Archiv des Autors: Leonard Wienholt

Kann eine Bank die IT-Sicherheit auslagern?

recruitment-3182373_960_720

Die meisten Leute würden nein sagen. Eine solche Idee klingt fast verrückt.

Dies ist jedoch bei einigen Banken mehr als wahrscheinlich der Fall, da immer mehr Banken den Mainframe-Betrieb an Dienstleister auslagern. Die Ironie dabei ist, dass es tatsächlich der Mainframe ist, auf dem sich die absolut kritischsten Informationsbestände der Bank befinden!

Es ist jedoch nicht einfach, Leute zu finden, die über Mainframe-Kenntnisse verfügen. Viele Z/OS-Experten haben sich zurückgezogen oder werden dies bald tun. Das ist es, was die Banken in erster Linie zum Outsourcing geführt hat. Wenn sich der Trend fortsetzt, werden sich die verbleibenden Mainframe-Fachkräfte langsam aber sicher auf einige wenige Dienstleister konzentrieren, die für die meisten Banken Mainframe-Dienste betreiben werden.

Wenn es verwirrend wird

Die Aufgabe eines Dienstleisters ist es, sicherzustellen, dass ein vereinbartes SLA erfüllt wird (vorzugsweise so kostengünstig wie möglich). Wie aber definieren Sie ein SLA für IT-Sicherheit? Ergibt das überhaupt einen Sinn? Die eigentliche Natur des Hackens besteht darin, neue Schwachstellen zu finden. Wie stimmen Sie in einem SLA überein, neue Sicherheitsbedrohungen zu identifizieren?

Die Dinge können in einem Outsourcing-Prozess verwirrend werden, wenn die Verantwortlichkeiten wieder zusammengesetzt werden. Lassen Sie ein paar Jahre vergehen und jeder wird auf den Dienstleister hinweisen, sobald er das Wort Mainframe hört. Der Dienstleister ist verantwortlich, oder? Tatsächlich, wenn es um Sicherheit geht, ist das nicht ganz wahr. Die Bank bleibt für die Sicherheit verantwortlich, unabhängig davon, woher sie ihre Mainframe-Dienste bezieht.

Wo die Vision beginnt

Um eine gute Strategie für die IT-Sicherheit zu entwickeln, sind wir bei Beta Systems der Meinung, dass nicht nur technische Mainframe-Kenntnisse, sondern auch praktisches Wissen über den Betrieb der Bank erforderlich ist. Niemand außer der Bank selbst kann verstehen, wie ihre Mitarbeiter arbeiten und welche Informationen entscheidend sind. Nur mit diesem Wissen ist es möglich, sich proaktiv auf Vorfälle vorzubereiten. Daher kann die Informationssicherheit nicht vollständig ausgelagert werden.

Dies führt uns zu unserer Vision: Mainframe-Sicherheit ohne die notwendige Vorraussetzung von technischem Mainframe-Know-how. Um diese Vision zu verwirklichen, entwickeln wir eine einfach zu bedienende Software zur Verwaltung und Überwachung von RACF-Berechtigungen, die dem Security Officer der Bank eine moderne Benutzeroberfläche zur Erfüllung der Sicherheitsziele bietet.

Aber wie können Mainframe-Zugriffsrechte verwaltet werden, um die wachsenden Herausforderungen des digitalen Zeitalters zu bewältigen?

Holen Sie sich Ihren kostenlosen Leitfaden für Rechenzentrumsmanager, die RACF-Systeme betreiben hier.