Étude auprès des DSI : Le mainframe est plus sûr que d’autres systèmes, mais les menaces internes restent invisibles dans 84 % des entreprises

Près de trois quarts des organisations se basent uniquement sur les logs pour détecter les menaces internes qui visent le mainframe, s’exposant ainsi à des fuites de données

  • 78 % des sociétés considèrent que le mainframe est plus sûr que d’autres systèmes, et la plupart l’utilisent comme référentiel principal pour leurs données client ultra-sensibles.
  • Les environnements mainframe sont complexes et compartimentés (« silos de données »). Pour les entreprises, l’accès aux données client et leur utilisation par les employés sont donc difficiles à suivre.
  • Par rapport à d’autres systèmes, le type de données mainframe consultées et le mode d’accès restent ignorés. 84 % des entreprises courent ainsi un risque accru que les menaces viennent de l’intérieur.
  • Dans le monde hybride et mobile dans lequel nous vivons, la sécurité du mainframe doit être renforcée par l’adoption de nouvelles pratiques.

Compuware Corporation, la société éditrice de logiciels mainframe leader du marché, a publié aujourd’hui une nouvelle étude menée auprès des directeurs informatiques de plusieurs grandes entreprises. Celle-ci révèle que, si elles sont très nombreuses (78 %) à affirmer que leur mainframe est plus sûr que d’autres systèmes, la majorité (84 %) estime que le risque de menaces internes est bien réel, l’accès aux données de l’entreprise restant largement hors contrôle.

L’étude a été menée par la société d’études indépendante Vanson Bourne qui a interrogé en avril 400 DSI de grandes entreprises représentatives des marchés verticaux en France, en Allemagne, en Italie, en Espagne, au Royaume-Uni et aux États-Unis. Voici quelques-unes de ses principales conclusions pour le marché français :

  • 68 % des entreprises considèrent leur mainframe comme le référentiel principal pour les données ultra-sensibles. Elles y stockent ainsi au moins autant, si ce n’est plus, d’informations personnellement identifiables (IPI) de leurs clients qu’elles ne le font sur d’autres systèmes.
  • 84 % des entreprises déclarent que leur mainframe est plus sûr que d’autres systèmes, et 15 % disent qu’il l’est autant, en soulignant que leurs données ultra-sensibles y sont stockées.
  • 84 % des entreprises pensent qu’elles n’ont pas de visibilité sur le mode d’accès aux données ni sur leur utilisation.
  • 89 % ont également des difficultés à savoir qui a accédé aux données stockées sur le mainframe, ce qui les rend d’autant plus vulnérables aux menaces venant de l’intérieur.

« Le mainframe a toujours été la plate-forme la plus sécurisée des entreprises, c’est pourquoi celles-ci continuent à y mettre leurs données les plus sensibles à l’abri », explique John Crossno, responsable produit chez Compuware. « Pourtant, rien ne les protège contre des employés malintentionnés qui pourraient accéder aux données mainframe grâce à des droits d’accès légitimes ou détournés. Elles doivent donc prendre des mesures pour mieux contrôler l’accès aux données et leur utilisation. »

L’étude a également mis en lumière les précautions prises le plus souvent pour contrer les menaces internes, ici pour le marché français :

  • Sauvegarde des logs de sécurité pour consultation ultérieure (75 %)
  • Analyse régulière des logs de sécurité afin de détecter les incohérences (64 %)
  • Mise en œuvre d’un système SIEM pour analyser la sécurité des données mainframe (72 %)
  • Mise en œuvre d’un système SIEM pour combiner les données mainframe avec les données de sécurité d’autres systèmes (51 %)

Toutefois, aucune entreprise française ne surveille l’activité au niveau des utilisateurs et des bases de données pour combattre les menaces internes visant le mainframe.

« Pour la plupart, les entreprises se contentent des logs et de données SMF disparates générées par des produits de sécurité tels que RACF pour retracer l’activité des utilisateurs », ajoute John Crossno. « Même celles qui intègrent ces données dans leur système SIEM n’ont pas assez de visibilité pour identifier un utilisateur malveillant au sein de la société. Elles ont besoin de savoir avec précision quelles données ont été consultées et par qui, et d’identifier l’application qui a permis d’y accéder. Pour y parvenir, elles peuvent enregistrer directement l’intégralité des sessions utilisateurs en temps réel, pour les intégrer dans une plate-forme SIEM telle que Splunk où elles seront analysées en détail. »

Pour aider les entreprises à mieux surmonter les difficultés qu’elles rencontrent actuellement en matière de sécurité, Compuware a publié un livre blanc intitulé « Mainframe Security in a Hybrid/Mobile World: New Best Practices for the New Threat Matrix » (La sécurité du mainframe dans un monde hybride et mobile : renouveler les meilleures pratiques pour contrer des menaces inédites), qui propose six actions directes permettant de contrer les menaces internes qui pèsent sur le mainframe, sans entraîner de perturbation de l’activité.

Ce livre blanc peut être téléchargé en version intégrale ici.

Corinne
Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?