l nuovo Regolamento sulla Protezione dei Dati dell’Unione Europea (GDPR) applica ad aziende di tutto il mondo che conservano e processano dati sui residenti dell’Unione Europea ed entrato in vigore il 25 Maggio del 2018. Le multe possono arrivare fino a 10 milioni di Euro.

Guardiamo i fatti: i server non attaccano gli altri server. Nonostante i molti regolamenti, i titoli delle notizie rimangono pieni di storie sulle violazioni dei dati, tutti causati da insider o intrusi mascherati da insider.

Niente colpisce al cuore un’organizzazione come il pensiero di una violazione di dati . . . a meno che non si tratti di IBM i.

Uno dei maggiori rischi per l’IBM i sono gli accessi generati al di fuori dell’applicazione approvata. Tipicamente, un utente ha la possibilità di copiare (o scaricare) dati, modificarli mediante potenti strumenti desktop come MS Excel… e può far partire comandi sul server!

“Dalla più grande corporation fino al più piccolo rivenditore su internet, essere conformi allo standard PCI è fondamentale per tutti coloro che accettano carte di credito online e offline, perché non c’è nulla di più importante che garantire la sicurezza dei dati dei propri clienti”. — PCI Security Standards Council

Proteggere server e dati da virus e malware non è un concetto estraneo al personale IT, ma riconoscere come tali minacce possano attaccare anche i sistemi Power è molto meno comune, con conseguenze disastrose.

IBM i è notoriamente un sistema sicuro, ma in realtà può essere più vulnerabile di quello che pensi.