Il mainframe da solo non va da nessuna parte: come renderlo sicuro?

I mainframe sono spesso derisi come reliquie del passato, ma i fatti rivelano una realtà diversa. IBM, il più grande fornitore di mainframe al mondo, ha infatti pubblicato nel 2022 un rapporto che mostra le vendite di mainframe della serie Z in aumento sull’anno precedente. Questo succede perché IBM ha lanciato la nuova linea di mainframe Z16 che sta riscuotendo grande successo. Banche, assicurazioni, grande distribuzione e la maggior parte delle aziende di Fortune 500 si affidano alla sicurezza del mainframe per le proprie funzioni aziendali.

Da dove viene questo improvviso rinnovato interesse per i mainframe?

Nel complicato panorama IT di oggi, i mainframe forniscono l’affidabilità, la scalabilità e la sicurezza di cui le aziende hanno bisogno per crescere. Come è possibile quindi creare valore aggiunto e migliorare i processi, il tutto senza perdere di vista la sicurezza aziendale?

Contenuti

  1. Soluzioni di sicurezza mainframe: il cavallo di battaglia dell’IT
  2. Trasmissione di file sul mainframe: sicura o no?
  3. Perché le aziende hanno bisogno di una soluzione di sicurezza SFTP mainframe commerciale?

1. Soluzioni di sicurezza mainframe: il cavallo di battaglia dell’IT

I mainframe sono stati a lungo annunciati come il cavallo di battaglia IT: sono in grado di elaborare 30 miliardi di transazioni commerciali al giorno, da quelle con carta di credito alle negoziazioni di azioni, dai processi di produzione ai sistemi ERP (Enterprise Resource Planning). Tuttavia, con l’evolversi del panorama IT, anche i mainframe si sono adattati per tenere il passo con le tendenze più recenti. Oggi, le soluzioni di sicurezza per mainframe sono progettate per supportare il cloud computing, i big data e le analisi. Inoltre l’avvento di Linux sul mainframe ha avviato una nuova era di utilizzo, infondendo nuova vita nella piattaforma. Linux per il mainframe è uguale a Linux per qualsiasi altra piattaforma e questo significa che anche il mainframe è aperto e accessibile a più sviluppatori.
La cosiddetta rinascita del mainframe non è una favola: ricerche di mercato hanno dimostrato che i carichi di lavoro sono in aumento. Le aziende con software di sicurezza mainframe installato eseguono qui le proprie applicazioni critiche e la maggior parte delle applicazioni rivolte ai clienti dipende dall’elaborazione mainframe.

2. Trasmissione di file sul mainframe: sicura o no?

Con l’aumentare di questa dipendenza, come possono le aziende garantire la sicurezza dei processi?
Consideriamo il processo di trasmissione dei file, per esempio. Le aziende hanno bisogno di trasmissioni veloci, affidabili e sicure attraverso le loro reti per i processi IT critici. Grandi quantità di dati vengono trasferite ogni minuto da aziende in tutto il mondo e la protezione dei mainframe necessita di controlli adeguati. Storicamente, le aziende si sono affidate all”FTP, comunemente utilizzato per la trasmissione dei file. Tuttavia, l’FTP non è stato progettato per essere un protocollo sicuro, quindi è vulnerabile a rischi come lo sniffing delle password e gli attacchi man-in-the-middle. Molti mainframe funzionano ancora utilizzando il protocollo FTP non protetto. Invece, le tecnologie abilitate per Secure Shell (SSH) possono offrire alle aziende la sicurezza di cui hanno bisogno, consentendo un uso sicuro delle applicazioni legacy e trasferimenti di file automatizzati. Il protocollo di trasferimento file abilitato per Secure Shell, SFTP (Secure File Transfer Protocol) è un protocollo di trasferimento file di gran lunga superiore per le aziende di oggi. L’SFTP per mainframe offre una configurazione semplice e flessibile con i metodi di autenticazione, senza alcuna necessità di amministrazione e manutenzione aggiuntive. I trasferimenti di file rapidi e crittografati su SFTP possono aiutare le aziende a risparmiare tempo e denaro, proteggendo al tempo stesso dagli attacchi alle identità e alle credenziali degli utenti.

3. Perché le aziende hanno bisogno di una soluzione di sicurezza SFTP per mainframe commerciale?

Il protocollo SFTP ha le sue implementazioni open source e interne; gli inventori del protocollo Secure Shell (SSH) ne incoraggiano l’uso per una varietà di casi. Però il mainframe gestisce dati critici, come quelli delle carte di credito, quindi il mercato ha bisogno delle migliori soluzioni disponibili per proteggere dati e mainframe insieme. Qui trovate 5 motivi per passare a una soluzione di sicurezza SFTP specifica.

