7 motivi per cui è fondamentale controllare i sistemi IBM i

News
thumb_A_7motivi_1615302225.jpg

Il controllo dei sistemi IBM i è sempre più importante per ottimizzare e migliorare le attività del comparto IT. Volete qualche buon motivo? Eccone ben 7!

In un contesto sempre più complesso e incerto le aziende devono avere la certezza che i loro dati siano protetti. Come farlo? Quali strategie e quali aspetti da non sottovalutare? Ne abbiamo parlato con il nostro esperto di sicurezza Marco Moret che ha raccolto di seguito un elenco di consigli da seguire per proteggere i dati aziendali e per avere il controllo dei sistemi.

1. Controllare cosa avviene sul sistema. Il controllo per prevenire e pianificare al meglio.

E' sicuramente importante mettere in sicurezza i sistemi con l'uso di strumenti come i firewall, le autorizzazioni mirate, le regole sulle password, l'accesso a due fattori, il dato criptato e così via.

Come possiamo, successivamente, valutare l'efficacia di questi strumenti? Solo controllando quello che avviene sul sistema costantemente.

Il controllo lo può fare un operatore che abbia studiato l'architettura dell'audit del sistema e che abbia le competenze per creare script di appoggio che gli permettano un minimo di automatizzazione dell'attività.

Oppure lo può fare un software che abbia già tutto integrato al suo interno e che permetta di ricevere le notifiche sulle situazioni anomale senza appesantire ulteriormente il comparto IT.

LA SOLUZIONE: OS/400 Monitoring Facility - Security

2. Correlare azioni apparentemente slegate tra loro

Molti software catturano, archiviano e reportizzano i dati di audit del sistema. In questo modo ci si sente in linea con le normative, si ha il materiale da mostrare agli auditor e ci si dimentica del problema.

Così però non rendiamo utili gli investimenti sulla sicurezza, e rischiamo di mostrarli sempre e solo come costi dovuti alle normative.

Cosa è quindi veramente importante nel controllo? Integrare i dati di origine diversa e analizzare costantemente la loro correlazione.

Un utente appena creato che entra dopo poco sul sistema e poi si autoelimina è un tipo di correlazione di eventi che deve essere immediatamente rilevata e segnalata.

Nessun reports mi dirà in real time che è accaduto questo episodio. E' meglio prevenire le anomalie, anche a costo che avere segnalazioni di cui conosciamo il motivo, piuttosto che scoprire dopo che c'è stato un danno.

Quando dobbiamo andare a spulciare i reports e i dati dei giorni passati per capire cosa è accaduto, spesso è ormai troppo tardi.

LA SOLUZIONE: OS/400 Monitoring Facility - Security

3. Gestire la sicurezza come un processo e non come punto d'arrivo

La sicurezza deve diventare un punto fondamentale nella cultura IT aziendale e non un costo dovuto alle normative a cui dobbiamo adeguarci.

Ogni progetto o processo non può prescindere dalla sicurezza. Controllarla ci permette di migliorarla di continuo.

E' come un ciclo infinito che tende ad assottigliare sempre più i rischi.

Il costo di un dato di business perso o danneggiato, è decisamente più alto di quello di mettere sotto controllo i sistemi.

LA SOLUZIONE OS/400 Monitoring Facility - Security

4. Controllare chi e come viene modificato il dato

Una percentuale altissima dei danni ai dati aziendali avviene dall'interno. Per errore, negligenza o volontà di creare un problema, spesso accadono azioni interne che danneggiano il dato di business e tutto questo causa blocchi di produzione, errori di processo e costi di analisi successive.

Il dato è sempre più importante, ha sempre più valore e controllarlo costantemente diventa fondamentale.

E' importante sapere in real time chi sta modificando un numero di carta di credito, un iban o l'anagrafica di un cliente.

Il costo di doverlo capire dopo è sicuramente più elevato rispetto al costo del controllo costante.

LA SOLUZIONE:  OS/400 Monitoring Facility - Data Security

5. Mantenere il sistema al meglio

Oltre alla sicurezza è importante monitorare anche l'attività del sistema per anticipare e prevenire i problemi.

Sapere quali applicazioni sono le più critiche, quelle che occupano più risorse o che generano più errori, ci aiuta a mantenere al meglio i sistemi.

Intervenire su un problema prima che siano gli utenti a segnalarlo dà un valore aggiunto al comparto IT e ci aiuta a produrre dati oggettivi per mettere a budget i punti di miglioramento del sistema.

