<\/strong><\/p>[\/et_pb_text][et_pb_text _builder_version=“4.14.8″ text_font_size=“20px“ header_font=“Poppins|700|||||||“ header_text_align=“center“ header_text_color=“#FFFFFF“ header_font_size=“43px“ background_color=“RGBA(255,255,255,0)“ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“ custom_padding=“30px|30px|30px|30px|false|false“ global_colors_info=“{}“] <\/strong><\/p>[\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=“1″ _builder_version=“3.22″ global_colors_info=“{}“][et_pb_row column_structure=“1_2,1_2″ _builder_version=“4.14.8″ _module_preset=“default“ global_colors_info=“{}“][et_pb_column type=“1_2″ _builder_version=“4.14.8″ _module_preset=“default“ global_colors_info=“{}“][et_pb_text _builder_version=“4.14.8″ text_text_color=“#000000″ text_font_size=“13px“ text_line_height=“1.4em“ background_color=“rgba(13,189,224,0.39)“ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“ custom_padding=“30px|30px|30px|30px|false|false“ global_colors_info=“{}“] <\/span><\/i><\/p>\n <\/span><\/i><\/p>\n <\/span><\/i><\/p>\n Trotz aller Sicherheitsvorteile, die eine AS\/400 bieten kann, zwingen die aktuellen Angriffe ihre Besitzer dazu, die besten Praktiken f\u00fcr ihre Organisation zu implementieren: Es geht um ihre F\u00e4higkeit, eine kontinuierliche Produktion zu gew\u00e4hrleisten, aber auch um die verschiedenen rechtlichen Risiken, die mit einem m\u00f6glichen Datenverlust verbunden sind. <\/span><\/i><\/p>\n Bob Losey erl\u00e4utert die Sicht von Bruce Bading, dem Sicherheitsexperten von IBM i.<\/span><\/i><\/p>\n <\/span><\/i><\/p>\n \u00dcbersetzung des Artikels von Bob Losay mit seiner freundlichen Genehmigung. Jan. 2023<\/span><\/i><\/p>\n <\/span><\/i><\/p>\n <\/span><\/i><\/p>\n <\/p>[\/et_pb_text][\/et_pb_column][et_pb_column type=“1_2″ _builder_version=“4.14.8″ _module_preset=“default“ global_colors_info=“{}“][et_pb_image src=“https:\/\/www.armonie.group\/wp-content\/uploads\/2022\/12\/img_art_ibmi_failles_securite.jpg“ title_text=“Man programming on a computer, office background“ _builder_version=“4.14.8″ _module_preset=“default“ filter_saturate=“0%“ filter_sepia=“15%“ global_colors_info=“{}“][\/et_pb_image][\/et_pb_column][\/et_pb_row][et_pb_row column_structure=“2_3,1_3″ _builder_version=“4.14.8″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“ global_colors_info=“{}“][et_pb_column type=“2_3″ _builder_version=“3.25″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text _builder_version=“4.14.8″ _module_preset=“default“ text_text_color=“#000000″ header_2_font=“Poppins||||||||“ header_2_text_color=“#000000″ header_3_font=“Poppins|300|||||||“ header_3_text_color=“#000000″ global_colors_info=“{}“] Die Cybersicherheit von IBM i ist eine der h\u00f6chsten Priorit\u00e4ten der IBM-Anwender, mit denen ich mich austausche. Ich habe das Gl\u00fcck, mit Bruce Bading zusammengearbeitet zu haben, einem echten Experten f\u00fcr IBM i-Sicherheit. Mit ihrer Erlaubnis ist dies ein ver\u00e4nderter Nachdruck einer anderen Ver\u00f6ffentlichung, die ich gerne teilen m\u00f6chte. <\/b><\/p>\n Es gibt viele Optionen f\u00fcr Berater f\u00fcr Cybersicherheit oder Anbieter von verwalteten Sicherheitsdiensten. Eine M\u00f6glichkeit, Ihre Auswahl zu bewerten, besteht darin, zu fragen, welche Best-Practice-Sicherheitsma\u00dfnahmen der Berater (oder sein Unternehmen) empfiehlt, um Cyber-Abwehrma\u00dfnahmen zu implementieren. Einige Best Practices werden durch massive organisatorische Teams oder durch die Ergebnisse des Unternehmens motiviert. Es gibt jedoch eine weitere M\u00f6glichkeit, Sicherheitsrichtlinien zu erstellen, indem man die CIS-Kontrollen und Benchmarks durch eine Mitgliedschaft in der CIS SecureSuite nutzt.