Mainframeejere får råd om sikkerhed

Artiklen blev oprindeligt publiceret den 30/1/2015

Center for Cybersikkerhed anbefaler administratorer af mainframes at gennemgå alle programmer med vide beføjelser. Det fremgår af nye anbefalinger fra centeret.

Centeret har netop udsendt sikkerhedsanbefalingen "Styrkelse af informationssikkerheden i mainframeinstallationer." Den kommer nu, fordi angrebet på CSC har medført øget fokus på sikkerheden på mainframes, oplyser centeret.

CSC-angrebet lykkedes blandt andet, fordi hackerne kunne udnytte den såkaldte Authorized Program Facility-autorisation (APF-autorisation). Den giver det kørende program næsten ubegrænsede beføjelser. Angriberne udnyttede APF-programmer under Unix-delen af mainframen til at starte TSO-programmer.

Derfor opfordrer anbefalingen mainframeejerne til at gennemgå deres APF-sikkerhedsopsætning nøje. Og de skal begrænse adgangen til at ændre i APF-opsætningen.

Endvidere skal de sikre og fastholde en ufravigelig change-procedure for alle elementer af z/OS-operativsystemet.

Anbefalingen rummer en lang række andre forslag til opstramning af sikkerheden.

Anbefaling
Administratorer af mainframes bør læse anbefalingen.

Links