J'ai développé l'accès application seulement, après avoir constaté que les méthodes de sécurité actuelles ne sont pas à la hauteur des risques de l'environnement ouvert dans lequel évolue aujourd'hui l'iSeries. L'accès application seulement est essentiellement une stratégie de sécurité par ressource, mais il protège aussi les données quand des gens
La stratégie application seulement
utilisent des outils
ne passant pas par les menus
iSeries classiques. Cette stratégie de sécurité
définit des routes des applications
vers les données, et ce sont ces
applications qui créent un niveau de
sécurité supplémentaire.
Vous devez continuer à limiter les
utilisateurs aux menus parce que l’utilisateur
final ne doit pas se voir proposer
plus de fonctions que nécessaire.
Mais, la sécurité par menu est insuffisante
pour mettre des données critiques
à l’abri de l’utilisateur expérimenté.
Les fonctions de réseau et
d’ouverture qui sont ajoutées à
l’iSeries imposent un nouveau plan de
sécurité.
Dans mon prochain article, j’expliquerai
en détail la mise en oeuvre de
l’accès application seulement.
Téléchargez cette ressource

Guide de Threat Intelligence : quand, quoi et comment ?
La Threat Intelligence (TI) rassemble des données, des informations et des analyses détaillées, dans le but de fournir aux RSSI des informations pertinentes, précises et exploitables pour lutter contre les attaques et d'autres problèmes liés à la cybersécurité. Découvrez dans ce Guide comment maximiser les bénéfices de la TI pour votre organisation.