IBM i:n tietoturva 2026: hyvä kehitys jatkuu

IBM i tunnetaan vakaana ja pitkäikäisenä alustana, jota käytetään monissa organisaatioissa liiketoiminnan kannalta kriittisiin järjestelmiin. Fortran vuoden 2026 State of IBM i Security -raportti antaa alustasta rohkaisevan kuvan: IBM i -ympäristöjen tietoturva on kokonaisuutena parantunut jo kolmatta vuotta peräkkäin.

Kehitystä ovat tukeneet IBM:n tiukemmat oletusasetukset sekä se, että IBM i -ympäristöjen tietoturvaan kiinnitetään aiempaa enemmän huomiota. Raportti nostaa kuitenkin esiin myös tärkeitä tarkistuskohteita, jotka liittyvät erityisesti asetuksiin, käyttäjähallintaan ja valvontaan.

QSECURITY-taso kertoo vahvistuneesta perusturvasta

Fortra analysoi raporttia varten 163 IBM i -ympäristön tietoturva-asetuksia todellisissa asiakasympäristöissä. Yksi selkeä myönteinen havainto oli, että 87 prosenttia järjestelmistä käyttää nyt QSECURITY-tasoa 40.

QSECURITY 40 on selvästi turvallisempi vaihtoehto kuin vanhemmat ja matalammat suojaustasot. Se antaa IBM i -ympäristölle vahvemman perusturvan ja auttaa rajaamaan järjestelmän käyttöä hallitummaksi.

Salasanakäytännöissä on edelleen tarkistettavaa

Raportin mukaan salasanoihin liittyvät asiat ovat edelleen yksi IBM i -ympäristöjen keskeisistä kehityskohteista. Noin 10 prosentissa analysoiduista järjestelmistä oli edelleen käytössä oletussalasanoja.

Joissakin ympäristöissä havainto oli poikkeuksellisen suuri. Yhdessä järjestelmässä oli yli 11 000 oletussalasanalla varustettua käyttäjäprofiilia, joista moni oli yhä aktiivisena. Raportissa nousivat esiin myös suuret erot salasanojen vähimmäispituuksissa sekä se, että osa järjestelmistä salli edelleen hyvin heikkoja salasanoja.

Usein kyse on pitkään käytössä olleista ympäristöistä, joihin on vuosien aikana kertynyt vanhoja käyttäjäprofiileja, palvelutunnuksia ja poikkeuksia. Siksi käyttäjähallinnan säännöllinen tarkistaminen on yksi tehokkaimmista tavoista parantaa IBM i -tietoturvaa.

Erityisvaltuuksien hallinta vaatii säännöllistä seurantaa

Erityisvaltuuksien osalta raportin tulokset ovat kaksijakoisia. Hyvä uutinen on, että *ALLOBJ-valtuuden käyttö on vähentynyt ajan mittaan. Vuonna 2026 sitä oli noin 9 prosentilla käyttäjistä.

ALLOBJ-valtuuden käyttö on vähentynyt vuoden 2021 huipputasosta. Vuonna 2026 valtuus oli noin 9 prosentilla käyttäjistä. Lähde: Fortra.

Samaan aikaan muiden vahvojen valtuuksien, kuten *JOBCTL- ja *SAVSYS-valtuuksien, käyttö kasvoi. Tämä on tärkeä huomio, koska laajat valtuudet voivat antaa käyttäjälle mahdollisuuden vaikuttaa koko järjestelmään tavalla, joka ei välttämättä vastaa käyttäjän nykyistä roolia.

Käytännössä organisaation kannattaa tarkistaa säännöllisesti, kenellä on erityisvaltuuksia, miksi ne on myönnetty ja tarvitaanko niitä edelleen. Kun oikeudet perustuvat todelliseen tarpeeseen, ympäristö pysyy paremmin hallinnassa.

Palautusasetukset ovat osa tietoturvaa

Objektien palautukseen liittyvissä asetuksissa on raportin mukaan nähty parannusta, mutta monessa ympäristössä asetuksia kannattaa edelleen tarkistaa.

Huomiota kannattaa kiinnittää esimerkiksi objektien tarkistamiseen palautuksen yhteydessä, muunnoksen pakottamiseen palautuksen aikana sekä siihen, millaisten objektien palautus järjestelmään sallitaan. Nämä asetukset vaikuttavat sekä jatkuvuudenhallintaan että tietoturvaan.

Palautusasetuksiin liittyvät järjestelmäarvot vaikuttavat siihen, miten objekteja tarkistetaan ja käsitellään palautuksen yhteydessä. Lähde: Fortra.

