Seamos sinceros; la gestión de sistemas sigue siendo una tarea bastante ingrata. Desde planificar tareas a equilibrar flujos de trabajo para responder mensajes en QSYSOPR, los administradores y operadores trabajan arduamente detrás de escena para garantizar que los servidores IBM estén disponibles para ejecutar las aplicaciones críticas.
A medida que más empresas se encuentran afectadas por distintas regulaciones, sus equipos suman una nueva responsabilidad: gestionar los datos de Seguridad. La capacidad de auditoría integrada de IBM i está diseñada para registrar una gran cantidad de eventos, y las soluciones de auditoría comerciales pueden potenciar este registro con visibilidad adicional sobre evento iniciados en la red o la actividad de usuario. Toda esta auditoría implica el procesamiento y la gestión de los registros.
Fortra ofrece herramientas diseñadas específicamente para extraer y dar formato a las entradas de registro de IBM i. Las herramientas de generación de reportes de cumplimiento se encargan de responder cuando una normativa o una política interna exige una investigación forense o notificaciones en tiempo real. Pero, ¿qué sucede con todos esos datos una vez que son analizados y procesados?
Retener datos de auditoría de IBM i
Como sucede con los datos financieros, los datos de auditoría tienen ciertos requerimientos específicos de retención. La Industria de Tarjetas de Pago (PCI DSS) estipula un plazo de 90 días durante el cual los datos de eventos deben estar disponibles online y luego 12 meses en los que deben estar disponibles offline. Otras regulaciones establecen demandas similares. Por lo tanto, se necesita una planificación cuidadosa para gestionar toda esta información. Los administradores deben comprender la necesidad de retener datos y no tratarlos como si fueran algo obsoleto y lo primero en eliminar cuando se necesita espacio en disco. Para asegurar el cumplimiento, las auditorías empresariales y los departamentos legales deben participar en la definición de la política de retención.
Los datos de auditoría de IBM i son almacenados en receptores de journal. Estos receptores pueden existir en cualquier librería, pero la acción por defecto es crear los receptores en una librería general, QGPL, que suele estar llena de objetos de usuario y de sistema. Los receptores deben estar ubicados en una librería específica para ese fin. Separar estos receptores en una librería específica, simplifica la limpieza posterior y ayuda al equipo de Seguridad a proteger los datos valiosos. Las aplicaciones de Seguridad comerciales pueden contar con repositorios alternativos que también necesitan ser procesados y archivados.
Powertech Compliance Monitor for IBM i proporciona una potente funcionalidad de recolección que ejecuta una extracción planificada de tipos de journal de auditorías seleccionados desde los receptores de journal de auditoría alojados en distintos servidores. Los datos extraídos son almacenados dentro del entorno de Powertech Compliance Monitor for IBM i con una compresión que muchas veces supera el 90%. Esta capacidad permite generar reportes de auditoría, incluso luego de que los receptores fuente hayan sido guardados y eliminados.
Sin importar los reportes generados sobre los datos de los receptores de journal, los expertos en Seguridad y cumplimiento recomiendan que los datos originales (fuente) sean almacenados y archivados, si es posible, indefinidamente. Estos receptores son una prueba definitiva e irrefutable y deben ser tratados como una evidencia forense.
La ley podría recurrir a su empresa para investigar la fuente y las características de una filtración de datos, o para proporcionar evidencias que ayuden a rastrear la actividad criminal. De hecho, sin los receptores originales del journal de auditoría, las autoridades probablemente cuestionarán la irrefutabilidad de las evidencias encontradas.
Gestionar su almacenamiento de datos de auditoría
Los clientes de IBM i suelen confiar en su software para gestionar el archivo de objetos y el seguimiento de contenidos de medios. Robot Save de Fortra simplifica la transición de almacenamiento online a offline y viceversa, por media de la gestión de archivos de los receptores del journal de auditoría. Los requerimientos corporativos se pueden satisfacer fácilmente ya que los datos de auditoría archivados pueden ser localizados rápidamente y en forma precisa, y luego ser restaurados, incluso en cintas virtuales, sin la necesidad de perder tiempo en su búsqueda.
Combinar la generación de reportes forenses offline de Powertech Compliance Monitor for IBM i con el almacenamiento permanente y las funciones de recuperación de Robot Save, evita los inconvenientes causados por el aumento de receptores de journal y proporciona tranquilidad frente al cumplimiento normativas.
Solicite una demostración en vivo de Compliance Monitor
Descubra cómo Compliance Monitor puede ayudarlo a superar los desafíos de auditoría.