Red de información TI para profesionales ITMedia NetWork

sábado, 18 de noviembre de 2017
Actualizado a las 5:38


Búsqueda avanzada

Publicidad

Publicidad

Análisis

Los CIOs españoles consideran que el mainframe es el sistema TI más seguro

06 Junio 2017por Redacción

Un informe elaborado por Compuware revela que para la gran mayoría de los CIO españoles (88%) el mainframe es el entorno de proceso más seguro, aunque también reconocen que se enfrenta a riesgos importantes provocados por amenazas internas y que, a pesar de ello, no se monitoriza la actividad de los usuarios .

John Crossno

John Crossno

De las conclusiones del estudio se desprende que el 64% de las compañías españolas que utiliza este tipo de entornos, usa el mainframe como repositorio central de los datos más sensibles de sus clientes, almacenando en él igual o más cantidad de datos personales de identificación de sus clientes, que en otros sistemas distribuidos.

A pesar de ello, para el 72% es complicado realizar el seguimiento de quién y cómo accede a qué dato en concreto. Los CIO entrevistados consideran que ambas situaciones exponen a las empresas a un riesgo creciente de amenazas internas y son los principales puntos débiles de estas plataformas.

El informe revela además que las medidas más comunes que se utilizan para superar los riesgos de información privilegiada incluyen: guardar logs de seguridad (72%), analizarlos regularmente para detectar inconsistencias (80%) y utilizar un sistema de información de seguridad y administración de eventos (SIEM) para realizar análisis de los datos mainframe (80%) o sobre una combinación de éstos con los de otros sistemas distribuidos (56%).

El mainframe no es inmune a los riesgos provocados por aquellos empleados que abusan de sus privilegios de acceso y control. Las organizaciones necesitan una profunda comprensión de qué datos fueron vistos, por quién y qué aplicaciones se utilizaron para acceder a él

John Crossno

Sin embargo, ninguna de las 25 empresas españolas encuestadas monitoriza la actividad de los usuarios y las bases de datos a nivel de aplicación para afrontar las amenazas internas en el mainframe.

Según John Crossno, responsable de seguridad en Compuware, “el mainframe no es inmune a los riesgos provocados por aquellos empleados que abusan de sus privilegios de acceso y control. Las organizaciones necesitan una profunda comprensión de qué datos fueron vistos, por quién y qué aplicaciones se utilizaron para acceder a él”.

“Esto solo puede lograrse mediante la captura en tiempo real de datos completos de la actividad de cada usuario e integrarlos en una plataforma SIEM, como Splunk, para realizar análisis en profundidad”, concluye. 

El informe es el resultado de una encuesta global realizada, durante el pasado mes de abril, por la compañía de investigación independiente Vanson Bourne a 400 CIOs de grandes empresas ubicadas en Francia, Alemania, Italia, España, Reino Unido y EE.UU. La muestra incluye 25 empresas españolas encuadradas en los principales sectores de actividad tales como banca, seguros, distribución y energía. 

La encuesta forma parte del documento "Seguridad del mainframe en un mundo híbrido / móvil: Nuevas prácticas recomendadas para una nueva matriz de amenazas", elaborado por Compuware y que presenta seis medidas directas y no disruptivas para ayudar a las organizaciones a abordar sus amenazas internas en el mainframe. Este informe puede descargarse en http://bit.ly/InformeCompuware. Más información en www.compuware.com  

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Brian Krzanich, CEO de Intel Corporation

Los datos, la fuerza más importante en la sociedad actual

Los datos son la fuerza más importante en la sociedad actual, y la enorme cantidad de datos generados por las máquinas inteligentes y conectadas es un componente esencial para el futuro de la innovación tecnológica. Esta fuerza nos inspira para imaginarnos y para ofrecer unas innovaciones basadas en la Inteligencia Artificial (IA) que utilizan una gran cantidad de datos

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2017 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar