Help net security發佈了一篇現代化的主機安全
主機是許多企業運行其關鍵業務應用程式的平台,但主機的安全性卻常被忽視或不足。本報告將介紹主機安全的重要性、挑戰和解決方案,並提出一些建議,以幫助企業提升其主機安全的水平和效能。
主機安全的重要性
主機是一種高效能、高可靠性和高安全性的計算機系統,它可以處理大量的交易和數據,並支援多種作業系統和應用程式。主機在許多行業中扮演著關鍵的角色,例如金融、保險、零售、政府、醫療、交通等。根據一項調查,超過90%的企業認為主機對其業務至關重要,並預計主機的使用將持續增長。
主機的安全性是確保企業的數據和業務的完整性、可用性和機密性的關鍵因素。主機上存放著許多敏感和重要的資訊,例如客戶資料、財務記錄、合約文件、知識產權等,如果這些資訊遭到竊取、竄改或破壞,將對企業造成嚴重的損失和風險,例如法律訴訟、信譽損害、競爭劣勢等。此外,主機也是企業的核心基礎設施,如果主機發生故障或停機,將影響企業的業務連續性和客戶滿意度。
因此,主機安全是企業不可忽視的議題,它不僅是一種技術問題,也是一種商業問題。企業必須採取有效的措施,以保護其主機的安全,並應將其視為一項持續的投資和優先事項。
主機安全的挑戰
儘管主機安全的重要性不言而喻,但許多企業仍然面臨著以下的挑戰:
- 缺乏專業的人才:主機是一種專業和複雜的系統,它需要具備相關知識和技能的人員來管理和維護。然而,由於主機的市場需求和教育機會相對較少,導致主機的人才缺口和老化現象。根據一項調查,超過60%的企業表示他們缺乏足夠的主機人才,並且有近40%的主機人員將在未來五年內退休。這些因素使得企業難以找到和留住合適的主機人才,並且增加了主機安全的風險和成本。
- 缺乏統一的視角:主機是一種多元和分散的系統,它包含了不同的作業系統、資料庫、應用程式、網路和設備。這些元素之間的互動和依賴關係,使得主機的安全管理變得複雜和困難。企業需要有一個統一和全面的視角,以監測和分析主機的安全狀態和事件,並且能夠及時地偵測和回應威脅和漏洞。然而,許多企業缺乏適當的工具和流程,以實現主機的安全可視化和自動化。
- 缺乏現代化的方法:主機是一種歷史悠久和成熟的系統,它有著自己的安全機制和標準,例如RACF、ACF2、Top Secret等。這些機制和標準在過去是有效和可靠的,但在當今的數位化和雲端化的環境中,它們可能不足以應對新的挑戰和需求。例如,主機的安全機制和標準可能與其他平台和系統的安全機制和標準不兼容或不一致,造成安全的斷層和漏洞。此外,主機的安全機制和標準可能無法適應新的威脅和規範,例如先進的惡意軟體、資料隱私法等。
主機安全的解決方案
為了克服主機安全的挑戰,企業需要採取以下的解決方案:
- 培養和引進主機人才:企業需要投資於主機人才的培養和引進,以確保主機的安全運營和維護。企業可以通過以下的方式來培養和引進主機人才:
- 提供主機的教育和培訓,例如在校園、在職或在線的課程和認證,以提升主機的知識和技能。
- 建立主機的社群和網絡,例如在社交媒體、博客或論壇上分享主機的經驗和資源,以促進主機的交流和合作。
- 推廣主機的價值和前景,例如在媒體、活動或競賽上展示主機的案例和成果,以提高主機的認知和吸引力。
- 採用主機的安全平台:企業需要採用主機的安全平台,以實現主機的安全可視化和自動化。主機的安全平台是一種集成和統一的工具,它可以幫助企業進行以下的工作:
- 監測和分析主機的安全狀態和事件,例如主機的登入、權限、活動、異常等,以獲得主機的安全概覽和洞察。
- 偵測和回應主機的威脅和漏洞,例如主機的入侵、攻擊、病毒、配置等,以防止和減少主機的安全風險和損失。
- 管理和控制主機的安全政策和規則,例如主機的身份、存取、加密、稽核等,以確保主機的安全合規和標準。
- 採用主機的安全最佳實踐:企業需要採用主機的安全最佳實踐,以提升主機的安全水平和效能。主機的安全最佳實踐是一些經驗和建議,它們可以幫助企業進行以下的工作:
- 更新和升級主機的安全機制和標準,例如使用最新的主機作業系統、資料庫、應用程式、網路和設備,以適應新的技術和需求。
- 整合和協調主機的安全機制和標準,例如使用統一的安全框架和協定,以實現主機與其他平台和系統的安全互通和一致。
- 遵守和符合主機的安全規範和法規,例如遵循主機的安全檢查和測試,以符合主機的安全要求和標準。
詳情請看:
Why you need to extend enterprise IT security to the mainframe