<\/strong><\/p>\n CIS Controls und CIS Benchmarks sind Best Practices f\u00fcr die Sicherheit, die den Weg zur Verbesserung der Verteidigung durch einen einzigartigen gemeinschaftlichen Konsensprozess ebnen. Durch die Zusammenarbeit mit zahlreichen Sicherheitsexperten aus der ganzen Welt entwickelt das CIS globale Sicherheitstipps (CIS-Checks) und technologiespezifische Verst\u00e4rkungskonfigurationen (CIS-Benchmarks).<\/strong><\/p>\n Sehen wir uns an, wie Bruce Bading, Pr\u00e4sident von BFB Consulting, seine Mitgliedschaft bei CIS SecureSuite nutzt, um die Cybersicherheit seiner Kunden zu erh\u00f6hen. BFB Consulting bietet Cyber-Abwehrdienste an, um Organisationen bei der Verbesserung ihrer Cyber-Politik, ihrer Compliance-Anforderungen und ihrer Verfahren zu unterst\u00fctzen.<\/strong><\/p>\n <\/p>\n Mit \u00fcber 40 Jahren Erfahrung in den Bereichen Cybersicherheit und Einhaltung gesetzlicher Vorschriften hat Herr Bading das Wachstum und die Entwicklung verschiedener Best Practices miterlebt. Von seiner Zeit als Finanzvorstand eines gro\u00dfen Industrieunternehmens bis hin zu seiner jahrelangen Erfahrung bei IBM als leitender Berater f\u00fcr Cybersicherheit hat er gelernt, die Ressourcen der CIS SecureSuite zu nutzen. Er vertraut auf CIS Controls, CIS RAM (Methode zur Risikobewertung) und CIS Benchmarks, um den Kunden bei der Operationalisierung der grundlegenden Sicherheit zu helfen. Herr Bading verwendet CIS-CAT Pro, ein Tool zur Bewertung von Konfigurationen, um seinen Kunden die Sicherheitsl\u00fccken in ihren Konfigurationen aufzuzeigen: „.<\/span>CIS-CAT Pro ist eine wirklich solide Grundlage, mit der Sie jeden Kunden ansprechen und ihm etwas zeigen k\u00f6nnen. Sehen Sie, hier ist, was das Center for Internet Security uns sagt, was Sie tun m\u00fcssen, um Ihre Systeme zu sperren. Sie k\u00f6nnen lesen, was Tony Sager sagt – H\u00f6ren Sie auf, allem Glitzernden nachzujagen, und besinnen Sie sich auf das Wesentliche<\/span><\/i>„.<\/span><\/p>\n Bading hat mit eigenen Augen gesehen, wie manche Kunden dem „Glitzer-Syndrom“ verfallen und technischen Gro\u00dftaten hinterherlaufen, w\u00e4hrend sie die grundlegenden Best Practices ignorieren. „<\/span>\n Wir m\u00fcssen uns wieder auf die grundlegende Sicherheit besinnen<\/span>\n<\/i>„, betont er. Ein Teil dieser grundlegenden Sicherheit umfasst die Anwendung bew\u00e4hrter Verfahren wie die CIS-Benchmarks und die Bewertung der Einhaltung und Befolgung der Regeln. Die Kunden sollten fragen, ob die Berater Mitglieder von CIS SecureSuite sind. Wenn dies der Fall ist, k\u00f6nnen sie verlangen, ihre eigenen CIS-CAT-Pro-Ergebnisse einzusehen, um Sicherheitsl\u00fccken in der Konfiguration zu erkennen. Das Fachwissen des Beraters kann dann helfen, diese L\u00fccken zu schlie\u00dfen und alle verbleibenden Bedenken hinsichtlich der Cybersicherheit auszur\u00e4umen.