Palautusprosessin tehtävä on varmistaa liiketoiminnan jatkuvuus, mutta samalla sen pitää tukea turvallista toimintaa. Siksi palautusasetukset kannattaa ottaa mukaan säännölliseen IBM i -tietoturvan tarkistukseen.

Auditointiloki on vahva lähtökohta

Auditoinnin osalta raportin tulokset ovat erittäin myönteisiä. Fortran mukaan 96 prosentissa järjestelmistä IBM i:n sisäänrakennettu tietoturvan auditointiloki oli käytössä.

Auditointiloki on tärkeä osa tietoturvan näkyvyyttä. Sen avulla voidaan selvittää, mitä järjestelmässä on tapahtunut, kuka on tehnyt muutoksia ja milloin tapahtumat ovat toteutuneet.

Seuraava askel on varmistaa, että lokitietoa myös hyödynnetään aktiivisesti. IBM i:n auditointitiedot voidaan kytkeä osaksi organisaation laajempaa valvontaa, kuten SIEM- tai SOC-palveluita.

Virustarkistuksen pitää toimia myös käytännössä

Virustarkistuksen osalta kehitys on hieman vaihtelevaa. Vuonna 2026 54 prosenttia järjestelmistä tarkisti tiedostot niiden avaamisen yhteydessä. Tämä on vähemmän kuin vuonna 2025, jolloin osuus oli 62 prosenttia, mutta selvästi parempi kuin vuonna 2024, jolloin vastaava luku oli 41 prosenttia.

Tiedostojen avaamisen yhteydessä tehtävä virustarkistus on yleistynyt selvästi vuodesta 2024, vaikka vuoden 2026 osuus jäi edellisvuotta alemmaksi. Lähde: Fortra.

Fortra nostaa esiin myös käytännön ongelman: joissakin järjestelmissä virustarkistuksen asetukset olivat kyllä päällä, mutta varsinaista virustorjuntamoottoria ei ollut asennettu. Tällöin suojaus ei käytännössä toimi odotetulla tavalla.

Tämä on hyvä muistutus siitä, että tietoturvaa ei kannata arvioida vain asetusten perusteella. On tärkeää varmistaa, että suojaus toimii käytännössä ja kattaa myös esimerkiksi IFS-tiedostojärjestelmän, integraatiot ja tiedostosiirrot.

Vahva alusta, jota kannattaa hoitaa aktiivisesti

Monissa organisaatioissa haasteet liittyvät vanhoihin asetuksiin, epäyhtenäisiin käytäntöihin, yritysostoihin sekä siihen, että IBM i -ympäristöjen hallinta voi olla uusille tiimeille vierasta. IBM i tarjoaa vahvan perustan, mutta paras lopputulos saavutetaan, kun ympäristöä ylläpidetään suunnitelmallisesti.

Raportin viesti on selkeä: IBM i -tietoturvassa on menty eteenpäin. IBM i on edelleen vahva ja luotettava alusta liiketoimintakriittisiin ympäristöihin. Jotta sen tietoturva pysyy ajan tasalla, organisaatioiden kannattaa tarkistaa asetukset, käyttäjäoikeudet ja valvonnan käytännöt säännöllisesti. Näin IBM i voi palvella liiketoimintaa turvallisesti, hallitusti ja luotettavasti myös tulevina vuosina.

Keskustele asiantuntijoidemme kanssa

Haluatko tietää, miltä oman IBM i -ympäristösi tietoturvan perustaso näyttää? Ota yhteyttä, niin käydään yhdessä läpi, miten IBM i -ympäristösi tietoturvaa voidaan vahvistaa hallitusti ja liiketoiminnan jatkuvuus huomioiden.

Saattaisit olla kiinnostunut myös näistä artikkeleista:

IBM i ja SOC-palvelut

Pk-yrityksen tietoturva: miten tietoturvapoikkeamat havaitaan ajoissa?

SOC-palvelun hinta: Light SOC vai full SOC – mitä eroa palvelumalleissa oikeasti on?

Pilviratkaisut

Power Cloud

Konesali ja hosting

Valvontapalvelut

Tukipalvelut

Jatkuvuuspalvelut

Varmistuspalvelut

Light SOC

Verkko- ja pilviturva

IBM i -ympäristön kyberturva

Forcepoint NGFW palomuuri

Palomuuripalvelu

IBM Power

IBM FlashSystem Tallennusratkaisut

Intel palvelinratkaisut

Ohjelmistot