Seiring bertambahnya usia bahasa pemrograman dan sistem database, warisan mereka pun bertambah. Mereka makmur dengan menghasilkan aplikasi bisnis yang memberikan nilai luar biasa selama beberapa generasi.
Bayangkan sebuah sistem database penting dan bahasa pemrogramannya, yang telah digunakan oleh perusahaan untuk membangun aplikasi untuk IBM zSystems selama lebih dari 40 tahun. Sekarang pikirkan tentang perusahaan di balik teknologi ini yang berkomitmen untuk mendukung sepenuhnya hingga tahun 2050 dan seterusnya, memberikan jaminan jangka panjang kepada basis pelanggannya. Ini adalah kisah tentang Adabas and Natural (tautan berada di luar ibm.com), teknologi yang menjadi dasar dari ribuan aplikasi yang melayani beberapa organisasi terbesar di dunia.
Software AG (tautan berada di luar ibm.com), pengembang Adabas & Natural, tidak menganggap enteng komitmen jangka panjang ini. Sejalan dengan strategi Keamanan TI, langkah pertama Software AG adalah memastikan bahwa 100 pengembang mainframe dapat mengakses sistem yang mereka butuhkan untuk memelihara dan meningkatkan Adabas & Natural dengan aman, terlindungi, dan tanpa gesekan. Untuk tugas ini, Software AG telah memilih untuk mengamankan akses mainframe-nya dengan memanfaatkan IBM Z Multi-Factor Authentication.
Mungkin terdengar lebih seperti sajak tradisional,"sesuatu yang Anda ketahui, sesuatu yang Anda miliki, sesuatu dari Anda", tetapi ini adalah prinsip dasar autentikasi multifaktor (MFA). National Institute of Standards and Technology (NIST) (tautan berada di luar ibm.com) mendefinisikan MFA sebagai "sistem autentikasi yang membutuhkan lebih dari satu faktor berbeda untuk autentikasi yang berhasil." Karena kata sandi yang sederhana selalu bisa dicuri, mendapatkan akses ke dua faktor terbukti jauh lebih sulit. Bagi Software AG, menambahkan lapisan keamanan tambahan ini sangat penting.
Nicole Ritchie, Direktur Pemasaran Produk untuk Adabas & Natural, menjelaskan: "Kami ditugaskan untuk mendukung perusahaan-perusahaan yang sangat besar yang menjalankan aplikasi-aplikasi penting di IBM zSystems seaman mungkin dan dengan ketersediaan tertinggi. Menambahkan MFA ke dalam proses kami membantu kami menyediakan manajemen akses yang lebih aman dan ketenangan pikiran dalam hal yang kami berikan kepada pengguna akhir dan pengguna akhir mereka."
Strategi keamanan Software AG berlapis-lapis. Selain bermigrasi ke MFA, perusahaan mengadopsi enkripsi data yang lebih kuat untuk membantu mempertahankan diri dari serangan dan memfasilitasi kepatuhan di semua wilayah. Jürgen Lind, Direktur Senior Manajemen Produk di Software AG menggunakan analogi dalam seri webinar ISV zSecurity IBM: "Menerapkan enkripsi tanpa akses yang aman seperti memasang pagar baru tanpa gerbang. Dan akses aman tanpa enkripsi adalah seperti gerbang tanpa pagar" (tautan berada di luar ibm.com). Oleh karena itu, Software AG menerapkan strategi keamanan mainframe yang menyeluruh.
Hans-Georg Saftig, Direktur Infrastruktur Mainframe A & N R & D di Software AG, menambahkan: “Kami adalah penghubung pertama dalam rantai panjang tanggung jawab keamanan siber. Kami perlu memberdayakan pengembang kami yang membangun fitur dan kemampuan baru untuk membawa Adabas & Natural ke setengah abad berikutnya. Strategi kami harus memberikan perlindungan untuk skenario sebanyak mungkin, menggunakan metode yang dapat kami kembangkan saat ancaman baru muncul.”
Salah satu keuntungan mengadopsi solusi MFA adalah kemampuan untuk bergerak dengan kecepatan yang sesuai untuk pengembang Software AG. Mr. Saftig menjelaskan: "Kami perlu membuat pekerjaan kami di platform IBM zSystems lebih aman, namun sangat penting untuk menemukan keseimbangan. Kami menangani risiko keamanan dengan sangat serius, dan kami juga harus memungkinkan tim pengembangan kami untuk tetap produktif dan fokus pada pengembangan. IBM Z Multi-Factor Authentication membantu dalam dua hal: kami tidak perlu meluncurkannya ke semua orang sekaligus, dan saat kami meluncurkannya ke setiap segmen pengguna, segmen tersebut akan dengan cepat berada dalam posisi yang lebih aman."
Saftig menambahkan: "Selama PoC, kami awalnya menghadapi beberapa tantangan dalam menggabungkan solusi IBM Z Multi-Factor Authentication dengan cara yang dapat bekerja dengan lancar di lingkungan kami yang kompleks. Dengan bantuan dari orang-orang di IBM Lab, kami mengoptimalkan konfigurasi dan sekarang semuanya baik-baik saja."
Software AG juga menekankan pentingnya langkah perencanaan dalam proses perubahan. “Setelah kami mengambil keputusan untuk mengadopsi postur keamanan yang lebih kuat, tim IBM kami memandu kami melalui Lokakarya Keamanan Mainframe IBM (tautan berada di luar ibm.com)”, Saftig berbagi. “Mereka membantu kami mengidentifikasi dan menangkap status kami saat ini, apa yang kami inginkan, apa yang kami butuhkan untuk kepatuhan, dan bagaimana kami dapat mencapainya, bahkan hingga bagaimana kami akan melaksanakan dan menguji penerapan baru ini. Pada akhirnya kami punya resep untuk sukses, dan semua orang senang.”
