<\/strong><\/p>[\/et_pb_text][et_pb_text _builder_version=”4.14.8″ text_font_size=”20px” header_font=”Poppins|700|||||||” header_text_align=”center” header_text_color=”#FFFFFF” header_font_size=”43px” background_color=”RGBA(255,255,255,0)” background_size=”initial” background_position=”top_left” background_repeat=”repeat” custom_padding=”30px|30px|30px|30px|false|false” global_colors_info=”{}”] <\/strong><\/p>[\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=”1″ _builder_version=”3.22″ global_colors_info=”{}”][et_pb_row column_structure=”1_2,1_2″ _builder_version=”4.14.8″ _module_preset=”default” global_colors_info=”{}”][et_pb_column type=”1_2″ _builder_version=”4.14.8″ _module_preset=”default” global_colors_info=”{}”][et_pb_text _builder_version=”4.14.8″ text_text_color=”#000000″ text_font_size=”13px” text_line_height=”1.4em” background_color=”rgba(13,189,224,0.39)” background_size=”initial” background_position=”top_left” background_repeat=”repeat” custom_padding=”30px|30px|30px|30px|false|false” global_colors_info=”{}”] Le minacce alla sicurezza sono in aumento. Che si tratti di attacchi informatici o di virus, il furto d’identit\u00e0 \u00e8 sempre pi\u00f9 frequente, senza contare che alcune falle possono portare alla perdita di dati anche senza l’intenzione di provocare danni.<\/span><\/i><\/p>\n IBM i, pur essendo particolarmente sicuro rispetto ad altre piattaforme, non \u00e8 al 100% privo di rischi, come sottolinea Bob Losey.<\/span><\/i><\/p>\n Traduzione dell’articolo di Bob Losay per gentile concessione. Sette. 2022.<\/span><\/i><\/p>\n <\/p>[\/et_pb_text][\/et_pb_column][et_pb_column type=”1_2″ _builder_version=”4.14.8″ _module_preset=”default” global_colors_info=”{}”][et_pb_image src=”https:\/\/www.armonie.group\/wp-content\/uploads\/2022\/12\/img_art_ibmi_failles_securite.jpg” title_text=”Uomo che programma al computer, sfondo ufficio” _builder_version=”4.14.8″ _module_preset=”default” filter_saturate=”0%” filter_sepia=”15%” global_colors_info=”{}”][\/et_pb_image][\/et_pb_column][\/et_pb_row][et_pb_row column_structure=”2_3,1_3″ _builder_version=”4.14.8″ background_size=”initial” background_position=”top_left” background_repeat=”repeat” global_colors_info=”{}”][et_pb_column type=”2_3″ _builder_version=”3.25″ custom_padding=”|||” global_colors_info=”{}” custom_padding__hover=”|||”][et_pb_text _builder_version=”4.14.8″ _module_preset=”default” text_text_color=”#000000″ header_2_font=”Poppins||||||||” header_2_text_color=”#000000″ header_3_font=”Poppins|300|||||||” header_3_text_color=”#000000″ global_colors_info=”{}”] Come sapete, la sicurezza su IBMi non ha nulla a che vedere con la sicurezza su Windows, UNIX o Linux. Lo scopo di questo post \u00e8 quello di evidenziare brevemente i 10 principali rischi per la sicurezza di IBM i e spiegare cosa si pu\u00f2 fare per evitarli. <\/b><\/p>\n <\/b><\/p>\n Quasi tutti i sistemi IBM i hanno un numero eccessivo di utenti con molte pi\u00f9 autorizzazioni di quelle necessarie. In effetti, molte organizzazioni concedono l’accesso a tutti i file e gli oggetti del database sul sistema operativo IBM i a un numero enorme di profili utente. In pratica, nulla impedisce ai dipendenti di accedere e condividere dati non autorizzati o addirittura di cancellare l’intero sistema operativo.<\/span><\/p>\n Soluzione:<\/b> Sforzatevi di valutare regolarmente i profili degli utenti e le loro attivit\u00e0. Standardizzate i profili con autorizzazioni basate sui ruoli, tenete traccia di chi ha accesso e tenete d’occhio i dipendenti che accedono con mezzi a dir poco sorprendenti.<\/span> Gli utenti spesso conservano password che corrispondono ai loro nomi utente… GRANDE ERRORE. Come \u00e8 noto, gli hacker cercano sempre di utilizzare credenziali di accesso il cui nome utente e la cui password coincidono o sono pi\u00f9 facili da indovinare.