LA SOLUZIONE OS/400 Monitoring Facility - Operational

6. Snellire le procedure di intervento

Molto spesso accade che, per un'informazione richiesta o un errore segnalato, iniziamo lunghe sessioni interattive sui sistemi, fatte di comandi e generazioni di output da analizzare manualmente e puntualmente.

Le tecnologie ci aiutano e oggi possiamo fare le stesse cose in modo più snello, dal proprio PC e senza entrare nel sistema direttamente.

LA SOLUZIONE OS/400 Monitoring Facility - Check

7. Presentare i problemi da risolvere per la pianificazione della loro risoluzione

Controllare l'operazionalità e la sicurezza dei sistemi in real time ci aiuta a mantenere al meglio i sistemi, ma spesso ci ritroviamo a dover fare il punto della situazione per pianificare le attività di correzione delle anomalie.

Quanti utenti disabilitati abbiamo? Quanti profili non seguono le regole di sicurezza? Chi sono i profili che non entrano mai sul sistema? Quali sono le configurazioni di sicurezza adottate?

Potrebbe diventare costoso, ogni volta, recuperare tutte le informazioni necessarie, ma c'è chi lo può fare per noi e darci all'istante quello che ci serve per attivare il piano delle attività di ottimizzazione del sistema.

LA SOLUZIONE: OS/400 Monitoring Facility - Check

Se vuoi approfondire l'argomento e confrontarti con il nostro esperto Marco Moret partecipa al nostro prossimo webinar: Il monitoraggio IBM i completo, semplice ed evoluto

thumb_A_webinar16marzo_1615198337.jpg

Webinar live 16 Marzo ore 11.30.

Partecipa al webinar e scopri come ottenere il controllo, in tempo reale, della sicurezza e dell'operatività dell'intera infrastruttura IBM i, IBM Power Systems, AS/400. Iscriviti adesso

Richiedi Informazioni

Sei interessato a questo prodotto? Compila il seguente form:
Oggetto della richiesta
Richiedi informazioni su: 7 motivi per cui è fondamentale controllare i sistemi IBM i

A tutela della tua privacy, secondo quanto stabilito dal Regolamento (UE) 2016/679 ed in adempimento alle disposizioni del D.Lgs. 196/2003, Soluzioni EDP® S.r.l. ti garantisce che i dati personali raccolti in questo form verranno utilizzati esclusivamente per rispondere alle richieste di informazioni indicate nel campo 'messaggio' o 'oggetto della richiesta' del seguente modulo.
Dati Personali raccolti: cognome, email, nome, numero di telefono e ragione sociale.
I tuoi dati non verranno in alcun modo ceduti a terzi per finalità di marketing slegate dalle attività di Soluzioni Edp.

Per comunicare con te potremmo, per l'invio di email, avvalerci della piattaforma Mailup che, attraverso sistemi di tracciamento statistico, consente di rilevare l'apertura di un messaggio, i click effettuati sui collegamenti ipertestuali contenuti all'interno dell'email, da quale indirizzo IP o con quale tipo di browser viene aperta l'email, e altri dettagli simili. La raccolta di tali dati è funzionale all'utilizzo della piattaforma e costituisce parte integrante delle funzionalità del sistema di invio dei messaggi.

I tuoi dati verranno conservati per il tempo strettamente necessario ad adempiere alla richiesta contenuta nel form.
I tuoi dati saranno conservati per tutto il tempo necessario all'adempimento della richiesta in territorio Europeo e protetti secondo il Regolamento (UE) 2016/679.
I tuoi dati saranno protetti con tutti i migliori ed attuali sistemi di protezione.

Soluzioni EDP® S.r.l. adotta le opportune misure di sicurezza volte ad impedire l'accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.
I tuoi dati saranno trattati presso la sede operativa di Soluzioni EDP® S.r.l. in Viale Garibaldi, 51 Vercelli (Italia). Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.
Tu hai il diritto, in qualunque momento, di chiedere la modifica o la cancellazione totale (diritto all'oblio) dei tuoi dati personali in possesso di Soluzioni EDP® S.r.l.: basta una mail a privacy@soluzioniedp.it o contattandoci in altro modo.
Per conoscere nel dettaglio le politiche di privacy e di protezione dei dati personali degli utenti del sito, fermo restando quanto sopra scritto, puoi cliccare qui