palët e autorizuara mund të shikojnë këtë informacion, qoftë në tranzit ose në pushim. Intimiteti i të dhënave është një komponent thelbësor për sigurinë në internet, veçanërisht kur bëhet fjalë për informacionin e ruajtur në mainframes. Këto të dhëna të ndjeshme përfshijnë transaksione nga bankat, sekretet tregtare, dhe aplikacionet thelbësore dhe rrjedhën e punës. Intimiteti i të dhënave është veçanërisht i rëndësishëm në industritë e rregulluara, siç është fusha mjekësore, pasi gjobat e rënda rezultojnë kur këto informacione arrihen pa autorizim.

Mbrojtja e mainframes kërkon një qasje shumë-aspektive, proaktive për të mbuluar të gjitha këndvështrimet. Në mjedisin e sotëm të biznesit, dobësitë e sigurisë vijnë në shumë forma, nga aktorët e brendshëm me qëllim të keq deri tek shfrytëzimet e ditës zero që përhapen me shpejtësi në të gjithë rrjetin.

Një nga mënyrat e para për të mbajtur ruajtjen e mainframes është të kontrolloni nëse zhvilluesit që punojnë në këtë sistem ndjekin standardet e integritetit të sistemit, dhe ato kanë protokolle të sigurta të rrjetit. IBM ka një Deklaratë të Integritetit të Sistemit që vepron si një grup i madh udhëzimesh për ekipet e zhvillimit që duhet të ndjekin. Ai shkon mbi praktikat më të mira që marrin një qasje të parë të sigurisë për ndërtimin e aplikacioneve në pajisjen e mainframe. Një biznes duhet vetëm të dështojë për të adresuar një ndjeshmëri të rrafshit kryesor një herë për të goditur fatkeqësinë. Nëse kompanitë humbasin të dhënat thelbësore dhe nuk janë në gjendje të varen nga një sistem kaq i rëndësishëm, atëherë ai mund të çojë në humbje masive financiare apo edhe falimentim.

Hapi i parë i një kompanie duhet të jetë skanimi i të gjithë softuerëve dhe sistemeve për dobësitë që mund të ndikojnë në rreshtin themelor. Ky skanim tejkalon thjesht shikimin e sistemeve të tyre. Pas skanimit fillestar, është e rëndësishme që të planifikoni rregullisht këtë lloj monitorimi. Shfrytëzimet dhe dobësitë e mundshme ndryshojnë çdo ditë, kështu që është thelbësore të jesh proaktiv dhe të qëndrosh një hap përpara nga aktorët e këqij. Një program i rekomanduar për skanim po e bën këtë pas ndryshimeve të rëndësishme në rreshtin kryesor, të tilla si një azhurnim i sistemit operativ ose aplikimi i një copë sigurie.

Pas skanimit, prekni bazën me të gjithë shitësit me softuer të pranishëm në rreshtin kryesor. Kontrolloni nëse ata kanë kaluar në skanimin e cenueshmërisë për kodin e tyre, pasi një aplikim i pasigurt mund të çojë në shumë probleme në këtë sistem. Hidhni çdo shitës të mainframe që nuk kanë një angazhim të fortë për të përfunduar mbrojtjen e të dhënave. Bëni të njëjtën gjë me aplikacionet e zhvilluara brenda. Ndonjëherë kodi fsheh surpriza të pakëndshme, veçanërisht nëse është më i vjetër. Programimi i praktikave më të mira nga ajo periudhë mund të mos zbatohet në peizazhin aktual të sigurisë në internet.

Politikat dhe procedurat e sigurisë janë një tjetër hap thelbësor në sigurimin e mbrojtjes së plotë të të dhënave për sistemet kryesore. Duke ndjekur praktikat më të mira të sigurisë në internet, potenciali për dëmtim të qëllimshëm ose të paqëllimshëm që do të ndodhë në sistemet kryesore është zvogëluar. Në disa industri, udhëzime dhe rregullore janë në dispozicion që tejkalojnë standardet minimale të sigurisë. Ndërsa politikat dhe procedurat e sakta ndryshojnë në bazë të mënyrës së strukturimit të organizatës dhe burimeve të TI-së që ai ka në dispozicion, një qasje proaktive në trajnimin e punonjësve në lidhje me kërkesat e sigurisë në internet, një procedurë për t’iu përgjigjur sulmeve në internet dhe politikave që udhëzojnë administratorët e sistemit me masat e sigurisë së IT janë tre përbërës që duhet të përfshihen.

Postime te ngjashme