<\/span><\/span> <\/span><\/span><\/p>\n Badings Kunden operieren in hybriden Umgebungen, d. h. sowohl in On-Premise- als auch in Cloud-Infrastrukturen. Wichtig ist, so sagt uns Bading, die Kritikalit\u00e4t und Vertraulichkeit jedes Datenelements zu identifizieren. Er empfiehlt, dass private Informationen wie pers\u00f6nliche Identifikationsinformationen (PII) oder andere vertrauliche Daten in einer privaten Cloud gespeichert werden. F\u00fcr \u00f6ffentliche Daten ist eine \u00f6ffentliche Cloud ausreichend. Zweitens ist es von entscheidender Bedeutung, dass Organisationen Cloud-Umgebungen h\u00e4rten, unabh\u00e4ngig davon, wo sie gehostet werden. CIS bietet bew\u00e4hrte Sicherheitspraktiken f\u00fcr die sichere Einrichtung von Cloud-Konten und -Diensten bei drei der gr\u00f6\u00dften Anbieter :<\/span><\/p>\n Unabh\u00e4ngig davon, in welcher Umgebung Sie t\u00e4tig sind – on premise oder in der Cloud, \u00f6ffentlich oder privat – sind sichere Konfigurationen von entscheidender Bedeutung. „<\/span>\n Und das ist es, was wir den Menschen vermitteln m\u00fcssen.<\/span>\n<\/i>„, erkl\u00e4rt Herr Bading. „<\/span>\n Wir m\u00fcssen diese Bilder h\u00e4rter machen<\/span>\n<\/i>„.<\/span><\/p>\n <\/span> Bading nahm am Konsensprozess der CIS-Gemeinschaft teil, um bei der Entwicklung des ersten IBM i Benchmark CIS zu helfen. Er sch\u00e4tzt es, mit einer gr\u00f6\u00dferen Cybersicherheitsgemeinschaft verbunden zu sein und sagte:“<\/span>Mein n\u00e4chstes Ziel ist es, in einige der anderen Gemeinden einzutreten.<\/span><\/i>„CIS-Communities bieten die M\u00f6glichkeit, sich mit anderen technischen Experten zu vernetzen, Sicherheitsprobleme zu l\u00f6sen und einen Konsens \u00fcber die besten Praktiken im Bereich der Cyberkriminalit\u00e4t zu finden. „<\/span>An dieser Debatte beteiligten sich Fachleute<\/span><\/i>„, erkl\u00e4rt Bading, „<\/span>\u00fcber eine Community haben sie sich mit dem Thema besch\u00e4ftigt. Und hier ist, was sie kollektiv sagten. Es handelt sich nicht um eine einzelne Person oder ein einzelnes Unternehmen – es ist eine gro\u00dfe Gruppe von Individuen, die alle die gleiche Botschaft vermitteln<\/span><\/i>.“<\/span> <\/span><\/p>\n „<\/span>\n Die Cyberkriminellen meinen es ernst<\/span>\n<\/i>„, warnt Bading, „<\/span>\n und sie haben keine Angst davor, Dinge kaputt zu machen<\/span>\n<\/i>„. Die Entschlossenheit der Cyberkriminellen zeigt, dass die Kunden es mit der Umsetzung von Best Practices und der Einhaltung von Vorschriften genauso ernst meinen m\u00fcssen. Cybersicherheit ist ein Gesch\u00e4ftsthema, nicht nur ein IT-Thema. F\u00fcr BFB Consulting und ihre Kunden bietet die CIS SecureSuite Membership die Ressourcen, die sie ben\u00f6tigen, um die besten Sicherheitspraktiken umzusetzen. „<\/span>\n Firewalls und Antivirenprogramme reichen im Zeitalter von b\u00f6sartiger KI, dateifreier und metamorpher Malware nicht mehr aus.<\/span>\n<\/i>„, erkl\u00e4rt Herr Bading. „<\/span>\n Wir m\u00fcssen unser Spiel mit der Sicherheit und den internen Kontrollen st\u00e4ndig verbessern.<\/span>\n<\/i>.“ Durch die Kombination der leistungsstarken CIS Benchmarks und CIS Controls hilft die CIS SecureSuite Membership Organisationen, konfigurierte Systeme sicher zu halten. Sie ist eine wichtige Ressource f\u00fcr die Entwicklung einer echten Grundsicherheit im gesamten Unternehmen.<\/span><\/p>\n <\/p>\n Weitere Informationen : <\/b>\n www.Source-Data.com<\/b>\n<\/a>.<\/b><\/p>\nWie w\u00e4hlt man seinen
Sicherheitsberater auf IBM i?<\/h1>\nUmsetzung der grundlegenden Sicherheit<\/h2>\n
<\/p>\nSicherheit in hybriden Umgebungen<\/h2>\n
\n
<\/p>\nZusammenarbeiten und sich mit der Gemeinschaft verbinden<\/h2>\n
<\/p>\nErnsthafte Sicherheit f\u00fcr ernsthafte Bedrohungen<\/h2>\n