foto freepik

Angesichts einer sich ständig verändernden Bedrohungslandschaft ist die Sicherung von Terminalemulationen und Greenscreen-Zugängen entscheidend für die Sicherheit und die Einhaltung von Vorschriften.

Der Umfang und die Komplexität moderner Cyberangriffe haben dazu geführt, dass die Möglichkeit eines Angriffs auf die IT-Infrastruktur, einschließlich Mainframes, nur eine Frage von »wann« und nicht »ob« ist. Oftmals geht es bei diesen Angriffen um den Systemzugang – ein bösartiger Akteur, der nicht dort sein sollte, dringt in kritische Systeme ein und verursacht eine Katastrophe. Dies ist eine Realität, die immer häufiger vorkommt. Laut dem IBM X-Force Threat Intelligence Index werden Vorfälle, bei denen gestohlene oder kompromittierte Zugangsdaten verwendet werden, im Jahr 2024 weltweit um 71 % zunehmen.

Seit Langem ergreifen die Regulierungsbehörden Maßnahmen zum Schutz sensibler Daten und geben den Unternehmen Hinweise, welche Schutzmaßnahmen und Richtlinien sie anwenden müssen. Dazu gehören Richtlinien wie die DSGVO oder der Digital Operational Resilience Act (DORA). Angesichts der zunehmenden Zahl kompromittierter Anmeldedaten entwickeln sich viele dieser Vorschriften weiter und gehen tiefer in das Identitäts- und Zugriffsmanagement (IAM) mit Tools wie Verschlüsselung oder Multifaktor-Authentifizierung für den Fernzugriff.

Die Terminalemulation ist für Unternehmen von entscheidender Bedeutung, um ihren Mitarbeitenden den Zugriff auf Hostsysteme über eine terminalähnliche Schnittstelle zu ermöglichen. Und mit Greenscreen-Funktionen können Unternehmen den Zugang zu Mainframe-Systemen über eine Desktopoberfläche aufrechterhalten. Je mehr Benutzer jedoch Zugang zu diesen kritischen Systemen erhalten, desto größer ist das Risiko für die Unternehmen. Wie ändern sich diese Vorschriften und was sollten Unternehmen, die auf Terminalemulation und Greenscreens angewiesen sind, beachten, damit ihre Systeme sicher bleiben?

Anpassung an eine sich verändernde regulatorische Realität

Mit der Weiterentwicklung von IT-Umgebungen wachsen auch die Bedrohungen durch böswillige Akteure, die versuchen, sich einzuschleichen und Schaden anzurichten. Sicherheitsverletzungen können für Unternehmen verheerende Folgen haben, und die Angriffe nehmen zu: In Europa ist die Zahl der Angriffe im Vergleich zum Vorjahr um 31 % gestiegen. Im Gegenzug gibt es immer mehr Vorschriften und Compliance-Richtlinien, die darauf abzielen, sensible Systeme und Daten zu schützen. Für Unternehmen, die auf Terminalemulationen und Greenscreens angewiesen sind, rücken diese Vorschriften ihre Systeme zunehmend in den Fokus.

Nutzung des sicheren Host-Zugangs

Wenn es darum geht, die richtige Lösung für einen sicheren Host-Zugang zu finden, ist eine einfache Integration entscheidend. Die Risiken ändern sich, ebenso wie die Vorschriften. Mit einer Lösung, die eine einfache Integration des Greenscreen-Zugriffs mit den vorhandenen IAM-Funktionen ermöglicht, wird die Identität des Nutzers anhand seiner Unternehmensanmeldedaten validiert und der Zugriff über das Benutzerverzeichnis des Unternehmens gewährt, bevor der Nutzer überhaupt den Anmeldebildschirm des Hosts erreicht. Um die Sicherheit zu erhöhen, kann der sichere Host-Zugang den Benutzer über einen einmaligen, zeitlich begrenzten Passcode automatisch beim Host anmelden und so die Abhängigkeit vom Host-Passwort beseitigen. Mit jeder Sicherheitsebene können Unternehmen eine tiefere Verteidigungsstufe erreichen und gleichzeitig die Compliance einhalten. Mit einer Lösung, die eine einfache Integration des Green-Screen-Zugriffs in bestehende IAM-Funktionen ermöglicht, können Unternehmen bewährte Sicherheitsverfahren wie SSO, OIDC, Kerberos, LDAP und SAML erweitern. Secure Host Access ist vollständig in IBM z/MFA integriert, um eine zusätzliche Ebene hinzuzufügen, die jeden Zugriffspunkt auf zOS mit Multi-Faktor-Authentifizierung absichert.

Die Vorteile von sicheren Host-Zugangslösungen erstrecken sich auch auf Greenscreens und den Mainframe. Unternehmen, die den Zugriff auf diese Greenscreens verwalten müssen, können mit diesen Hostzugriffsfunktionen problemlos Mainframe-Terminalemulationssitzungen abwickeln und den Verschlüsselungsstatus überwachen.

Durch die Integration dieser Funktionen können Unternehmen die Nichteinhaltung von Vorschriften vermeiden – eine Bedrohung, die zusätzlich zu einem Angriff zu noch höheren Kosten in Form von Bußgeldern oder Strafen führen kann. Die Ausweitung der Authentifizierungs- und Autorisierungspraktiken von Unternehmen auf Hostanwendungen trägt zur Schaffung einer durchgängigen IT-Sicherheitslösung bei, die die Compliance fördert und das Risiko potenzieller Angriffe begrenzt.

Da sich die Sicherheitsbedrohungen weiterentwickeln und immer komplexer werden, sind die Aufsichtsbehörden entschlossen, mit der Entwicklung Schritt zu halten, neue Richtlinien einzuführen oder bestehende Compliance-Anforderungen zu ändern, um NPIs zu schützen und sicherzustellen, dass Unternehmen darauf vorbereitet sind, einen Verstoß zu verhindern, bevor er ernsthaften Schaden anrichten kann. Die Implementierung der richtigen Lösung ist ein entscheidender Schritt, der dazu beiträgt, die Sicherheitsfunktionen zukunftssicher zu machen und gleichzeitig mit den neuesten gesetzlichen Standards Schritt zu halten.

Puneet Kohli, President, Application Modernization, Rocket Software