Home > Bez kategorii > Bedeutung der Sicherung von z / OS-FTP-Prozessen

Bedeutung der Sicherung von z / OS-FTP-Prozessen

Das FTP-Protokoll (File Transfer Protocol) wird häufig in z / OS-Umgebungen verwendet. Die meisten Organisationen erlauben FTP-Operationen in ihrem Mainframe-Netzwerk, da FTP einfach zu implementieren und zu verwenden ist. Und die meisten Organisationen sind sich nicht darüber im Klaren, wie man überprüft, welche FTP-Operationen legitim sind und welche wichtige Daten in die Hände von Hackern bringen. Ungewollter FTP-Verkehr in Organisationen
Das FTP-Protokoll wurde in erster Linie für die Kommunikation und den Austausch von Dateien entwickelt für die Datensicherheit. Standardmäßig können FTP-Vorgänge keine strengen Sicherheitsanforderungen erfüllen, sodass Datenübertragungen anfällig für Diebstähle sind. Dies macht FTP zu einer Gelegenheit für Hacker, Datenverstöße in Organisationen zu verursachen. Interne Verletzungen in Organisationen
Eine Ponemon Institute-Studie sagt, dass 41% aller Datenverletzungen in Mainframe-Umgebungen aufgetreten sind. Die Studie stellt auch klar, dass 75% aller Datenschutzverletzungen in den USA durch das Netzwerk verursacht wurden. Dennoch sind sich viele Unternehmen nicht bewusst, wie viele geschäftskritische Daten über ungesicherte FTP-Vorgänge aus ihren Netzwerken übertragen werden. Und viele Organisationen gehen davon aus, dass Datenverletzungen ihrer Netzwerke aufgrund externer Bedrohungen auftreten. FTP-Governance-Standards
Um ihre Daten zu schützen, müssen Unternehmen sich vor internen Bedrohungen schützen. Sie benötigen geeignete Mechanismen und Tools, um ihre FTP-Einrichtung zu kontrollieren, zu überwachen und zu auditieren, um den Datentransferprozess sicher und konform zu halten. Organisationen müssen über definierte Richtlinien für Datenübertragungen zu und von ihren Mainframe-Umgebungen sowie über geeignete Verfahren verfügen, um die Einhaltung dieser Richtlinien zu gewährleisten. Unternehmen müssen auch die für ihre Geschäftsbereiche geltenden Regulierungsstandards einhalten, wie den Sarbanes-Oxley Act, den Gramm-Leach-Bliley Act, den PCI DSS (Datensicherheitsstandard für Zahlungskarten-Industrie) usw.Gewährleistung der FTP-Prozesse Um FTP-Sicherheit zu gewährleisten, benötigen Unternehmen Software von Drittanbietern, die nicht nur reibungslos und nahtlos in die vorhandenen z / OS-FTP-Prozesse integriert werden kann, sondern auch das z / OS-System um Kontroll-, Überwachungs- und Prüffunktionen erweitert. Die Software sollte alle Datenzugriffe und -übertragungen auf dem z / OS-System protokollieren. So können die IT-Mitarbeiter erkennen, wer welche Übertragung autorisiert hat, wer sie initiiert hat, wer sie erhalten hat und ob die Übertragung erfolgreich war. Kontroll-, Überwachungs- und Auditing-Tools müssen strenge regulatorische Standards erfüllen, die dazu beitragen, die Beweise in jedem Rechtsfall zu validieren. Viele Organisationen überwachen ihren z / OS-FTP-Datenverkehr aus Unwissenheit nicht. Einige wissen möglicherweise nicht, dass FTP unsicher ist, während andere möglicherweise nicht erkennen, dass sie es mithilfe zusätzlicher Tools steuern können. Die Verwendung der Mainframe-FTP-Überwachungssoftware bereichert das z / OS-System um die Anforderungen der Überwachungs- und Auditing-Funktionen der Branche und macht sie sicherer.

Seit 1982 bietet Software Diversified Services erstklassige Software und technischen Support für IBM Mainframes und VM-, VSE-, Mainframe-FTP- und z / OS-Systeme. SDS Mainframe-Software bietet Sicherheit, Verschlüsselung und Komprimierung für Mainframe-Daten; sicherer Dateitransfer (SFTP); SNA- und IP-Netzwerkmanagement und -automatisierung; und Leistungsüberwachung für Anwendungen und Netzwerke.

You may also like...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.