<\/strong><\/p>[\/et_pb_text][et_pb_text _builder_version=“4.14.8″ text_font_size=“20px“ header_font=“Poppins|700|||||||“ header_text_align=“center“ header_text_color=“#FFFFFF“ header_font_size=“43px“ background_color=“RGBA(255,255,255,0)“ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“ custom_padding=“30px|30px|30px|30px|false|false“ global_colors_info=“{}“] <\/strong><\/p>[\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=“1″ _builder_version=“3.22″ global_colors_info=“{}“][et_pb_row column_structure=“1_2,1_2″ _builder_version=“4.14.8″ _module_preset=“default“ global_colors_info=“{}“][et_pb_column type=“1_2″ _builder_version=“4.14.8″ _module_preset=“default“ global_colors_info=“{}“][et_pb_text _builder_version=“4.14.8″ text_text_color=“#000000″ text_font_size=“13px“ text_line_height=“1.4em“ background_color=“rgba(13,189,224,0.39)“ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“ custom_padding=“30px|30px|30px|30px|false|false“ global_colors_info=“{}“] Die Sicherheitsbedrohungen nehmen zu. Es gibt auch Schwachstellen, die zu Datenverlusten f\u00fchren k\u00f6nnen, ohne dass die Absicht besteht, Schaden anzurichten.<\/span><\/i><\/p>\n Die IBM i ist im Vergleich zu anderen Plattformen zwar besonders sicher, aber nicht zu 100 % risikofrei, wie uns Bob Losey berichtet.<\/span><\/i><\/p>\n \u00dcbersetzung des Artikels von Bob Losay mit seiner freundlichen Genehmigung. 7. 2022.<\/span><\/i><\/p>\n <\/p>[\/et_pb_text][\/et_pb_column][et_pb_column type=“1_2″ _builder_version=“4.14.8″ _module_preset=“default“ global_colors_info=“{}“][et_pb_image src=“https:\/\/www.armonie.group\/wp-content\/uploads\/2022\/12\/img_art_ibmi_failles_securite.jpg“ title_text=“Man programming on a computer, office background“ _builder_version=“4.14.8″ _module_preset=“default“ filter_saturate=“0%“ filter_sepia=“15%“ global_colors_info=“{}“][\/et_pb_image][\/et_pb_column][\/et_pb_row][et_pb_row column_structure=“2_3,1_3″ _builder_version=“4.14.8″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“ global_colors_info=“{}“][et_pb_column type=“2_3″ _builder_version=“3.25″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text _builder_version=“4.14.8″ _module_preset=“default“ text_text_color=“#000000″ header_2_font=“Poppins||||||||“ header_2_text_color=“#000000″ header_3_font=“Poppins|300|||||||“ header_3_text_color=“#000000″ global_colors_info=“{}“] Wie Sie wissen, hat die Sicherheit auf IBMi nichts mit der Sicherheit auf Windows, UNIX oder Linux zu tun. Ziel dieses Beitrags ist es, zehn gro\u00dfe IBM i-Sicherheitsrisiken kurz aufzuzeigen und zu erl\u00e4utern, was Sie tun k\u00f6nnen, um sie zu beheben. <\/b><\/p>\n <\/b><\/p>\n Fast alle IBM i-Systeme adressieren zu viele Benutzer mit viel mehr Berechtigungen, als sie ben\u00f6tigen. Tats\u00e4chlich gew\u00e4hren viele Organisationen einer riesigen Anzahl von Benutzerprofilen Zugriff auf alle Dateien und Objekte in der Datenbank auf dem IBM i OS. Konkret: Nichts hindert Mitarbeiter daran, auf nicht autorisierte Daten zuzugreifen und diese weiterzugeben oder gar das gesamte Betriebssystem zu l\u00f6schen.