Errores de configuración, auditoría y acceso, principales riesgos para la seguridad de IBM i

Aproximadamente tres cuartos de los sistemas no cuentan con programas de salida adecuados para registrar y controlar el acceso a redes. De esta manera, los permisos de acceso abierto a datos, la cantidad excesiva de usuarios poderosos y las herramientas de acceso a datos desde PC, generan una combinación perfecta para una exposición de seguridad de IBM i, según revela la empresa HelpSystems en su Estudio de Seguridad de IBM i 2017.

Con el análisis de más de 332 servidores y particiones en la industria financiera, de salud e industria, entre otras, este estudio releva de qué manera las empresas alrededor del mundo operan sobre la seguridad de sus sistemas IBM i. Accesos a red no monitorizados, laxas auditorías de sistemas y peligrosas configuraciones por defecto, son algunos de los factores que ponen en riesgo y aumentan la vulnerabilidad de los sistemas.

A su vez, el 30% de los perfiles auditados no ingresaron al sistema ni manifestaron actividad en el último mes, de modo que son cuentas que no son mantenidas activamente por sus usuarios y tienen grandes chances de convertirse en el blanco principal para el robo de datos.

Otro de los datos revelados, demuestra que casi la mitad de los sistemas incluidos en el estudio tienen más de 30 perfiles de usuario con contraseñas por defecto, es decir idénticas al nombre de usuario. Teniendo en cuenta que este es el modo predeterminado para la creación de nuevos perfiles, es un factor de alto riesgo para la seguridad de los servidores IBM i.

Desde hace 14 años, este estudio proporciona información exclusiva acerca de herramientas y estrategias para proteger los sistemas IBM i, y refleja cuáles son las configuraciones y errores más frecuentes que ponen en riesgo a la plataforma.

Descargue el Estudio de Seguridad IBM i 2017 completo y en español en http://bit.ly/2qXPm2Z