Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 30/1/2015
Center for Cybersikkerhed anbefaler administratorer af mainframes at gennemgå alle programmer med vide beføjelser. Det fremgår af nye anbefalinger fra centeret.Centeret har netop udsendt sikkerhedsanbefalingen "Styrkelse af informationssikkerheden i mainframeinstallationer." Den kommer nu, fordi angrebet på CSC har medført øget fokus på sikkerheden på mainframes, oplyser centeret.
CSC-angrebet lykkedes blandt andet, fordi hackerne kunne udnytte den såkaldte Authorized Program Facility-autorisation (APF-autorisation). Den giver det kørende program næsten ubegrænsede beføjelser. Angriberne udnyttede APF-programmer under Unix-delen af mainframen til at starte TSO-programmer.
Derfor opfordrer anbefalingen mainframeejerne til at gennemgå deres APF-sikkerhedsopsætning nøje. Og de skal begrænse adgangen til at ændre i APF-opsætningen.
Endvidere skal de sikre og fastholde en ufravigelig change-procedure for alle elementer af z/OS-operativsystemet.
Anbefalingen rummer en lang række andre forslag til opstramning af sikkerheden.
Anbefaling
Administratorer af mainframes bør læse anbefalingen.