El mainframe de hoy está bien posicionado para soportar entornos de negocios digitales en constante evolución, sin embargo, a veces se puede pasar por alto una pieza importante del rompecabezas: la seguridad. Los líderes de TI deben enfrentar ciertos mitos sobre la seguridad de mainframe para desarrollar la postura de seguridad adecuada para la transformación digital de hoy. 

¿Puedes responder las siguientes preguntas con confianza? 

  • ¿Cómo de seguro es mi mainframe? 
  • ¿Sabrías si tuvieras vulnerabilidades de seguridad? 
  • ¿Pasaríamos una auditoría de cumplimiento?

 

La idea de que los mainframes son impenetrables se basa en gran medida en el mito y la leyenda urbana. De hecho, los mainframes pueden ser una presa atractiva para los hackers y aquellos con intenciones maliciosas porque:

  • Los mainframes tienen direcciones IP y están expuestos a amenazas cibernéticas clásicas
  • Las empresas a menudo no son conscientes de que han sido pirateadas porque no reciben notificaciones en tiempo real
  • Los hackers son muy hábiles cubriendo sus huellas y su presencia puede pasar desapercibida durante meses.
  • Las contraseñas robadas brindan un fácil acceso a sus datos más críticos para el negocio
  • Defenderse contra hackers inyectando malware es extremadamente difícil

Hay muchos mitos sobre la seguridad del mainframe, pero la verdad es que existen metodologías sólidas y probadas para asegurarlos.

Mitos – Los mainframes no son hackeables y no están en riesgo

Los mainframes a veces se caen del radar de seguridad de la empresa y los profesionales de seguridad de TI piensan que no están en grave riesgo debido a la seguridad inherente incorporada en los sistemas, pero eso es una creencia falsa.

La complejidad de TI aumenta el riesgo de brechas de seguridad. El hecho es que tratamos con múltiples mundos de TI y entornos multifacéticos con sistemas  operativos muy diferentes.  Dado que se necesitan aproximadamente 200 días para detectar una incidencia, los profesionales de mainframe deben estar aún más alerta, incluso a medida que se hace más difícil hacerlo.

Violacíon de datos. Dos palabras escalofriantes que ningún profesional de seguridad quiere escuchar. Desafortunadamente, los datos de mainframe pueden estar entre los más vulnerables, debido a su naturaleza sensible, que los hace más “atractivos” ante un ataque.

Piense en operaciones con acciones en finanzas o transferencias de dinero. Los rastros de dinero y las direcciones IP conducen a mainframes, por lo que las medidas de seguridad empresarial deben incluir esa plataforma. Las probabilidades de una futura violación de datos han aumentado, y los costes totales promedio han aumentado casi en 4 millones por registro perdido o robado . No solo es difícil recuperarse de pérdidas financieras de esa manera, sino que también puede ser extremadamente difícil recuperarse de una marca empañada por tal error.

 

La verdad: el mainframe es la plataforma más segura

Ahora es más importante que nunca fortalecer los datos comerciales críticos que residen en su mainframe. Con las herramientas adecuadas , los profesionales de seguridad de TI pueden capturar datos operativos y crear vistas de mainframe de 360 ​​grados que alertan en tiempo real. 

Puede identificar y corregir las circunstancias de riesgo y demostrar el cumplimiento de las normas de seguridad y los mandatos de cumplimiento tanto nacionales como internacionales. Busque capacidades listas para usar y cuadros de mando de auditoría que le ayuden a cumplir con los requisitos establecidos por PCI DSS, HIPAA, GDPR y otros estándares.

Las empresas desean y necesitan proteger sus datos, pero lograr ese objetivo puede ser muy costoso para los equipos de TI más exigentes. Afortunadamente, la tecnología y los servicios han superado el desafío.

Para que el mainframe siga siendo viable, debe ser sencillo y directo para que TI pueda mantener y mejorar la tecnología innovadora, que incluye la automatización, la correlación y la seguridad.

Fuente de la noticia: BMC