1.5 Stärkere Hostsicherheit und Schutz von unternehmenskritischen Hostdaten

Beim Umgang mit sensiblen Kundendaten muss die Sicherheit auf mehreren Ebenen unterstützt werden.

Die US-Regierung, die ein wichtiger Kunde von Micro Focus ist, stellt strengste Sicherheitsanforderungen an Produkte – z. B. FIPS 140-2 für höchste Datenverschlüsselung, PKI des US-Verteidigungsministeriums für eine strenge zertifikatsbasierte Zwei-Faktor-Authentifizierung sowie FDCC. Damit ist belegt, dass Reflection die gesperrte Desktopkonfiguration unterstützt.

Das hohe Maß der von Reflection bereitgestellten Sicherheit unterstützt Sie auch bei der Einhaltung anderer Anforderungen, z. B. PCI-Audits, Sarbanes-Oxley (SOX), HIPAA/HITECH, DSGVO und Basel II.

Reflection bietet Funktionen, die speziell auf den Schutz sensibler Kundendaten und des Desktops ausgerichtet sind.

1.5.1 Datenschutzfilter einrichten

Mithilfe von Datenschutzfiltern können Sie sensible Hostdaten wie PINs maskieren und verhindern, dass Daten gedruckt, gespeichert oder kopiert werden.

Angenommen, Sie möchten die Telefonnummern Ihrer Kunden schützen – mit Reflection ist das ganz einfach.

  1. Wählen Sie in der Multifunktionsleiste im Menü Datei die Option Reflection-Arbeitsbereicheinstellungen. (Im Browsermodus wählen Sie im Reflection-Menü die Optionen Einstellungen und dann Reflection-Arbeitsbereicheinstellungen.)

  2. Klicken Sie in den Reflection-Arbeitsbereicheinstellungen auf Datenschutzfilter einrichten.

  3. Klicken Sie unter Datenschutzfilter auf Hinzufügen.

  4. Geben Sie unter „Datenschutzfilter hinzufügen“ eine Beschreibung ein, wählen Sie Einfacher Ausdruck aus und geben Sie Rautensymbole (#) in das Feld ein, die den Ziffern der zu schützenden Daten entsprechen. Beispiel:

    ###-###-####

    Stellen Sie sicher, dass Sie dabei jeweils das Format verwenden, in dem Ihr Hostsystem die entsprechenden Nummern anzeigt. Wenn Telefonnummern sowohl mit als auch ohne Bindestrich eingegeben werden, muss zusätzlich ein Filter ohne Bindestrich definiert werden. Beispiel:

    ##########

  5. Unter Redigierungsregeln für Datenschutzfilter können Sie festlegen, wie die Daten redigiert werden sollen:

    • Wählen Sie Redigierung aktivieren (nur exportierte Daten) aus, wenn vertrauliche Daten nicht in Produktivitätsfunktionen wie „Notizblock“ oder „Vorherige Eingaben“ angezeigt werden sollen.

    • Wenn Sie Daten auf Bildschirmen redigieren möchten, wählen Sie Anzeigedaten redigieren (Unterstützte Terminals: IBM) aus.

  6. Klicken Sie zum Speichern der Änderungen auf OK.

  7. Stellen Sie eine Verbindung zu einer Hostanwendung her, bei der Telefonnummern angezeigt werden, und prüfen Sie, ob die Daten redigiert wurden.

1.5.2 Kreditkartendaten schützen

Damit Ihr Unternehmen die PCI DSS-Anforderungen (Payment Card Industry Data Security Standard) für sichere Kreditkartentransaktionen einhält, kann Reflection automatisch Kredit- und Debitkartendaten schützen, die auf IBM-Hostbildschirmen eingegeben oder gespeichert werden. Nachfolgend wird beschrieben, wie Sie beispielsweise die Kreditkartendaten Ihrer Kunden schützen können.

  1. Wählen Sie in der Multifunktionsleiste im Menü Datei die Option Reflection-Arbeitsbereicheinstellungen. (Im Browsermodus wählen Sie im Menü Reflection die Optionen Einstellungen und dann Reflection-Arbeitsbereicheinstellungen.)

  2. Klicken Sie in den Reflection-Arbeitsbereicheinstellungen auf Datenschutzfilter einrichten.

  3. Wählen Sie unter Erkennungsregeln für Primary Account Number (PAN) die Option Einfache PAN-Erkennung.

  4. Wählen Sie unter Redigierungsregeln für Primary Account Number (PAN) die Optionen Redigierung aktivieren (nur exportierte Daten), Anzeigedaten redigieren (Unterstützte Terminals: IBM) und Daten beim Eingeben redigieren (Unterstützte Terminals: IBM).

  5. Klicken Sie zum Speichern der Änderungen auf OK.

  6. Stellen Sie eine Verbindung zu einer Hostanwendung her, deren Eingabefeld für die Eingabe einer Kreditkartennummer ausreichend lang ist.

  7. Geben Sie eine Kreditkartennummer in das Eingabefeld ein. Bei Eingabe der letzten Ziffer sollten nun alle bis auf die letzten vier Ziffern der Kreditkartennummer redigiert werden.

1.5.3 Sichere Dateiübertragungen

Herkömmliche Protokolle wie Telnet und FTP bieten keine eingebauten Sicherheitsfunktionen. Vielmehr sind Ihre vertraulichen Hostdaten bei Verwendung dieser Protokolle gefährdet.

Reflection unterstützt Sie bedarfsabhängig bei der Bewältigung dieser Risiken und bietet umfassende Unterstützung für vorhandene Sicherheitsinfrastrukturen, Sicherheitsfunktionen der Benutzerebene sowie Verschlüsselungstechnologien, die den strengen Sicherheitsanforderungen von heute entsprechen. Kein anderes Produkt bietet Ihnen ein so hohes Sicherheitsniveau in Kombination mit einer Vielzahl unterstützter Hosts.