<\/span><\/p>\n L\u00f6sung :<\/b> Machen Sie sich die M\u00fche, die Nutzerprofile und ihre Aktivit\u00e4ten regelm\u00e4\u00dfig zu bewerten. Standardisieren Sie Profile mit rollenbasierten Berechtigungen, behalten Sie den \u00dcberblick dar\u00fcber, wer Zugriff hat, und behalten Sie Mitarbeiter im Auge, die auf zumindest \u00fcberraschende Weise Zugriff erlangen.<\/span> Nutzer bewahren oft Passw\u00f6rter auf, die mit ihren Benutzernamen \u00fcbereinstimmen… GROSSER FEHLER. Wie Sie vielleicht wissen, versuchen Hacker immer, Anmeldekennungen zu verwenden, bei denen Benutzername und Passwort \u00fcbereinstimmen oder leichter zu erraten sind.<\/span><\/p>\n So k\u00f6nnen Hacker pr\u00fcfen, ob sie sich Zugang zum System verschaffen k\u00f6nnen (und das gelingt ihnen oft). Dann besteht die Gefahr, dass Ihr gesamtes IBM i-System ausgenutzt wird oder alle wichtigen und vertraulichen Daten gel\u00f6scht werden.<\/span><\/p>\n L\u00f6sung : <\/b>Die \u00c4nderung von Passw\u00f6rtern beim Eintritt in das Unternehmen und w\u00e4hrend seiner Ausbildung ist obligatorisch, um dieses Problem zu l\u00f6sen. Eine kontinuierliche \u00dcberwachung der Einhaltung der Vorschriften erm\u00f6glicht auch die Erstellung von Berichten, um festzustellen, wie viele Benutzer Standardpassw\u00f6rter haben, und um nach geeigneten Passworteinstellungen zu suchen.<\/span> Einige Organisationen k\u00f6nnen die Sicherheitsma\u00dfnahmen zur Erf\u00fcllung ihrer Verpflichtungen nicht richtig umsetzen, weil sie die erforderlichen Werkzeuge oder Kontrollen nicht beherrschen.<\/span><\/p>\n Wer die Aufgabe aufschiebt, riskiert Sanktionen oder hofft, dass die Pr\u00fcfer keine Probleme entdecken. Zumal es durchaus m\u00f6glich ist, dass ein Zuh\u00f6rer nicht merkt, dass der IBM i nicht vor Viren gesch\u00fctzt ist, weil er nicht versteht, wie die Plattform funktioniert. Und es bietet den Administratoren ein Schlupfloch, zumindest aus rechtlicher Sicht.<\/span><\/p>\n L\u00f6sung :<\/b> Es ist unerl\u00e4sslich, dass Sie die spezifischen Anforderungen, die Ihre Organisation erf\u00fcllen muss, genau kennen. Ab diesem Zeitpunkt k\u00f6nnen Sie geeignete Software oder andere Verfahren einsetzen, um den Pr\u00fcfern zu versichern, dass Sie alles tun, um diese Richtlinien vollst\u00e4ndig einzuhalten und Ihre Daten zu sichern.<\/span> Wie bei jedem Betriebssystem kann es zu Problemen f\u00fchren, wenn Sie nicht die neueste Version verwenden, insbesondere wenn Sie eine Version verwenden, die vom Anbieter nicht mehr unterst\u00fctzt wird.<\/span><\/p>\n Eine veraltete Version von IBM i zu verwenden bedeutet (oft), dass Sie nicht \u00fcber die neuesten Updates f\u00fcr Ihre Sicherheitstools verf\u00fcgen und somit angreifbar sind. Wenn Ihre Version zu alt ist, kann es au\u00dferdem sein, dass Sie keinen Support von IBM erhalten.