<\/span><\/p>\n In questo modo gli hacker possono verificare se possono accedere al sistema (e spesso ci riescono). C’\u00e8 il rischio che l’intero sistema IBM i venga sfruttato o che tutti i dati importanti e riservati vengano cancellati.<\/span><\/p>\n Soluzione: <\/b>La modifica delle password al momento dell’ingresso in azienda e durante la formazione \u00e8 essenziale per risolvere questo problema. Il monitoraggio continuo della conformit\u00e0 consente inoltre di creare report per determinare quanti utenti hanno password predefinite e di ricercare le impostazioni di password appropriate.<\/span> Alcune organizzazioni non sono in grado di implementare correttamente le misure di sicurezza necessarie a soddisfare i loro obblighi perch\u00e9 non dispongono degli strumenti o dei controlli necessari.<\/span><\/p>\n Rimandare il compito significa rischiare sanzioni o sperare che i revisori non rilevino alcun problema. Soprattutto perch\u00e9 \u00e8 molto probabile che un auditor non si renda conto che l’IBM i non \u00e8 protetto dai virus, perch\u00e9 non conosce il funzionamento della piattaforma. E offre agli amministratori una scappatoia, almeno dal punto di vista legale.<\/span><\/p>\n Soluzione:<\/b> Dovete essere pienamente consapevoli dei requisiti specifici che la vostra organizzazione deve soddisfare. Da qui, \u00e8 possibile utilizzare un software appropriato o altre procedure per assicurare ai revisori che si sta facendo tutto il possibile per rispettare pienamente queste linee guida e per salvaguardare i dati.<\/span> Come per qualsiasi sistema operativo, non utilizzare la versione pi\u00f9 recente pu\u00f2 causare problemi, soprattutto se si utilizza una versione non pi\u00f9 supportata dal fornitore.<\/span><\/p>\n Utilizzare una versione obsoleta di IBM i significa (spesso) non disporre degli aggiornamenti pi\u00f9 recenti per gli strumenti di sicurezza e quindi essere vulnerabili. Inoltre, se la vostra versione \u00e8 troppo vecchia, potreste non essere in grado di ottenere il supporto di IBM.<\/span><\/p>\n Soluzione:<\/b> L’unica opzione saggia \u00e8 quella di rimanere aggiornati e aggiornare.<\/span> La sicurezza dei menu dello schermo verde offre a ciascun utente opzioni uniche a seconda del proprio profilo. Tuttavia, non c’\u00e8 nulla da controllare nel sistema, poich\u00e9 questi sono gli unici luoghi a cui un utente pu\u00f2 accedere.<\/span><\/p>\n Solo che gli utenti esperti possono accedere facilmente alle aree al di l\u00e0 delle opzioni di menu. Questi punti di accesso consentono all’utente di bypassare le opzioni di menu visualizzate inizialmente.<\/span><\/p>\n Soluzione: <\/b>\u00c8 essenziale non affidarsi alle politiche di sicurezza dei menu a cui gli utenti possono accedere tramite il sistema. Allo stesso modo, \u00e8 necessario prestare attenzione alle altre interfacce PC utilizzate e impostare un’autorit\u00e0 a livello di oggetto.<\/span> Non \u00e8 saggio pensare che un firewall o una protezione antivirus per PC offrano una sicurezza sufficiente contro un attacco. \u00c8 necessaria una soluzione a pi\u00f9 livelli, che comprenda la gestione degli end-point, la protezione antivirus, i firewall e profili utente rigorosi.<\/span><\/p>\n Soluzione:<\/b> Valutate la vostra posizione di sicurezza da diversi punti di vista, poich\u00e9 gli utenti o gli attori malintenzionati utilizzeranno qualsiasi mezzo per impersonare gli utenti autorizzati e ottenere l’accesso al sistema.<\/span><\/p>\n <\/span><\/p>\n L’uso di diversi livelli di autenticazione per garantire l’identificazione delle persone che accedono al sistema IBMi \u00e8 sempre pi\u00f9 diffuso. Questo \u00e8 particolarmente importante quando si lavora con utenti che hanno accesso amministrativo.