[Video] Bernd Bohne von der SDV-IT zu IBM-Mainframes

Bernd Bohne von der SDV-IT zu IBM-Mainframes und der IBM z14

Im IBM Watson IoT Center zu München durfte ich mit Bernd Bohne von der Sparda-Datenverarbeitung (SDV-IT) während es großen IBM Z-Events dieses Interview zum Thema IBM-Mainframes führen. Darin nennt er zahlreiche Gründe, warum Sparda-DV IBM-Großrechner einsetzt und warum er das z14-Feature „Pervasive Encryption“ so spannend findet.

IBM-Mainframes kommen bei der SDV-IT seit 1983 zum Einsatz

Die SDV-IT blickt auf eine lange IBM-Mainframe-Historie zurück. So werden die Rechner seit Gründung des Unternehmens im Jahr 1983 eingesetzt. Die Großrechner kommen vor allem im Bereich Transaktionsverarbeitung zum Einsatz, und das sowohl im Zahlungsverkehr als auch bei den Bankgeschäften. Zudem werden die Rechner massiv bei der Stapelverarbeitung verwendet.

Derzeit stehen unter anderem zwei Mainframes vom Typ IBM z13 in den Rechenzentren der SDV-IT, auf denen z/OS und z/VM sowie z/Linux installiert sind.

„Pervasive Encryption erlaubt die umfassende Verschlüsselung, vom Server bis zu den Platten“

Natürlich interessierte mich, wie Herr Bohne das neue Sicherheitsfeature der IBM z14 „Pervasive Encryption“ einschätzt. Er findet dieses neue Feature für einen Banken-IT-Dienstleister natürlich hochinteressant, da sich daraus eine vollständige Verschlüsselung vom Server über die Verbindungswege bis zu den Platten ergibt, wie er im Interview sagt.

„Vom IBM Watson IoT Center gehen wirklich eigene Impulse aus“

Neben den technischen Aspekten der Veranstaltung fand Bernd Bohne auch die Event-Location sehr bemerkenswert. Denn vom IBM Watson IoT Center gehen vollkommen neue Impulse aus und man komme dazu, mal wieder in neue Richtungen zu denken. Und klar, dass er auch wegen der IBM z14 den „weiten“ Weg von Nürnberg nach München auf sich genommen hat.

Bernd Bohne im Videointerview zu IBM Z und mehr

Alle Fans des Bewegtbilds können sich natürlich das Interview mit und von Bernd Bohne per Mausklick oder Fingertipp ansehen und -hören. Na dann: Film ab!

Disclaimer: Für diesen Beitrag hat mich IBM Deutschland als Blogger beauftragt.

[Video] Axel Panten von der R+V Versicherung zu IBM-Mainframes

Axel Panten von der R+V Versicherung über IBM-Mainframes und die IBM z14

Während des großen IBM Z-Events im Münchner IBM Watson IoT Center durfte ich mit Axel Panten von der R+V Versicherung dieses Gespräch führen. Darin verrät er mir, seit wann und warum und welche IBM-Mainframes in seinen Rechenzentren eingesetzt werden. Und was er an der Location so toll findet, sagt er auch.

Z-Mainframes kommen bei der R+V Versicherung schon lange zum Einsatz

Axel Panten leitet bei der R+V Versicherung den gesamten IT-Betrieb und ist obendrein für das Anwendungsmanagement zuständig. Damit ist er auch für die zwei IBM z13 Mainframes zuständig, die in seinen Rechenzentren zum Einsatz kommen. Und das ist nicht der erste IBM-Großrechner, den Herr Panten bei der R+V erlebt, schließlich arbeitet er dort schon seit 17 Jahren.

IBM-Mainframes spielen bei der R+V Versicherung eine strategische Rolle

Und es gibt gute Gründe für die IBM-Mainframes bei der R+V: Die gesamte Bestandsverwaltung und sämtliche Kundendaten liegen auf den Rechnern und stellen damit das Herz der IT-Umgebung dar. Dabei spielt auch eine strategische Entscheidung eine wichtige Rolle, denn offensichtlich vertraut man bei der R+V Versicherung den z-Maschinen so sehr (vor allem in punkto Stabilität), dass ein „Umzug“ der Daten auf einen anderen Großrechner nicht infrage zu kommen scheint.