<\/span><\/p>\n L\u00f6sung:<\/b> Die einzige kluge Option ist, auf dem Laufenden zu bleiben und sich auf den neuesten Stand zu bringen.<\/span> Die Sicherheit der Greenscreen-Men\u00fcs bietet jedem Nutzer einzigartige Optionen, die zu seinem Profil passen. Allerdings gibt es im System nichts zu kontrollieren, da dies die einzigen Orte sind, auf die ein Benutzer zugreifen kann.<\/span><\/p>\n Au\u00dfer, dass erfahrene Nutzer leicht auf Bereiche jenseits der Men\u00fcoptionen zugreifen k\u00f6nnen. Diese Einstiegspunkte erm\u00f6glichen es einem Nutzer, die urspr\u00fcnglich angezeigten Men\u00fcoptionen zu umgehen.<\/span><\/p>\n L\u00f6sung : <\/b>Es ist entscheidend, sich nicht auf die Sicherheitsrichtlinien der Men\u00fcs zu verlassen, auf die die Nutzer \u00fcber das System zugreifen k\u00f6nnen. Ebenso sollten Sie auf die anderen verwendeten PC-Schnittstellen achten und eine Autorit\u00e4t auf Objektebene einrichten.<\/span> Die Annahme, dass eine Firewall oder ein Virenschutz f\u00fcr den PC ausreichend Sicherheit vor einem Angriff bietet, ist nicht sinnvoll. Es ist eine mehrstufige L\u00f6sung erforderlich, die die Verwaltung von Endpunkten, Virenschutz, Firewalls und strenge Benutzerprofile umfasst.<\/span><\/p>\n L\u00f6sung:<\/b> Bewerten Sie Ihre Sicherheitsposition unter mehreren Aspekten, denn b\u00f6swillige Nutzer oder Akteure nutzen alle M\u00f6glichkeiten, um sich als autorisierte Nutzer auszugeben und so Zugriff auf das System zu erlangen.<\/span><\/p>\n <\/span><\/p>\n Die Verwendung mehrerer Authentifizierungsebenen, um sicherzustellen, dass Sie die Personen identifizieren, die auf das IBMi-System zugreifen, wird immer h\u00e4ufiger eingesetzt. Dies ist besonders wichtig, wenn man mit Nutzern mit administrativem Zugriff arbeitet.<\/span><\/p>\n L\u00f6sung : <\/b>Einige Richtlinien, wie z. B. PCI DSS, erfordern eine Multifaktor-Authentifizierung f\u00fcr jeden IBM i-Systemadministrator, der die Datenumgebung von Karteninhabern betritt. Diese zus\u00e4tzliche Sicherheitsebene kann in Verbindung mit anderen Ma\u00dfnahmen zur Zugriffskontrolle den Schaden, den offengelegte Identifikationsinformationen verursachen k\u00f6nnen, erheblich minimieren.<\/span> Organisationen verwenden h\u00e4ufig Men\u00fcs, um die F\u00e4higkeit der Benutzer, eine Befehlszeile zu verwenden, einzuschr\u00e4nken. Doch selbst der unerfahrenste Benutzer kann Fehler verursachen, die ihm den Zugriff auf die Befehlszeile erm\u00f6glichen. Und sie k\u00f6nnten damit \u00fcber 2.000 Befehle im Betriebssystem von IBM i ausf\u00fchren, von denen einige verheerende Auswirkungen haben k\u00f6nnen: Daten l\u00f6schen, Subsysteme deaktivieren oder sogar Daten offenlegen!<\/span><\/p>\n L\u00f6sung : <\/b>Sie m\u00fcssen die Umgebung kontrollieren, in der jeder IBMi-Bediener Befehle ausf\u00fchren kann, z. B. Green Screen oder FTP. Sie m\u00fcssen auch den \u00dcberblick \u00fcber die Berechtigungen behalten, die die Benutzer haben, wie in den vorherigen Bedrohungen erw\u00e4hnt.