Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Centro de recursos

Análisis

Los CIOs españoles consideran que el mainframe es el sistema TI más seguro

Una encuesta realizada por Compuware revela que no se monitoriza la actividad de los usuarios y bases de datos en este entorno para minimizar los riesgos

06 Junio 2017por Redacción

Un informe elaborado por Compuware revela que para la gran mayoría de los CIO españoles (88%) el mainframe es el entorno de proceso más seguro, aunque también reconocen que se enfrenta a riesgos importantes provocados por amenazas internas y que, a pesar de ello, no se monitoriza la actividad de los usuarios

John Crossno

John Crossno

De las conclusiones del estudio se desprende que el 64% de las compañías españolas que utiliza este tipo de entornos, usa el mainframe como repositorio central de los datos más sensibles de sus clientes, almacenando en él igual o más cantidad de datos personales de identificación de sus clientes, que en otros sistemas distribuidos.

A pesar de ello, para el 72% es complicado realizar el seguimiento de quién y cómo accede a qué dato en concreto. Los CIO entrevistados consideran que ambas situaciones exponen a las empresas a un riesgo creciente de amenazas internas y son los principales puntos débiles de estas plataformas.

El informe revela además que las medidas más comunes que se utilizan para superar los riesgos de información privilegiada incluyen: guardar logs de seguridad (72%), analizarlos regularmente para detectar inconsistencias (80%) y utilizar un sistema de información de seguridad y administración de eventos (SIEM) para realizar análisis de los datos mainframe (80%) o sobre una combinación de éstos con los de otros sistemas distribuidos (56%).

El mainframe no es inmune a los riesgos provocados por aquellos empleados que abusan de sus privilegios de acceso y control. Las organizaciones necesitan una profunda comprensión de qué datos fueron vistos, por quién y qué aplicaciones se utilizaron para acceder a él

John Crossno

Sin embargo, ninguna de las 25 empresas españolas encuestadas monitoriza la actividad de los usuarios y las bases de datos a nivel de aplicación para afrontar las amenazas internas en el mainframe.

Según John Crossno, responsable de seguridad en Compuware, “el mainframe no es inmune a los riesgos provocados por aquellos empleados que abusan de sus privilegios de acceso y control. Las organizaciones necesitan una profunda comprensión de qué datos fueron vistos, por quién y qué aplicaciones se utilizaron para acceder a él”.

“Esto solo puede lograrse mediante la captura en tiempo real de datos completos de la actividad de cada usuario e integrarlos en una plataforma SIEM, como Splunk, para realizar análisis en profundidad”, concluye. 

El informe es el resultado de una encuesta global realizada, durante el pasado mes de abril, por la compañía de investigación independiente Vanson Bourne a 400 CIOs de grandes empresas ubicadas en Francia, Alemania, Italia, España, Reino Unido y EE.UU. La muestra incluye 25 empresas españolas encuadradas en los principales sectores de actividad tales como banca, seguros, distribución y energía. 

La encuesta forma parte del documento "Seguridad del mainframe en un mundo híbrido / móvil: Nuevas prácticas recomendadas para una nueva matriz de amenazas", elaborado por Compuware y que presenta seis medidas directas y no disruptivas para ayudar a las organizaciones a abordar sus amenazas internas en el mainframe. Este informe puede descargarse en http://bit.ly/InformeCompuware. Más información en www.compuware.com  

ShareThis

Publicidad

Newsletter gratuita

Suscribase ahora a nuestra Newsletter gratuita.
Le enviaremos periodicamente información sobre nuevos WhitePapers, Webcasts, casos de éxito e información de novedades de productos y noticias.

Publicidad

Destacamos

  • La seguridad, la nube y el equipo de dirección

    Aunque los directivos reconocen y confían en la seguridad de infraestructuras y servicios en la nube, es posible contribuir a la protección de datos y de organizaciones con otros esfuerzos como “invertir en talento” o que los directivos también participen en la seguridad. Carlos Sanchiz, manager de Arquitectura de Soluciones en AWS, valora estas iniciativas que tanto favorecen a la ciberseguridad

Envío de artículos por email de IT CIO.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de IT CIO.es

Procesando envíos...

Envío de artículos por email de IT CIO.es

Email enviado. Cerrar

Envío de artículos por email de IT CIO.es

Error en el envio. Pulse aqui para cerrar.Cerrar