Seguridad en entornos corporativos con sistemas tradicionales
No es habitual que tengamos acceso a un ‘mainframe’, uno de esos sistemas grandes capaces de procesar muchísimas transacciones, que en muchos casos han sido sustituidos por infraestructuras más ligeras y a las que sí que tenemos acceso con más facilidad.
En Top Five Security Focus Areas for Mainframes hablaban de estos equipos y resumen los problemas fundamentales de seguridad en cinco.
- Políticas de contraseñas.
- Datos olvidados
- Usuarios con demasiados privilegios
- Protocolos no cifrados
- Aplicaciones inseguras
Nada que no podamos esperar encontrar en un sistema basado en otro tipo de comopnentes, pero en estos sistemas parece que no es raro encontrar los problemas por su dificultad de gestión, el tipo de operaciones que se realizan con ellos y laforma en que tradicionalmente se han considerado dentro de las empresas.
Esto es, habitualmente estaban aislados y protegidos físicamente.
First, mainframes were historically physically isolated in what was considered a “secured” space with layers of security controls, so companies assumed they would not be tampered with.
Típicamente están dedicados a tareas de producción y es un problema hacer otras cosas con ellos.
Second, mainframes are typically excluded from security testing because they almost always run production operations.
No hay demasiados expertos en la seguridad en este contexto.
Finally, there is limited mainframe testing expertise