News & Events

10/01/2018 Catégorie : Communiqué de presse, DCI, Corporate

Cinq conseils pour l’optimisation de la gestion des accès à votre plateforme mainframe


Paris, 10 Janvier 2018 – Il existe de nombreuses façons pour les responsables SI de mettre en place une gestion plus simple et sécurisée des accès à la plateforme mainframe. Cependant, aucune de ces mesures ne devrait être considérée indépendamment des autres. Au contraire : le succès réside dans la détermination de leur combinaison la plus appropriée.

Votre guide complet ICI !

1.    Nettoyer régulièrement vos structures d’autorisation
Du fait de la complexité de l’exploitation de RACF et du manque de savoir-faire, le personnel informatique évite souvent de supprimer ou de réorganiser les droits d’accès. Cette situation contribue au fil du temps, à la constitution d’une structure des autorisations encore plus complexe et opaque. Vous devez donc régulièrement faire vérifier et nettoyer votre système par un expert. De nombreuses entreprises, y compris Beta Systems, proposent un tel service.

2.    Mettre en place des outils de contrôle pour vous aider à obtenir des structures transparentes
En utilisant un logiciel qui contrôle quels droits d’accès sont utilisés activement, vous pouvez rapidement identifier quelles autorisations peuvent être invalidées puis supprimées. De telles solutions de contrôle nécessitent un investissement initial, mais les gains de temps qui en résultent lors de la résolution de problèmes et encore plus important, l’amélioration de la sécurité de votre système, rentabilisent rapidement une telle dépense initiale.

3.    Construire un savoir-faire de gestion des autorisations en interne
Compte tenu du manque de compétences professionnelles, certaines entreprises doivent considérer l’externalisation de leur gestion des autorisations auprès d’un prestataire de service. Toutefois, même si elles font appel à un prestataire, cela ne veut pas dire qu’elles peuvent simplement mettre le sujet de côté. Un prestataire de service peut uniquement exploiter un système qui a été correctement nettoyé, l’entreprise devra donc s’en occuper dans tous les cas. De plus, un prestataire de service ne sera pas forcement familiarisé avec les structures internes du client, une étroite collaboration sera donc un élément central. Vous devriez aussi considérer le risque de sécurité qui peut résulter du transfert d’une tâche aussi sensible que celle de protéger ses propres ressources à des prestataires externes. Vous devez également savoir que votre entreprise reste responsable de la gestion des autorisations, peu importe où elle est réalisée. Par conséquent, définir clairement les responsabilités et construire un savoir-faire solide dans ce domaine reste essentiel.

4.    Remplacer les interfaces « maison » par des solutions standardisées.
Les solutions d’administration de RACF doivent être capables de s’adapter rapidement au changement. Cela s’avère être une tâche difficile lorsque l’on traite avec des interfaces qui ont été codées par l’entreprise utilisatrice et dont le développeur a quitté la société. Les solutions standardisées présentent un bon moyen d’éviter la perte de connaissances. Mais avant de vous décider sur un produit, assurez-vous que le fournisseur garantit le support et les mises à jour du système à un horizon qui vous convienne.

5.    Effectuer régulièrement des audits RACF
RACF doit être soumis à une surveillance continue afin de découvrir les points faibles : Le système est-il capable de détecter les risques IT en temps voulu ? Y a-t-il des erreurs dans la mise en œuvre qui pourraient compromettre la sécurité ? Pour vous assurer que vous couvrez le spectre complet des sources d’erreurs potentielles, vous devez mettre en place des procédés d’audit respectant  les contraintes de sécurité classique recommandées par votre organisme de supervision, tel que le BSI en Allemagne ou l’ANSSI en France. Les directives décrivent en détail les procédures et le périmètre d’un audit de sécurité relatif à RACF. En général, l’audit doit se focaliser sur la configuration des paramètres de sécurité RACF de même que sur les logs qui pourraient indiquer de potentielles attaques ou la survenance de risques anormaux.

 

Les solutions logicielles spécialisées peuvent simplifier et accélérer le processus d’audit de manière importante et en réduire ainsi le coût total. Les entreprises doivent prendre conscience qu’il faut faire plus que simplement installer un tel logiciel. Des ressources humaines doivent toujours être impliquées pour évaluer les risques identifiés, c’est pourquoi une combinaison des outils disponibles et d’une expertise conseil est généralement la meilleure ligne d’action.

 

Pour plus d’information à propos de la gestion des accès à l’ère du numérique, obtenez le guide gratuit « The Future-Proof Mainframe » en suivant le lien ci-dessous :
http://info.betasystems.fr/le-mainframe-une-plateforme-perenne



A propos de Beta Systems Software
Beta Systems est un éditeur de logiciels leader de la gestion des data-centers et de la sécurité informatique des entreprises. Beta Systems permet à ses clients d'automatiser et de sécuriser leurs procédures de traitement des données et leur gouvernance d'entreprise basée sur l'identité et les accès des utilisateurs. La société est basée à Berlin et commercialise ses produits dans le monde à travers ses 18 filiales et son réseau de partenaires. Beta Systems est présent en France par sa filiale locale depuis plus de 25 ans.

Vous pouvez aussi prendre contact avec Beta Systems en cliquant sur les liens suivants :

Le Blog Beta Systems : http://blog.betasystems.fr/dci
LinkedIn : https://www.linkedin.com/company/beta-systems-software-ag/
Twitter : https://www.twitter.com/BetaSystems_DCI 
Contact:
Beta Systems DCI Software
5 av de Verdun
94 200 Ivry sur Seine
Clara Mercon
Tel.: +33 (0)1 43 90 17 40
E-mail: marketing-f(at)betasystems.com


Demande de contact

Sélectionnez le lien qui correspond le mieux à vos besoins parmi les options ci-dessous.

Contactez-nous
Contactez le support
Adresses de contact régionales

Si vous avez des questions concernant les produits, solutions ou services de Beta Systems, vous pouvez également appeler le numéro suivant:

+33 (0) 1 43 90 17 40