Sicherheit ist natürlich das Top-Thema bei einer Versicherung

Doch wie garantiert die R+V die Datensicherheit auf den Mainframes? Hierfür kommen diverse Mechanismen wie zum Beispiel der Zugriffsschutz zur Anwendung, damit auch nur Berechtigte an ihre Daten herankommen. Natürlich gibt es auch weitere Abwehrmaßnahmen, wie Firewalls.

Sehr interessiert, wenn auch noch nicht vollständig informiert, zeigte sich Herr Panten beim Thema „Pervasive Encryption“. Aber er war guter Dinge, auf dem Event noch mehr Infos dazu einzuholen.

Watson IoT Center und „Networking“ als Event-Motivation

Beeindruckt zeigte sich Panten auf von der Event-Location. Er wollte sich das IBM Watson IoT Center schon immer einmal ansehen, daher war der Besuch der Z-Veranstaltung eine willkommene Gelegenheit, das endlich zu tun.

Zudem war und ist er auf der Suche nach mehr Infos zur IBM z14, die bei der R+V Versicherung wohl kurz über lang installiert wird. Und der Netzwerkgedanke stand bei der Entscheidung, die Veranstaltung zu besuchen, ebenfalls ganz weit oben auf Herrn Pantens Agenda.

Für alle Informationen aus erster Hand empfehle ich, das Video zu starten. Na dann: Film ab!

Disclaimer: Für diesen Beitrag hat mich IBM Deutschland als Blogger beauftragt.

#trustIBMz: Live-Coverage des großen IBM Z-Events in München [UPD]

IBM-Z-Mainframe

Morgen steht meine x-te Live-Berichterstattung für IBM auf dem Programm. Thema wird dieses Mal die neueste Generation der Mainframe-Serie „Z“ sein, über die ich ja schon auf diesem Kanal berichtet habe. Als Veranstaltungsort wurde das IBM Watson IoT Center zu München ausgewählt, über das ich seinerzeit anlässlich der offiziellen Eröffnung gebloggt habe.

Update: Ich habe eine Zusammenfassung des Events auf diesem, meinem Blog veröffentlicht. Die Video-Blogbeiträge folgen in den nächsten Tagen.

Das IBM-Z-Event findet an zwei Tagen statt, wobei ich nur an einem dabei sein werde, da ich mich morgen Abend direkt ins HQ von IBM nach Ehningen begebe. Dort finden nämlich am Mittwoch und Donnerstag die IBM Storage Strategy Days statt, von denen ich ebenfalls einen ganzen Tag lang im Auftrag von IBM berichten werde.

IBM Z – Mit Sicherheit geht’Z weiter

Das morgige Event aus dem IBM Watson IoT Tower beschäftigt sich vor allem mit der brandneuen Mainframe IBM z14, die Mitte Juli offiziell vorgestellt wurde. Dabei stellt IBM das Thema Sicherheit offenkundig in den Vordergrund. Hierfür wurde sogar eigens der Twitter-Hashtag #trustIBMz geschaffen, unter dem ich – wie viele andere auch – über die Aktivitäten rund um IBM Z per Microblogging berichte.

Die Agenda des ersten Tags des großen IBM-Events sieht interessante Namen und ganz viel „Smalltalk“ rund um IBM Z vor. So wird Martina Koederitz, ihres Zeichens Vorsitzende der Geschäftsführung der IBM Deutschland GmbH, das Event eröffnen und die ersten passenden Worte zum Thema Mainframe und Sicherheit finden.

Viele Infos rund um Mainframes und IBM Z zum Anfassen

Anschließend  werden Martha Bennett von Forrester Research und Jutta Rößner von der DATEV eG die Bühne erklimmen und ihre Sicht der Dinge rund um IBM Z und #trustIBMz erläutern. Das wird Frau Rößner auch auf vor meiner Videokamera tun, die ich natürlich dabei haben werde und mit der ich viele schöne Statements rund um IBM-Mainframes einsammeln möchte.

