Danske mainframe-folk fra både den offentlige og den private sektor får nu mulighed for at mødes og udveksle praktiske erfaringer med sikkerheden i mainframe-installationer. Det sker som en erfa-gruppe organiseret af Center for Cybersikkerhed.
»Det er Center for Cybersikkerheds ambition, at møderne i gruppen vil udgøre et tillidsfuldt rum, hvor dygtige fagfolk, der arbejder med mainframe-installationer i dagligdagen, kan mødes og udveksle erfaringer og viden,« skriver formand for gruppen, sektionschef Lars Thomsen fra Center for Cybersikkerhed, i et e-mailsvar til Version2.
Han påpeger dog samtidig, at det er op til gruppens medlemmer at sikre, at de rent faktisk udveksler relevante erfaringer fra deres hverdag.
Problemer med mainframe-sikkerhed er kommet i søgelyset i Danmark efter afsløringen af hackingen mod CSC's mainframe i 2012, og den sag er også den direkte årsag til, at Center for Cybersikkerhed nu opretter gruppen.
»Det er klart, at CSC-sagen har været med til at understrege væsentligheden af informationssikkerhed i mainframe-installationer. I den tredje rapport om CSC-sagen anføres det derfor også, at Center for Cybersikkerhed vil etablere en offentlig-privat gruppe, der kan danne rammen om blandt andet videndeling. Det er det, som vi har gjort nu,« udtaler Lars Thomsen.
Erfa-gruppen har afholdt det første møde, og planen er, at gruppen skal mødes to til tre gange årligt.
Medlemmerne i gruppen er både ejere af mainframes og kunder, der lejer sig ind på serviceudbyderes mainframes.
Mainframes anvendes stadig i stor stil inden for både den offentlige sektor samt i visse brancher som eksempelvis finanssektoren og transportsektoren. Traditionelt har mainframen haft ry for at have meget høj sikkerhed i kraft af sin arkitektur, hvor applikationer kan køre i områder af systemet, som er afskåret fra andre applikationer.
Ligesom andre it-systemer, så er mainframen imidlertid kun så sikker, som den er konfigureret, og i sagen om hackingen af Rigspolitiets it-systemer hos CSC kom det frem, at systemer med personfølsomme oplysninger delte logisk partition med en usikker webserver.
Det er på den baggrund, at Center for Cybersikkerhed har oprettet erfa-gruppen for at give mainframe-folkene mulighed for at dele sikkerhedserfaringer ud fra reelle, nutidige trusselscenarier.
