Salve! Posso darti maggiori informazioni
o rispondere a qualche domanda?
Come possiamo esserti utili?
Seleziona uno dei nostri esperti
Alberto Bedin
Supporto Commerciale
Sono online
Luisa Soranno
Supporto Commerciale
Sono online

Durante questo periodo di crisi causato dal Covid-19, la maggior parte dei nostri clienti ha lavorato o sta ancora lavorando da casa e probabilmente lo farà per diversi mesi. Anche qui sono quasi tutti in smart working, infatti in questo momento sono l'unico in ufficio.

Con così tante persone che lavorano tramite un accesso remoto quali sono le criticità per la sicurezza del tuo IBM i? Se non presti attenzione potresti esporre il tuo sistema informatico a grossi rischi, creando problemi ancora più gravi.

Ho quindi pensato di avvertirti dei rischi che corri, almeno dei più gravi fra quelli che mi vengono in mente….

Telnet

Se i tuoi utenti/programmatori/amministratori di sistema utilizzano sessioni di terminale 5250 per accedere al vostro sistema, assicuratevi che stiano tutti utilizzando SSL per la connessione.

Il mese scorso ho pubblicato un aggiornamento ad un precedente post del blog su questo argomento. Se le sessioni del terminale non utilizzano SSL, i profili utente e le password viaggiano su Internet come testo normale. Dato che i programmatori e gli amministratori solitamente hanno profili con privilegi da super user, potreste andare incontro ad una catastrofe...

Secondo me, questa dovrebbe essere la tua preoccupazione numero uno. 

https://www.ibm.com/support/pages/node/683623

Applicazioni basate su browser

Quando sei in ufficio e lavori su applicazioni basate sul browser ospitate sul tuo sistema IBM i, potresti considerarti al sicuro se stai eseguendo l'applicazione utilizzando un indirizzo HTTP.

Questo può essere vero, ma quando esegui la stessa applicazione da casa utilizzando HTTP, i dati che vengono trasferiti avanti e indietro dal tuo ambiente desktop verranno inviati come testo normale. Poiché la maggior parte delle applicazioni hanno una procedura di accesso, anche il profilo utente e la password vengono esposti durante il trasferimento di dati.

La soluzione è aggiornare l'applicazione HTTP per utilizzare i protocolli HTTPS. Apportando questa modifica, i flussi di dati verranno crittografati, garantendo maggiore sicurezza. Diversi anni fa ho pubblicato un articolo dove suggerivo come apportare questa modifica.

File Transfer Protocol (FTP)

Mentre si lavora in ufficio e ci si nasconde dietro un firewall, avviare una rapida sessione FTP sul desktop per trasferire le informazioni IBM i al / dal personal computer è un'operazione semplice e veloce. Fare la stessa cosa mentre si lavora da remoto può, come telnet e le applicazioni browser, esporre il proprio profilo utente e la password come testo aperto.

La soluzione è modificare il tuo accesso per utilizzare SFTP (Secure File Transfer Protocol). La buona notizia è che IBM i supporta SFTP.

Ho trovato questo articolo su un sito Web IBM che spiega come configurarlo:

https://www.ibm.com/support/pages/configuring-ibm-i-ssh-sftp-and-scp-clients-use-public-key-authentication

Questi pochi suggerimenti grattano appena la superficie del problema. Si tratta solo delle prime questioni da affrontare che mi sono venute in mente, pensando ai rischi connessi allo smartworking. Mi piacerebbe sentire i miei lettori, per capire quale altre preoccupazioni hanno a riguardo.