Zu den geeigneten Videointerview-Kandidaten gehört zweifelsohne auch Paulo Carvao, mit dem ich zum einen auf der CeBIT 2017 ein interessantes Interview geführt habe und der zum anderen ebenfalls einen Kurzvortrags zu IBM Z halten wird. Bin schon gespannt, was mir Paulo dieses Mal erzählen wird.

IBM Z und z14 zum Anfassen und Twittern

Nach diesen vier eher kurz gehaltenen Präsentationen wird es sehr informell auf dem IBM Z-Event, was mir sicherlich die Gelegenheit gibt, das ein oder andere interessante Gespräch mit oder ohne Kamera zu führen. Obendrein werde ich diverse Bilder via Twitter in die Welt senden, sodass es wohl keine schlechte Idee ist, mir auf dem Microblogging-Dienst zu folgen.

Abschließend wird das IBM Watson IoT Center vorgestellt, und Lars Hermann sowie Andreas Thomasch von IBM schließen den ersten Tag mit den passenden Worten ab. Zu diesem Zeitpunkt werde ich mich wohl schon im Zug in Richtung IBM Deutschland befinden. Aber das ist eine andere Geschichte, über die ich morgen berichten werde.

Disclaimer: Für diesen Beitrag samt der morgigen Berichterstattung und der zugehörigen Videointerview-Posts hat mich IBM Deutschland als Blogger beauftragt.

[Videochat] IBM z14: Sicherheit first + „Made in Böblingen“ [Upd]

[Videochat] IBM z14: Mainframes forever, DSGVO-Datenkopfschmerzen und mehr

[Videochat] IBM z14: Machine Learning, Blockchain, Apple Pay & Co.

CeBIT 2017: Paulo Carvao, IBM Systems, über Cognitive Computing

IBM eröffnet das weltweite Watson IoT Center in München [Upd]

Studie zeigt: Die Bedrohung durch Locky & Co. ist real

Die Sicherheitsexperten von SentinelOne können es jetzt belegen: Locky & Co. sind real, und das vor allem hierzulande. Das förderte eine groß angelegte Studie zu Tage, die unter IT-Managern mittelständischer und großer Unternehmen in Deutschland, Frankreich, den USA und UK durchgeführt wurde. Demnach wurden innerhalb des letzten Jahres mehr als die Hälfte aller deutschen Firmen von einem Ransomware-Angriff heimgesucht. Dabei war das Einfallstor Nummer 1 die E-Mail, die mit einer 81-prozentigen Wahrscheinlichkeit Hauptverursacherin für infizierte Rechner ist.

Bemerkenswert ist auch, dass das Wiederherstellen sämtliche Daten nach solch einem Angriff rund 33 Stunden benötigte. Das kann de facto nur heißen, dass die meisten der infizierten Firmen keine ausreichenden Schutzmaßnahmen getroffen hatten. Was sich ziemlich gut mit einer Zahl deckt, die sich aus der Umfrage ebenfalls ergibt: So fühlten sich 36 Prozent aller Befragten schutz- und hilflos, was die Abwehr von Ransomware betrifft. Eine alarmierende Quote!

bedrohung-durch-ramsomware-ist-real-quelle-sentinelone

5 Tipps, die den Mac noch sicherer machen

Zwei Hängeschlösser

Der Mac gilt gemeinhin als nahezu uneinnehmbare Festung, und das allen Unkenrufen zum Trotz. Und doch ist der Apple-Rechner nicht unverwundbar, wie manche glauben machen wollen. Daher habe ich die fünf wichtigsten Tipps zusammengetragen, mit denen ihr euren Mac vor Datenverlusten und Angriffen von außen absichern könnt.

