Haal ze boven water met een Security Scan!Met de invoering van de GDPR is er een sterke vraag naar security-oplossingen ontstaan. Terecht, want deze wetgeving heeft consequenties voor elk Europees bedrijf en het is van belang dat data en persoonsgegevens goed beveiligd zijn. Maar het is niet zo dat alleen mensen van buitenaf voor dataverlies kunnen zorgen. Vaak zie ik dat medewerkers per ongeluk een file weggooien of dat ze onbewust data overschrijven. Om dit te voorkomen, is interne bewustwording noodzakelijk. Daarnaast is het goed om erop te letten dat de collega het niet verkeerd kán doen.
Gebruikersprofielen en rechten
Dit laatste heeft alles te maken met rechten en autorisatie. Zo is het belangrijk om op tijd ervoor te zorgen dat ex-medewerkers niet meer op de systemen en applicaties kunnen inloggen. Ten tweede zie ik vaak dat veel medewerkers meer rechten hebben dan dat de IT-afdeling of de directie weet, of dat ze via FTP onterecht bij bepaalde files kunnen komen. Weet u bijvoorbeeld exact wie toegang heeft tot uw salarisadministratie? Wie zou een extra 0 aan zijn of haar salaris kunnen toevoegen, zonder dat dit direct opgemerkt wordt? Tegenwoordig kan iedereen FTP’en, zo lang ze maar verbinding kunnen maken. Wantrouwen is geen positieve eigenschap, maar nogmaals, het is goed om er zeker van te zijn dat niemand het verkeerd kán doen.
IBM heeft de infrastructuur van de IBM i zó gemaakt dat er aan elk onderdeel een beveiligingsprogramma toegevoegd kan worden. Ik vergelijk het graag met deuren: IBM maakt de deuren, waarop security-leveranciers sloten kunnen zetten (programma’s en producten). Onze partner HelpSystems heeft ontzettend veel ervaring met IBM en baseert de technieken van de ‘sloten’ op de slimmigheden van de IBM i, waardoor ze perfect op elkaar aansluiten. Een betere toegangscontrole verkrijgt u bijvoorbeeld met Network Security van HelpSystems.
IBM i beveiligen met een virusscanner
Een tweede ‘ondergeschoven kindje’ binnen Security is het beveiligen van de IBM-server tegen virussen. Als je wel een virusscanner hebt op de rest van de infrastructuur, waarom dan niet op de IBM i?
Volgens mij hebben veel mensen het idee dat de IBM i niet geïnfecteerd kan worden door een virus. Helaas is dit achterhaald en loopt u ook op de IBM i wel degelijk risico. Bibliotheken en bestanden kunnen geen virussen bevatten, maar ze kunnen wel worden geïnfecteerd, bijvoorbeeld door virussen die applicaties en data encrypten. Dan kunt u er niks meer mee en is uw server (deels) onbruikbaar. Om dit te voorkomen, is voor de IBM i een virusscanner beschikbaar, op de markt gebracht door HelpSystems. De virusscanner scant alle componenten van uw server op virussen en kan (geautomatiseerde) acties ondernemen, zoals het in quarantaine zetten van een besmette file.
Security Scan
Een goede beveiliging van uw IBM i is van veel factoren afhankelijk. Behalve de twee eerder genoemde onderdelen, waar ik dus vaak issues zie ontstaan, krijgt u met een Security Scan onder meer inzicht in uw huidige systeem auditing en in de huidige beveiliging op uw server.
Afhankelijk van de uitkomsten van de Security Scan, kunnen we u helpen bij het verbeteren van uw security. Bij PST hebben we veel kennis en ervaring met de IBM i en met de producten van HelpSystems. Ik hoor graag van u als wij u kunnen adviseren of helpen met de implementatie en installatie, via info@pst.eu of 088-2474300.
>> Benieuwd hoe uw eigen security momenteel functioneert? Vraag de Security Scan vrijblijvend aan!