<\/span> IBM empfiehlt Ihnen dringend, die Sicherheitsstufe Ihres Betriebssystems auf mindestens 40 zu setzen. Einige Nutzer stellen jedoch bei Aktualisierungen die Konfiguration wieder her, um veraltete Programme zu integrieren, mit der Absicht, das Sicherheitsniveau sp\u00e4ter wieder herzustellen. Nur kommen sie nie wieder zur\u00fcck.<\/span><\/p>\n Es handelt sich um eine schwerwiegende Sicherheitsl\u00fccke, da ein Benutzer m\u00f6glicherweise eine Aufgabe unter einem anderen Profil ausf\u00fchren kann, ohne dazu berechtigt zu sein.<\/span><\/p>\n L\u00f6sung :<\/b> Es ist unerl\u00e4sslich, die Sicherheitsstufe 40 zu erreichen, auch wenn dies auf IBM i kein schnelles Verfahren ist. Sie sollten daher die Aktualisierung planen und die notwendigen Tests durchf\u00fchren, um sicherzustellen, dass keine verbundenen Prozesse gest\u00f6rt werden.<\/span> Ein Plan zur Reaktion auf Cyberangriffe unterscheidet sich von einem Notfallwiederherstellungsplan, da ein Cyberangriff eine ganz andere Reaktion erfordern kann. Sie m\u00fcssen feststellen, woher die Sicherheitsbedrohung kommt, wie Sie den Zugriff verhindern und die beste Strategie zur Wiederherstellung des Schadens oder zur Bewertung des Datenverlusts festlegen.<\/span><\/p>\n Einen Virus zu verwalten ist etwas anderes als ein b\u00f6sartiger Angriff, der versucht, Daten aus Ihrem System zu stehlen: Im ersten Fall kann der Server unwiederbringlich besch\u00e4digt werden, im zweiten Fall sind es die Daten, die durchsickern.<\/span><\/p>\n L\u00f6sung:<\/b> Stellen Sie sicher, dass Sie \u00fcber zwei separate Gegenma\u00dfnahmen f\u00fcr diese Szenarien sowie \u00fcber die erforderlichen L\u00f6sungen und die Kommunikation verf\u00fcgen.<\/span><\/p>\n Im Bereich der IBM i-Sicherheit gibt es viele Optionen. Leider sind viele nicht spezifisch f\u00fcr IBM i, um Ihnen zu helfen, Ihr System vor Datenverletzungen zu sch\u00fctzen. Denn viele der angebotenen Sicherheitsl\u00f6sungen sind nicht spezifisch f\u00fcr IBM i. Dar\u00fcber hinaus verf\u00fcgen die L\u00f6sungsanbieter oft nicht \u00fcber das administrative Fachwissen von IBM i, um eine wirksame Sicherheit gegen Datenverletzungen zu bieten.<\/b><\/p>\n <\/p>\n <\/p>\nSicherheit auf IBM i :
10 gro\u00dfe Risiken und wie man sie vermeidet<\/h1>\n1. Zu viele IBM i-Benutzer Operator\/Admin<\/h2>\n
<\/p>\n2. IBM i-Standardpassw\u00f6rter zulassen<\/h2>\n
<\/p>\n3. Ignorieren von Compliance-Regeln<\/h2>\n
<\/p>\n4. Eine nicht mehr unterst\u00fctzte Version von IBM i verwenden<\/h2>\n
<\/p>\n5. Sich auf sichere Men\u00fcs verlassen<\/h2>\n
<\/p>\n6. Sich auf eine einzige Sicherheitsebene st\u00fctzen<\/h2>\n
7. Verwenden Sie die Multifaktor-Authentifizierung (MFA) nicht mit privilegierten Konten.<\/h2>\n
<\/p>\n8. Endbenutzern Befehlszeilenberechtigungen erm\u00f6glichen<\/h2>\n
<\/p>\n9. Betrieb unterhalb der Sicherheitsstufe 40 oder sogar 30<\/h2>\n
<\/p>\n10. Keinen Plan zur Reaktion auf Cyberangriffe haben<\/h2>\n