Sicherheitstipp #1: Software stets auf dem aktuellen Stand halten

Zum Glück werden Mac-Anwender nicht so penetrant mit Software-Updates „gequält“ wie Windows-User, aber dennoch findet man im Apple App-Store innerhalb der Rubrik „Updates“ regelmäßig Software-Aktualisierungen für OS X/macOS und die auf dem Rechner installierten Anwendungen. Diese Updates sollten stets möglichst schnell installiert werden, das gilt vor allem für das Betriebssystem, da Hacker die zu schließenden Schwachstellen auch kennen und diese für ihre eigenen Zwecke missbrauchen können.

Tipp: Mit Parallels Mac Management lassen sich Updates zentral von einem Admin verwalten, was die Sicherheit des Mac-Fuhrparks weiter erhöht.

Sicherheitstipp #2: Festplatte verschlüsseln mithilfe von FileVault

Mit der Systemfunktion FileVault lassen sich Mac-Festplatten und Flashlaufwerke bereits seit Mac OS X 10.3 (Panther) verschlüsseln, damals allerdings nur auf Benutzerverzeichnis-Ebene. Mit FileVault 2, das mit Mac OS X 10.7 (Lion) eingeführt wurde, geschieht dies über das gesamte Laufwerk hinweg. FileVault lässt sich über die Systemeinstellungen von OS X/macOS aktivieren und konfigurieren. Die Verschlüsselung ist vor allem dann wichtig, wenn der Mac in die falschen Hände geraten kann, sprich verloren geht oder anderswo abhandenkommt.

Tipp: Mit Parallels Mac Management kann das Verschlüsseln der Festplatte als Compliance-Richtlinie durchgesetzt, also erzwungen werden. Das ist vor allem für mobile Mac-Anwender sehr empfehlenswert, deren MacBook jederzeit auf Reisen „verschwinden“ kann.

Sicherheitstipp #3: Mac mit einem sicheren Kennwort verschließen

Man sollte ja annehmen, dass der Einsatz eines sicheren Kennworts auf dem Mac zum Habitus eines Apple-Anwenders gehört. Statistiken und Umfragen zu diesem Thema zeigen allerdings, dass dem nicht so ist. „Kennwörter“ wie „123456“ und „Password“ zählen leider immer noch zu den häufigsten Vertretern der „Absicherungsversuche“ vieler Mac-Anwender. Sicher ist ein Kennwort allerdings nur dann, wenn es aus einer möglichst langen Zeichenkette besteht, die sich aus Klein- und Großbuchstaben zusammensetzt sowie Ziffern und Sonderzeichen umfasst. Und es sollte möglichst nicht im Duden stehen.

Tipp: Parallels Mac Management erlaubt, die Komplexität des vom Anwender gewählten Kennworts zu bestimmen. Damit gehören Passwörter wie „123456“ der Vergangenheit an.

Sicherheitstipp #4: Privatsphäreneinstellungen überprüfen und anpassen

Innerhalb der Sektion „Sicherheit“ der Systemeinstellungen von OS X/macOS findet man die Rubrik „Privatsphäre“. Dort wird festgelegt, welche Anwendungen auf welche Bereiche des Mac zugreifen dürfen. Dazu zählen unter anderem die Ortungsdienste, Anwendungen wie Kalender und Kontakte sowie die sozialen Dienste (Twitter und Co.). Überprüfen Sie regelmäßig, welche Anwendungen auf welche OS X/macOS-Funktionen und -Apps zugreifen dürfen und entziehen Sie im Zweifelsfall diese Zugriffsrechte. Aus Gründen der Sicherheit.

Privatsphäreneinstellungen auf dem Mac anpassen

Sicherheitstipp #5: Nur Apps aus dem App-Store installieren

Der Google Appstore macht es vor, wie es nicht sein sollte: Nahezu ohne größeren Prüfungsaufwand landen dort neue Apps, was es Hackern ziemlich leicht macht, Schadsoftware in Anwendungen zu platzieren und diese damit auf die mobilen Android-Geräte zu schmuggeln. Apple ist in dieser Hinsicht sehr viel restriktiver, sowohl bei iOS als auch bei OS X/macOS. Daher empfiehlt es sich aus Sicherheitsgründen, innerhalb der Sektion „Sicherheit / Allgemein“ nur Apps auf dem Mac zuzulassen, die ausschließlich aus dem App Store stammen.

