AS/400 имеют репутацию крайне высокой надежности, однако, как выяснили в PowerTech, во многих из компаний, пользующихся этими системами, защите данных на них уделяется настолько мало внимания, что они оказываются весьма уязвимыми для атак. В частности, в 90% случаев организация не контролировала изменения, которые вносят в данные, хранящиеся на сервере, с удаленных рабочих станций. Причем в 95% случаев более 10 пользователей имели полномочия администратора, который обладает правами полного доступа к системе. Причем у 77% систем было зафиксировано более 20 пользователей, чьи пароли совпадали с его именем. Также на безопасность влияют установленные поверх операционной системы сетевые сервисы, такие как FTP, ODBC и JDBC. Таким образом, можно прийти к выводу, что защищенной системы зависит не от интегрированных в операционной системе защитных механизмов, а от их правильного конфигурирования и использования в организации.

Поделитесь материалом с коллегами и друзьями