Verwendung von Datei-Editoren in Produktionsumgebungen: iSecurity-Modul „Safe-Update“ schützt IBM i-Umgebungen

Mit der Veröffentlichung von iSecurity Safe-Update steht nun eine Lösung zur Verfügung, die Produktionsumgebungen vor Updates schützt, die ansonsten durch nicht autorisierte Programme wie zum Beispiel Datei-Editoren oder den interaktiven Befehl Start SQL (STRSQL) angestoßen werden könnten.

Datei-Editoren oder STRSQL zur Anzeige oder Bearbeitung geschäftskritischer Daten in Produktionsumgebungen zu verwenden, ist gängige Praxis – aber äußerst riskant.

Der Sarbanes Oxley Act (SOX) und andere Compliance-Vorschriften verlangen, dass Updates nur von zugelassenen Programmen durchgeführt werden dürfen. Bei Safe-Update handelt es sich um die neueste Ergänzung zu iSecurity von Raz-Lee, der modularen Suite von Sicherheits- und Compliance-Lösungen für IBM i-Anwender.

„Wir sprechen über den Schutz geschäftskritischer Daten vor Datei-Editoren, verwenden aber am Ende das bestehende Berechtigungssystem, um zu verhindern, dass Programmierer auf die Dateien zugreifen. Das ist nicht das, was wir wollten. Mit der zusätzlichen Sicherheitsebene, die Safe-Update jetzt bietet, können wir endlich sicherstellen, dass Datei-Updates nur von zugelassenen Programmen durchgeführt werden, es sei denn, es wurde eine spezielle temporäre Berechtigung festgelegt“, erläutert Robert Engel, Geschäftsführer von Raz-Lee Security.

Der Safe-Update-Schutz bewirkt, dass Aktualisierungen ausschließlich von Programmen durchgeführt werden können, die in eine voreingestellte Liste eingetragen wurden, oder dass Updates durch Datei-Editoren generell verhindert werden. Datei-Editoren können dann verwendet werden, solange sie keine Updates durchführen, sondern nur zur Anzeige verwendet werden. Und sollte es doch einmal notwendig sein, Updates durch einen (oder mehrere) Datei-Editoren zuzulassen, so kann dies durch das Berechtigungssystem von Safe-Update entsprechend geregelt werden.