Mit der Veröffentlichung von iSecurity Safe-Update steht eine Lösung zur Verfügung, die Produktionsumgebungen vor Updates schützt, die durch nicht autorisierte Programme wie zum Beispiel Datei-Editoren oder dem interaktiven Befehl Start SQL (STRSQL) durchgeführt werden.

Die Verwendung von Datei-Editoren oder STRSQL für geschäftskritische Daten in Produktionsumgebungen zu verwenden, ist gängige Praxis – aber äußerst riskant. Der Sarbanes Oxley Act (SOX) und andere Compliance-Vorschriften verlangen, dass Updates nur von zugelassenen Programmen durchgeführt werden dürfen. Bei Safe-Update handelt es sich um die neueste Ergänzung zu iSecurity von Raz-Lee, der modularen Suite von Sicherheits- und Compliance-Lösungen für IBM i -Anwender.

„Wir sprechen über den Schutz geschäftskritischer Daten vor Datei-Editoren, verwenden aber am Ende das bestehende Berechtigungssystem, um zu verhindern, dass Programmierer auf die Dateien zugreifen. Das ist nicht das, was wir wollten. Mit der zusätzlichen Sicherheitsebene, die Safe-Update bietet, können wir endlich sicherstellen, dass Datei-Updates nur von zugelassenen Programmen durchgeführt werden, es sei denn, es wurde eine spezielle temporäre Berechtigung festgelegt“, sagt Robert Engel, Geschäftsführer von Raz-Lee Security.

Der Safe-Update-Schutz bewirkt, dass Aktualisierungen ausschließlich von Programmen durchgeführt werden können, die in einer voreingestellten Liste eingetragen wurden, oder dass Updates durch Datei-Editoren generell verhindert werden. Datei-Editoren können verwendet werden, solange sie keine Updates durchführen, sondern nur zur Anzeige verwendet werden. Wenn es notwendig ist, Updates durch einen (oder mehrere) Datei-Editoren zuzulassen, so kann dies durch das Berechtigungssystem von Safe-Update gestattet werden.

Vorgesetzte sind in der Lage, Aufträge für die Zulassung der Verwendung von Dateieditoren für spezielle Zwecke erstellen. Diese können neben der Berechtigung selbst auch eine zeitliche Begrenzung beinhalten. Berechtigte Anwender können Tickets in Verbindung mit den Aufträgen verwenden. Während ein Ticket aktiv ist, können sie die Editoren benutzen, um die aktuell anstehenden Änderungen abzuarbeiten, sie wissen dabei, dass alle Updates vollständig dokumentiert werden.

Weniger stark sicherheitsabhängige Unternehmen können es Anwendern ermöglichen, direkt Ad-hoc-Tickets zu öffnen und dabei den Grund für den Änderungswunsch anzugeben. Tickets können auf Dateien, zeitliche Begrenzung und Anzahl der Änderungs-Operationen eingeschränkt werden. Ein Ticket wird automatisch geschlossen, wenn der Programmierer es nicht mehr verwendet. Wird ein Update eingeleitet, öffnet sich ein Fenster, das ein Ticket anfordert. Das Ticket kann die Genehmigung des Vorgesetzen erfordern. Auch Batch-Aktivitäten können geschützt werden.

iSecurity Safe-Update ist nach Herstellerangaben leicht zu installieren und zu implementieren. Es ist ab sofort verfügbar und kann direkt bei der Raz-Lee Security GmbH zum Test angefordert werden.

Raz-Lee Security GmbH