Mantra Software AG adalah "Sederhanakan Dunia yang Terhubung." Perusahaan ini telah mengabdikan diri untuk mendukung transformasi digital dan membantu kliennya memenuhi ekspektasi pelanggan yang terus berubah. Kuncinya adalah membangun tulang punggung digital yang memungkinkan sistem untuk berintegrasi dengan lebih lancar, terhubung dengan lebih efektif, dan memproses dengan lebih efisien.
Ritchie menyatakan: "Kami melindungi lingkungan pengembangan untuk produk inti dan add-on kami, yang kemudian mendukung ratusan pelanggan perusahaan kami. Dengan menjaga keamanan lingkungan tersebut, kami dapat memberikan pengiriman dan pembaruan yang lebih cepat kepada basis pelanggan kami."
Saftig menambahkan: "Yang paling penting adalah bank-bank besar, organisasi pemerintah, perusahaan asuransi yang mengandalkan solusi mainframe Software AG dapat yakin bahwa kode yang mereka gunakan, aplikasi yang mereka andalkan, aman dan kami melakukan segala upaya untuk memastikan keamanan mereka di masa depan. Sesederhana itu." Investasi Software AG dalam IBM zMFA menggarisbawahi pentingnya mengamankan akses ke mainframe, tanpa memandang ukuran lingkungan.
Software AG (tautan berada di luar ibm.com) menyederhanakan dunia yang terhubung. Didirikan pada tahun 1969, ini membantu memberikan pengalaman yang diharapkan karyawan, mitra, dan pelanggan. Teknologinya menciptakan tulang punggung digital yang mengintegrasikan aplikasi, perangkat, data, dan cloud; memberdayakan proses yang efisien; dan menghubungkan "benda-benda" seperti sensor, perangkat, dan mesin. Software AG membantu lebih dari 10.000 organisasi untuk menjadi perusahaan yang benar-benar terhubung dan membuat keputusan yang lebih cerdas, lebih cepat. Perusahaan ini memiliki lebih dari 5.000 karyawan di lebih dari 70 negara dan pendapatan tahunan lebih dari €830 juta. Ambisinya adalah melebihi € 1 miliar dari pendapatan organik pada tahun 2023.
Hukum
© Hak Cipta IBM Corporation 2022.IBM Corporation, IBM Cloud, New Orchard Road, Armonk, NY 10504
Diproduksi di Amerika Serikat, September 2021.
IBM, logo IBM, dan ibm.com, dan IBM Z adalah merek dagang dari International Business Machines Corp, terdaftar di banyak yurisdiksi di seluruh dunia. Nama produk dan layanan lain mungkin merupakan merek dagang milik IBM atau perusahaan lain. Daftar merek dagang IBM saat ini tersedia di web di "Informasi hak cipta dan merek dagang" di ibm.com/legal/copyright-trademark.
Dokumen ini adalah yang terbaru pada tanggal awal publikasi dan dapat diubah oleh IBM kapan saja. Tidak semua penawaran tersedia di setiap negara tempat IBM beroperasi.
Data kinerja dan contoh klien yang dikutip disajikan hanya untuk tujuan ilustrasi. Hasil kinerja aktual dapat bervariasi, tergantung pada konfigurasi dan kondisi pengoperasian tertentu. INFORMASI DALAM DOKUMEN INI DISEDIAKAN "SEBAGAIMANA ADANYA" TANPA JAMINAN APA PUN, BAIK TERSURAT MAUPUN TERSIRAT, TERMASUK TANPA JAMINAN UNTUK DAPAT DIPERJUALBELIKAN, KESESUAIAN UNTUK TUJUAN TERTENTU, DAN JAMINAN ATAU KETENTUAN APA PUN YANG TIDAK MELANGGAR. Produk IBM dijamin sesuai dengan syarat dan ketentuan perjanjian yang mengatur penyediaan produk tersebut.
Pernyataan Praktik Keamanan yang Baik: Keamanan sistem IT mencakup perlindungan sistem dan informasi melalui pencegahan, deteksi, dan respons terhadap akses yang tidak semestinya dari dalam dan luar perusahaan Anda. Akses yang tidak tepat dapat mengakibatkan informasi diubah, dihancurkan, disalahgunakan, atau disalahgunakan, atau dapat mengakibatkan kerusakan atau penyalahgunaan sistem Anda, termasuk untuk digunakan dalam serangan terhadap pihak lain. Tidak ada sistem atau produk IT yang bisa dianggap sepenuhnya aman dan tidak ada satu pun produk, layanan, atau tindakan keamanan yang bisa sepenuhnya efektif dalam mencegah penggunaan atau akses yang tidak semestinya. Sistem, produk, dan layanan IBM dirancang untuk menjadi bagian dari pendekatan keamanan yang sesuai hukum dan komprehensif, yang akan melibatkan prosedur operasional tambahan, dan mungkin memerlukan sistem, produk, atau layanan lain agar lebih efektif. IBM TIDAK MENJAMIN BAHWA SISTEM, PRODUK, ATAU LAYANAN APA PUN KEBAL DARI, ATAU AKAN MEMBUAT PERUSAHAAN ANDA KEBAL DARI, TINDAKAN JAHAT ATAU ILEGAL DARI PIHAK MANA PUN.