News & Events

14.12.2017 - Pressemitteilung, DCI, Corporate

5 Tipps von Beta Systems zur Optimierung des Berechtigungsmanagements in Mainframe Systemen


Berlin, 14. Dezember 2017 – Um das Berechtigungsmanagement in Mainframe-Systemen zu vereinfachen und gleichzeitig sicherer zu gestalten, können IT-Leiter an unterschiedlichen Stellen ansetzen. Diese Maßnahmen sollten jedoch nicht isoliert betrachtet werden. Vielmehr kommt es in der Praxis auf eine sinnvolle Kombination an.

1. Bereinigen Sie Ihre Berechtigungsstrukturen regelmäßig.
Aufgrund der komplizierten Bedienung von RACF und des fehlenden Know-hows kommt es häufig vor, dass IT-Mitarbeiter sich nicht trauen, Berechtigungen zu löschen oder neu zu strukturieren. So werden die Berechtigungsstrukturen mit der Zeit immer komplexer und undurchsichtiger. Lassen Sie Ihr System daher regelmäßig von einem Experten überprüfen und bereinigen. Entsprechende Dienstleistungen bieten zahlreiche Unternehmen, u.a. auch Beta Systems, an.

2. Setzen Sie Monitoring-Tools ein, um Strukturen transparent zu machen.
Mit Software, die überwacht, welche Berechtigungen noch aktiv genutzt werden, lässt sich schnell erkennen, was deaktiviert und im nächsten Schritt gelöscht werden kann. Mit solchen Monitoring-Lösungen sind zwar Investitionen verbunden, diese zahlen sich aber durch die Zeitersparnis bei der Fehlersuche und vor allem durch die größere Systemsicherheit schnell wieder aus.

3. Bauen Sie intern Know-how für das Berechtigungsmanagement auf.
Aufgrund des Fachkräftemangels denken einige Unternehmen darüber nach, das Berechtigungsmanagement an einen externen Dienstleister auszulagern. Doch diese Lösung befreit nicht davon, sich mit dem Thema zu beschäftigen. Denn ein Dienstleister kann nur mit einem bereinigten System arbeiten, so dass diese Aufgabe in jedem Fall vorab zu erledigen ist. Außerdem ist er aufgrund fehlender Kenntnis der internen Strukturen auf eine enge Zusammenarbeit angewiesen. Zu bedenken ist auch, dass es sogar das Sicherheitsrisiko erhöhen kann, wenn ein sensibles Thema wie die Kontrolle über den Schutz der eigenen Ressourcen an Externe übertragen wird. Machen Sie sich bewusst, dass die Verantwortung für das Berechtigungsmanagement in jedem Fall im Unternehmen liegt. Definieren Sie hierfür klare Verantwortlichkeiten und bauen Sie Know-how auf.

4. Ersetzen Sie selbstgeschriebene Interfaces durch eine Standardlösung.
Lösungen für die RACF-Administration müssen sich jederzeit an veränderte Bedingungen anpassen lassen. Das ist bei selbstgeschriebenen Interfaces oft schwierig, wenn die Programmierer nicht mehr im Unternehmen sind. Um dem Know-how-Verlust entgegenzuwirken, empfiehlt sich der Einsatz von Standardlösungen. Wichtig dabei ist, zu prüfen, dass der Anbieter die Software langfristig warten und weiterentwickeln kann. 

5. Führen Sie regelmäßig RACF-Audits durch.
RACF muss permanent überprüft werden, um Schwachstellen aufzudecken: Ist das System noch in der Lage, Risiken im IT-Betrieb rechtzeitig zu erkennen? Gibt es Implementierungsfehler, die die Sicherheit gefährden? Um alle möglichen Fehlerquellen abzudecken, empfiehlt sich die Nutzung eines Prüfleitfadens, der sich am IT-Grundschutzkatalog des BSI  orientiert. Darin sind Vorgehen und Inhalte eines RACF-Audits detailliert beschrieben. Grundsätzlich sollten im Rahmen des Audits immer zwei Bereiche geprüft werden: die Konfiguration der RACF Sicherheitseinstellungen sowie die aufgezeichneten Events, die auf mögliche Angriffe deuten können.