Disclaimer: Dieser Beitrag ist im Auftrag der Firma Parallels entstanden, für die ich regelmäßig blogge. Dabei gewährt mir das Unternehmen freie Hand, was die Auswahl und die Ausarbeitung der Themen betrifft.

Darum trägt Parallels Mac Management zur Sicherheit von Firmen bei

Parallels Mac Management für SCCM

Mit der zunehmenden Verbreitung von Apple-Geräten wie iMac, Mac mini und MacBook sowie den mobilen Gadgets wie iPhone und iPad nimmt die Wahrscheinlichkeit stetig zu, dass diese, oft auch privat genutzten Groß- und Kleinrechner, für die IT-Verantwortlichen einer Firmen zu einem Risikofaktor mutieren. Denn mit jedem Gerät, das sich unbemerkt in das Firmennetzwerk einloggt, steigt die Gefahr vor Viren, Trojanern und anderen fiesen Schädlingen.

Zentrales Patch-Management hilft bei der Verwaltung heterogener Netzwerke

Gerade in Firmen mit einer größer werdenden Zahl an Notebooks und Desktop-PCs kommt dem automatisierten Verwalten dieses IT-Fuhrparks eine wichtige Aufgabe zu. Denn mit jedem Windows-Update, jeder Software-Aktualisierung und jedem Microsoft-Patch-Day sollen und müssen sämtliche Rechner technisch möglichst schnell auf den neuesten Stand gebracht werden.

Da das manuelle Erledigen dieser Aufgaben keine Option ist, setzen zahlreiche Unternehmen resp. deren IT-Admins eine Software ein, die sich Microsoft System Center Configuration Manager (SCCM) nennt. Damit lassen sich sämtliche Windows-Clients zentral verwalten, überwachen und patchen. Und genau an dieser Stelle kommt die Firma Parallels zum Zug.

Automatisiertes Erkennen und Verwalten von Apple-Geräten

Denn mit der Addon-Software Parallels Mac Management klingt sich das Tool vom Mac-Virtualisierungsexperten in die Management-Software von Microsoft ein und bietet damit allen IT-Admins die Möglichkeiten, auf Basis eines vertrauten Software-Werkzeugs nicht nur alle Windows-Rechner zu administrieren, sondern auch gleichzeitig sämtliche Geräte, auf denen macOS installiert ist. Damit trägt Parallels Mac Management ganz wesentlich zur verbesserten Sicherheitslage in Unternehmen bei, da sich damit…

… notwendige Patches schneller und automatisierter installieren lassen, auch für Apple-Geräte.

… unbemerkt in Unternehmen geschleuste Apple-Rechner quasi „on-the-fly“ identifizieren, katalogisieren und verwalten lassen.

…  Bedrohungen von außen und innen schneller erkennen und beheben lassen, da mögliche Schwachstellen stets in der schnellst möglichen Zeit behoben werden können.

Neue Geräteinfrastrukturen erfordern neue Sicherheitslösungen

Doch nicht nur die möglichen Schwachstellen aufgrund nicht installierter Updates stellen in gemischten IT-Umgebungen ein Sicherheitsrisiko dar. Denn gerade auf Rechnern, die den Weg vom privaten ins berufliche Umfeld finden, stellen zuverlässige Backups und deren Wiederherstellungsoption eine echte Herausforderung dar.

Daher sind in solchen heterogenen Infrastrukturen neue Sicherheitslösungen erforderlich. Eine davon nennt sich CrashPlan der Firma Code42, womit die Daten sämtlicher Windows-, Apple- und Linux-Rechner einer gemischten IT-Umgebung gesichert werden können. Darüber hinaus können Anwender versehentlich gelöschte Daten selber wieder herstellen, was ebenfalls zum verbesserten Sicherheitskonzept einer Firma beiträgt.

Parallels Mac Management für SCCM