domingo, abril 08, 2007

Seguridad en ISeries: Posibilidad y Realidad

SystemINetworks comenta un estudio de PowerTech sobre el estado de la seguridad en el ISeries (AKA AS400), que destaca lo que es una verdad comprobada en muchas más ocasiones de las esperables: aunque los sistemas informáticos posean buenos o muy buenos recursos de seguridad, sin políticas definidas y adhesion activa de las personas, especialmente de quienes deben supervisar y administrar, no existe control real.
El estudio de Power Tech abarca a cerca de 200 auditorías realizadas, y los principales puntos débiles destacados son:
  • 76% de los sistemas no establecieron controles sobre los accesos a datos a través de conexiones de red por hojas de cálculo o bases de datos de escritorio (Excel o Access mencionadas)
  • 10% de los usuarios obtenían acceso privilegiado a los sistemas
  • Informes confidenciales visibles para el 20% de los usuarios
  • 50% de los sistemas mantenían al menos 20 usuarios con contraseñas por omisión.
El informe, disponible en el sitio de Power Tech. Debe recordase que la empresa es parte interesada, ya que la seguridad es su negocio. No obstante, mucho pudiera hablarse sobre las realidades de las implementaciones de controles sobre el acceso a datos a nivel de la empresa privada y gubernamental.

1 comentario:

Anónimo dijo...

Con la herramienta IPSECURITY para system i(AS/400) tambien se puede proteger los equipos , y tener monitoreo on line de cualquier System i