Um die Auditierung zu vereinfachen bietet sich der Einsatz spezieller Software-Lösungen an. Diese können den Auditierungsprozess deutlich verkürzen und damit die Kosten um bis zu 50 Prozent senken. Doch die Unternehmen sollten bedenken, dass es mit der Installation einer solchen Zusatzsoftware allein nicht getan ist. Die Beurteilung der aufgedeckten Schwachstellen muss durch Menschen erfolgen, weshalb grundsätzlich eine Kombination von Tools und Beratung sinnvoll und empfehlenswert ist.

Ausführliche Informationen zum zukunftssicheren Mainframe und Berechtigungsmanagement im digitalen Zeitalter sind verfügbar unter: http://zukunftssicherer-mainframe.betasystems-dci.de 

Ende der Mitteilung

 

Über Beta Systems DCI Software AG
Beta Systems entwickelt seit über 30 Jahren hochwertige Infrastruktur-Softwareprodukte für die sichere und effiziente Verarbeitung großer Datenmengen zur bestmöglichen Erfüllung aller rechtlichen und geschäftlichen Anforderungen. Die Multiplattform-Softwarelösungen für z/OS-, Unix-, Linux- und Windows-Umgebungen au-tomatisieren, dokumentieren und analysieren geschäftstragende IT-Abläufe in Rechenzentren von Großunter-nehmen, IT-Dienstleistern, öffentlichen Einrichtungen und mittelständischen Betrieben. Das Data-Center-Intelligence-Portfolio von Beta Systems fokussiert auf die Bereiche Output-Management & Archivierung, Log/Security Information Management, Workload Automation und Job-Management.

Die Beta Systems Software Aktiengesellschaft (BSS, ISIN DE000A2BPP88) wurde 1983 gegründet, ist seit 1997 börsennotiert und beschäftigt rund 300 Mitarbeiter. Sitz des Unternehmens ist Berlin. Beta Systems ist national und international mit 18 eigenen Konzerngesellschaften und zahlreichen Partnerunternehmen aktiv. Weltweit optimieren mehr als 1.300 Kunden in über 3.200 laufenden Installationen in über 30 Ländern ihre Prozesse und verbessern ihre Sicherheit mit Produkten und Lösungen von Beta Systems. Das Unternehmen gehört zu den führenden mittelständischen und unabhängigen Softwarelösungsanbietern in Europa und erwirtschaftet die Hälfte seines Umsatzes international.

Weitere Informationen zum Unternehmen und den Produkten sind unter www.betasystems-dci.de zu finden.

Besuchen Sie Beta Systems auch auf:
http://blog.betasystems-dci.de
https://www.linkedin.com/company/beta-systems-software-ag/
https://www.twitter.com/BetaSystems_DCI 
https://www.facebook.com/BetaSystems/
https://www.xing.com/companies/betasystemssoftwareag 


Weitere Informationen zum Unternehmen und den Produkten sind unter http://www.betasystems-dci.de zu finden.


Unternehmenskontakt:
Beta Systems DCI Software AG
Alt-Moabit 90d
10559 Berlin
Thomas gr. Osterhues
Tel.: +49 (0)30 726 118-0
Fax: +49 (0)30 726 118-850
E-Mail: thomas.osterhues(at)betasystems.com


Ihr Ansprechpartner

Wählen Sie unten den Link aus, der Ihren Interessen am nächsten kommt.

Allgemeine Anfragen
Kontakt mit Support
Regionale Kontaktadressen

Bei Fragen zu Produkten, Lösungen und Services von Beta Systems können Sie uns auch unter der folgenden Nummer telefonisch erreichen:

+49 (0) 30 726 118-0