Softwarekompleksitet Bedevils Mainframe-sikkerhed

Virksomheder kan bare ikke forlade mainframes.

While cloud infrastructure hogs the spotlight, mainframe systems continue to dominate major segments of the economy, especially those that require high-performance and high-reliability applications, such as the processing of financial transactions. Mainframe systems handle an estimated 90 % af kreditkorttransaktioner, for eksempel. Ifølge en Deloitte-undersøgelse fortsætter 71 % af Fortune 500-virksomhederne med at stole på mainframes, og 90% af ledere forventer at udvide deres mainframe-fodaftryk.

Securing mainframes remains top of mind, with 61% of mainframe and IT professionals ranking security as the top problem they are facing, according to BMC’s annual survey of mainframe users for 2023. While mainframe hardware is regularly updated, the software architecture often includes an agglomeration of added features and components that are hard to secure, says Jeff Emerson, integrated mainframe service lead at Accenture.

“Despite the screaming performance of many mainframe applications, they are increasingly brittle due to decades of ‘just add this’ code modifications that drive exponential increases in software complexity,” Emerson says. Inheriting software architectures from two to three decades ago, he adds, has also led designers “toward highly shared data structures on a single, monolithic platform, which has become incredibly difficult to tear apart.”

The problems will only worsen because, far from dying out, mainframe-systemer fortsætter med at drive meget af den infrastruktur, der understøtter informationsøkonomien. Dette udgør en udfordring for softwareudvikling og -sikkerhed på grund af mainframes' monolitiske karakter og den voksende mangel på mainframe-teknisk ekspertise.

Sikkerhed er den største bekymring for mainframe-brugere

Starting in the 1950s, the mainframe architecture was synonymous with computing. While many mainframe users are looking for ways to move some workloads to the cloud, the vast majority of business and IT executives (94%) have a positive view of the future of mainframes. A sizeable share (62%) foresee their use of mainframes growing with new workloads, according to the BMC report.

Markedet fortsætter med at vokse. IBM Z Systems, Fujitsus GS-serie og Unisys' Libra-servere er de mest populære mainframe-økosystemer. Alene Z Systems oplevede en omsætningsvækst på 21 % år-til-år i 2022, ifølge IBMs regnskab.

Bæredygtig vækst kan dog kun ske, hvis mainframe-brugere finder ud af måder at gøre deres infrastruktur nemmere at sikre og mere agil på, siger Linda Betz, fungerende CISO- og forsikringsleder for Financial Services Information Sharing and Analysis Center (FS-ISAC). Fordi mainframes er bygget til at holde, er softwareporteføljen forbundet med mainframe-systemer ofte kompleks og svær at administrere.

"Der er et aspekt af 'hvis det ikke er i stykker, så lad være med at ordne det' til cloud-migreringsdebatten," siger hun. "Finansielle institutioner, der bruger mainframes, skal afveje omkostningerne ved at ændre deres nuværende mainframe-system til noget andet, og de ser måske ikke nok fordele ved at gøre det, eller de kan gøre det for visse funktioner og systemer, men ikke for andre."

Systemet har et væld af sikkerhedskontroller - såsom brugergodkendelse og adgangskontrol, decentral sikkerhedsadministration, skønsmæssige og obligatoriske adgangskontroller, logning til systemadministrationsfaciliteten (SMF), ressourcekontrol og auditabilitet og ansvarlighed - men softwaren er hård. at sikre, siger Accentures Emerson.

“The mainframe platform provides security, audit, and tracking capabilities nearly out of the box, providing great assurances for the data held within,” he says. “This is both a blessing and a curse, as the mainframe platform is incredibly robust, but software that has been developed over four or even five decades is increasingly complex, yet under ever-increasing demand for flexibility and agility to meet emerging business needs.”

Uklarheden hjælper på nogle måder, da angribere ofte ikke ved, hvordan de skal få adgang til systemerne, selv om de kunne køre hånden af ​​sikkerhedsforanstaltninger, der er kastet op for at beskytte mainframes. Ingen virksomhed bør dog stole på en tilgang til sikkerhed-gennem-obscurity, siger Kevin Stoodley, teknologichef for IBM Z, virksomhedens mainframe-division.

"Det er den gamle filosofi, ærligt talt, og enhver, der stoler på det, tror jeg, er på tynd is," siger Stoodley. "Med moderne teknikker omkring forsvar i dybden, såsom netværkssegmentering, selv når der er brud, som der uundgåeligt vil være i en organisation, er mainframes sandsynligvis ikke det første sted, de kan komme til."

Mainframe, Cloud eller Hybrid

Mange virksomheder flytter arbejdsbelastninger fra deres mainframe-systemer til cloud-infrastruktur. I de næste fem år vil to tredjedele af bankerne (67%) flytte mindst halvdelen af ​​deres mainframe-arbejdsbelastninger til skyen, op fra 31% ifølge en Accenture-rapport fra 2022. The barriers to migration are significant, however. Nearly half of all financial firms worried about forretningsforstyrrelse og kompleksiteten i at håndtere deres kritiske applikationer under ethvert forsøg på at bevæge sig væk fra mainframes.

Moreover, while mainframe systems can run Linux and applications written in modern languages, many applications are written in COBOL, which is more prone to SQL injection attacks that can compromise the underlying data, according to Accenture’s Emerson.

"At rydde op i denne kode på plads eller sætte passende beskyttelse på plads, efterhånden som den moderniseres, er altafgørende for at beskytte verdens kritiske data," siger han.

Mens de fleste virksomheder overvejer at ombygge mainframe-software for at øge udviklerens smidighed og reducere omkostningerne, er forbedret sikkerhed en anden fordel. Flytter til en Hybrid sky kunne hjælpe, siger Cynthia Overby, direktør for sikkerhed for kundeløsninger hos Rocket Software.

"Mainframes er så iboende en del af en organisation, der rummer så mange kritiske data, at processen for fuldstændig at rippe og erstatte ville tage for meget tid og penge," siger hun. "Af denne grund ser vi en stigning i efterspørgslen efter hybrid cloud-infrastruktur, som tilbyder brugerne det bedste fra begge verdener."

AI kunne være sub for forsvindende mainframe-eksperter

Modernizing mainframe infrastructure to more secure architectures will be difficult without the right people. Highly specialized mainframe operators and engineers are a rapidly disappearing demographic in the modern workplace, with 90% of business leaders finding it moderately or extremely difficult to find the right people to maintain mainframes, according to the Deloitte report.

"Især i betragtning af manglen på kvalificeret arbejdskraft til rådighed, kan det blive meget dyrt at finde folk til at vedligeholde disse systemer - eller endnu værre, reagere i tilfælde af udfald -," hedder det i rapporten.

Fordi mainframe-teknologistakken ikke ofte undervises i skoler, skal specialister lære arkitekturen og dens luner på jobbet, og sikkerhedsteams skal lære at forsvare dem på egen hånd. Dette problem er et, som AI muligvis kan hjælpe virksomheder med at løse ved at kortlægge mainframe-kode til mere moderne sprog, siger FS-ISACs Betz.

"Med den vedvarende mangel på cybersikkerhedstalenter har institutioner muligvis ikke arbejdskraft og ekspertise til at gå over til en anden infrastruktur," siger hun. "Men AI udgør faktisk en mulighed for at oversætte mellem mainframe-sprog og nyere for at hjælpe yngre ingeniører med at vedligeholde mainframes."

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.darkreading.com/dr-tech/software-complexity-bedevils-mainframe-security