<\/span><\/p>\n Soluzione: <\/b>Alcune direttive, come la PCI DSS, richiedono l’autenticazione a pi\u00f9 fattori per qualsiasi amministratore di sistema IBM i che acceda all’ambiente dei dati dei titolari di carta. Questo ulteriore livello di sicurezza, combinato con altre misure di controllo degli accessi, pu\u00f2 ridurre significativamente i danni che possono essere causati dalla divulgazione delle credenziali.<\/span> Le organizzazioni utilizzano spesso i menu per limitare la capacit\u00e0 degli utenti di utilizzare la riga di comando. Tuttavia, anche l’utente pi\u00f9 inesperto pu\u00f2 causare errori che gli consentono di accedere alla riga di comando. E possono eseguire pi\u00f9 di 2.000 comandi nel sistema operativo IBM i, alcuni dei quali potrebbero avere effetti disastrosi: cancellare dati, disabilitare sottosistemi o addirittura esporre dati!<\/span><\/p>\n Soluzione: <\/b>\u00c8 necessario controllare l’ambiente in cui qualsiasi operatore IBMi pu\u00f2 eseguire comandi, come lo schermo verde o l’FTP. \u00c8 inoltre necessario tenere traccia dei permessi di cui dispongono gli utenti, come indicato nelle minacce precedenti.<\/span> IBM consiglia vivamente di impostare il livello di sicurezza del sistema operativo almeno a 40. Alcuni utenti, tuttavia, ripristinano la configurazione durante gli aggiornamenti per incorporare programmi obsoleti, con l’intenzione di ripristinare il livello di sicurezza in un secondo momento. Solo che non tornano mai.<\/span><\/p>\n Si tratta di una vulnerabilit\u00e0 importante, in quanto un utente potrebbe essere in grado di eseguire un’attivit\u00e0 sotto un altro profilo senza autorizzazione.<\/span><\/p>\n Soluzione:<\/b> \u00c8 essenziale raggiungere il livello di sicurezza 40, anche se non si tratta di una procedura rapida su IBM i. \u00c8 quindi necessario pianificare l’aggiornamento ed eseguire i test necessari per garantire che non vengano interrotti i processi correlati.<\/span> Un piano di risposta agli attacchi informatici non \u00e8 la stessa cosa di un piano di disaster recovery, perch\u00e9 un attacco informatico pu\u00f2 richiedere una risposta molto diversa. Dovrete stabilire da dove proviene la minaccia alla sicurezza, come impedire l’accesso e determinare la strategia migliore per ripristinare i danni o valutare la perdita di dati.<\/span><\/p>\n La gestione di un virus non ha nulla a che vedere con un attacco malevolo che tenta di rubare i dati dal sistema: nel primo caso, il server pu\u00f2 essere danneggiato in modo irreparabile, nel secondo, sono i dati a fuoriuscire.<\/span><\/p>\n Soluzione:<\/b> Assicuratevi di disporre di due contromisure distinte per affrontare questi scenari, nonch\u00e9 delle soluzioni e delle comunicazioni necessarie.<\/span><\/p>\n Quando si parla di sicurezza di IBM i, ci sono molte opzioni. Sfortunatamente, molti di essi non sono specifici per IBM i e vi aiutano a proteggere il vostro sistema dalle violazioni dei dati. Infatti, molte delle soluzioni di sicurezza offerte non sono specifiche per IBM i. Inoltre, i fornitori di soluzioni spesso non dispongono delle competenze amministrative di IBM i per garantire una sicurezza efficace contro le violazioni dei dati.<\/b><\/p>\n <\/p>\n <\/p>\nSicurezza su IBM i :
10 rischi principali e come evitarli<\/h1>\n1. Troppi utenti IBM i Operator\/Admin<\/h2>\n
<\/p>\n2. Autorizzare le password IBM i predefinite<\/h2>\n
<\/p>\n3. Ignorare le regole di conformit\u00e0<\/h2>\n
<\/p>\n4. Utilizzo di una versione non supportata di IBM i<\/h2>\n
<\/p>\n5. Affidarsi alla sicurezza del menu<\/h2>\n
<\/p>\n6. Affidarsi a un unico livello di sicurezza<\/h2>\n
7. Non utilizzare l’autenticazione a pi\u00f9 fattori (MFA) con gli account privilegiati.<\/h2>\n
<\/p>\n8. Consentire agli utenti finali di avere autorizzazioni da linea di comando<\/h2>\n
<\/p>\n9. Funzionamento al di sotto del livello di sicurezza 40 o addirittura 30<\/h2>\n
<\/p>\n10. Mancanza di un piano di risposta agli attacchi informatici<\/h2>\n