D’après une étude réalisée par Vanson Bourne pour le compte de Compuware et dans le cadre de l’entrée en vigueur le 25 mai 2018 de la RGPD (Règlement général sur la protection des données), 84% des grandes entreprises françaises estiment que le mainframe et plus sûr que les autres systèmes informatiques et 15% pensent qu’il l’est autant. Une majorité des DSI interrogés (68%) stocke sur ces équipements autant, si ce n’est plus, d’informations personnellement identifiables (IPI) de leurs clients qu’elles ne le font sur d’autres systèmes.
En revanche, une très grande majorité (84%) des responsables reconnaissent qu’ils n’ont aucune visibilité sur le mode d’accès aux données, ni sur leur utilisation. Ils sont encore plus nombreux (89%) à avouer qu’ils ont des difficultés à savoir qui a accédé aux données stockées sur le mainframe.
En effet selon l’étude, aucune entreprise française ne surveille l’activité au niveau des utilisateurs et des bases de données pour combattre les menaces internes visant le mainframe. « Pour la plupart, les entreprises se contentent des logs et de données SMF disparates générées par des produits de sécurité tels que RACF (Resource Access Control Facility) pour retracer l’activité des utilisateurs », commente dans un communiqué John Crossno, responsable produit chez l’éditeur. « Même celles qui intègrent ces données dans leur système SIEM n’ont pas assez de visibilité pour identifier un utilisateur malveillant au sein de la société. Elles ont besoin de savoir avec précision quelles données ont été consultées et par qui, et d’identifier l’application qui a permis d’y accéder. Pour y parvenir, elles peuvent enregistrer directement l’intégralité des sessions utilisateurs en temps réel, pour les intégrer dans une plate-forme SIEM telle que Splunk où elles seront analysées en détail. »
Pour aider les responsables à sécuriser leurs mainframes, Compuware (qui a pris un coup de jeune depuis son acquisition par Thoma Bravo) a publié un livre blanc.