  1. Trasmissioni rapide e ripristino rapido con la soluzione SFTP mainframe commerciale

Andate oltre la sicurezza del mainframe. La velocità dei ritmi aziendali è in costante aumento, quindi gli ambienti di produzione devono esserlo ancora di più. Quando si tratta di trasmissione di file, le aziende non possono perdere tempo aspettando l’esito del file transfer, l’esecuzione del backup di file di grandi dimensioni nel cloud o preoccupandosi per le interruzioni del flusso di dati. Le soluzioni SFTP commerciali di alto livello sono rigorosamente testate e possono continuare le trasmissioni di file dal punto di interruzione, qualora se ne verifichi una.

  1. La carenza di esperti di sicurezza rende impegnativi i progetti interni o open source

Gli esperti di mainframe sono pochi, se confrontati con le crescenti esigenze del settore. Le aziende devono anche fare i conti con l’aumento dei costi amministrativi e hanno quindi bisogno di un’infrastruttura sicura e scalabile che non richieda costi generali elevati. I mainframe z/OS sono una “merce” un po’ speciale: gli esperti del settore tendono ad essere guru IT della vecchia scuola e il loro numero diminuisce ogni anno, man mano che vanno in pensione.

Parlando di tecnologia, è vero che gli esperti possono apportare modifiche manuali agli script JCL (Job Control Language) a loro piacimento. Ma queste attività manuali richiedono tempo e un elevato livello di competenza. Sanno anche come eseguire lo staging di set di dati MVS (Multiple Virtual Storage) su Hierarchical File System (HFS). Questo è un ulteriore passaggio nel processo. Ma quando il vostro “guru” del mainframe andrà in pensione, chi saprà come eseguire i trasferimenti di file?

  1. Mitigare i rischi per la business continuity e per la conformità con una soluzione di sicurezza mainframe

Con una soluzione Open Source o interna, l’azienda si assume l’onere di garantire che i trasferimenti di file siano sicuri e funzionanti. Questo è un rischio aggiuntivo, soprattutto se si considera quanto questa sia un’area specifica di competenza z/OS mainframe. E non abbiamo ancora parlato della loro protezione. La conformità è sempre una delle principali preoccupazioni, specialmente nei settori altamente regolamentati. Le soluzioni in-house sono ottime per molti scopi, ma siamo sicuri che le aziende possano fare affidamento su soluzioni non commerciali, quando devono osservare gli standard Payment Card Industry Data Security Standard (PCI-DSS), Sarbanes-Oxley (SOX), Health Insurance Portability e Accountability Act (HIPAA) o altri regolamenti specifici di settore? Inoltre, se si opta per un prodotto sviluppato, testato e aggiornato da un’azienda, si avrà sempre a disposizione il supporto tecnico, in caso di bisogno.

  1. Proteggere meglio i mainframe automatizzando le attività manuali

Una soluzione commerciale garantisce una facile migrazione da FTP o SFTP interno a SFTP mainframe commerciale, senza conseguenze per i trasferimenti di file esistenti e senza modifiche manuali agli script. Proponiamo una soluzione che faccia tutto il duro lavoro per il personale IT, indipendentemente dalle competenze di ciascuno.

  1. Comunicazione mainframe trasparente e sicura con piattaforme distribuite

Gli strumenti SFTP commerciali offrono il flusso di dati veloce, affidabile e sicuro di cui le aziende hanno bisogno e altro ancora, con il supporto per l’integrazione con più piattaforme, tra cui Linux, Unix, Windows e mainframe IBM z/OS.
Ancora una volta, diamo un’occhiata a un esempio tecnico che ha un impatto pratico sulle operazioni: garantire che il mainframe parli la stessa lingua delle diverse versioni di Windows e UNIX.
Ciò significa che è possibile inviare script JCL da Windows o Linux alla soluzione SFTP commerciale che a sua volta li mette in elaborazione nei sottosistemi di inserimento lavoro (JES) senza intoppi. In alternativa, z/OS può inviare set di dati a Windows e Linux e tutte le conversioni di caratteri e newline sono automaticamente corrette.

Conclusioni

Se in azienda si eseguono processi su z/OS, è il momento di sostituire FTP e valutare seriamente un SFTP interno per assicurarsi che le operazioni mainframe funzionino senza problemi e in sicurezza, anche in futuro. Sfruttate la sicurezza, la velocità, il rispetto della conformità e la tranquillità che solo le migliori soluzioni sicure sul mercato possono offrire.

 

Scopri la nostra soluzione Secure Communications per sistemi mainframe Tectia