Πολυπλοκότητα λογισμικού Bedevils Mainframe Security

Οι εταιρείες απλά δεν μπορούν να εγκαταλείψουν τα mainframes.

Ενώ οι υποδομές cloud κεντρίζουν τα φώτα της δημοσιότητας, τα συστήματα mainframe συνεχίζουν να κυριαρχούν σε μεγάλα τμήματα της οικονομίας, ειδικά εκείνα που απαιτούν εφαρμογές υψηλής απόδοσης και αξιοπιστίας, όπως η επεξεργασία οικονομικών συναλλαγών. Τα συστήματα κεντρικού πλαισίου χειρίζονται ένα εκτιμώμενο Το 90% των συναλλαγών με πιστωτική κάρτα, για παράδειγμα. Σύμφωνα με μια μελέτη της Deloitte, το 71% των εταιρειών του Fortune 500 συνεχίζουν να βασίζονται σε mainframes και 90% των στελεχών αναμένουν να επεκτείνουν το αποτύπωμα του mainframe τους.

Η ασφάλεια των mainframe παραμένει στην κορυφή του μυαλού, με το 61% των επαγγελματιών mainframe και IT να κατατάσσουν την ασφάλεια ως το κορυφαίο πρόβλημα που αντιμετωπίζουν, σύμφωνα με την BMC ετήσια έρευνα χρηστών mainframe για το 2023. Ενώ το υλικό του mainframe ενημερώνεται τακτικά, η αρχιτεκτονική του λογισμικού περιλαμβάνει συχνά μια συγκέντρωση πρόσθετων λειτουργιών και στοιχείων που είναι δύσκολο να ασφαλιστούν, λέει ο Jeff Emerson, επικεφαλής της ολοκληρωμένης υπηρεσίας mainframe στην Accenture.

"Παρά την ουρλιαχτή απόδοση πολλών εφαρμογών mainframe, είναι όλο και πιο εύθραυστες λόγω δεκαετιών τροποποιήσεων κώδικα "απλά προσθέστε αυτό" που οδηγούν σε εκθετικές αυξήσεις στην πολυπλοκότητα του λογισμικού", λέει ο Emerson. Η κληρονομιά αρχιτεκτονικών λογισμικού από δύο έως τρεις δεκαετίες πριν, προσθέτει, οδήγησε επίσης τους σχεδιαστές «σε εξαιρετικά κοινές δομές δεδομένων σε μια ενιαία, μονολιθική πλατφόρμα, η οποία έχει γίνει απίστευτα δύσκολο να διαχωριστεί».

Τα προβλήματα μόνο θα επιδεινωθούν γιατί, όχι μόνο θα εξαφανιστούν, συστήματα mainframe συνεχίζουν να τροφοδοτούνται μεγάλο μέρος της υποδομής που στηρίζει την οικονομία της πληροφορίας. Αυτό αποτελεί πρόκληση για την ανάπτυξη λογισμικού και την ασφάλεια λόγω της μονολιθικής φύσης των mainframes και της αυξανόμενης σπανιότητας της τεχνικής εξειδίκευσης των mainframe.

Η ασφάλεια είναι η κορυφαία ανησυχία για τους χρήστες Mainframe

Ξεκινώντας από τη δεκαετία του 1950, η αρχιτεκτονική του mainframe ήταν συνώνυμη με την πληροφορική. Ενώ πολλοί χρήστες mainframe αναζητούν τρόπους να μεταφέρουν κάποιους φόρτους εργασίας στο cloud, η συντριπτική πλειοψηφία των στελεχών επιχειρήσεων και IT (94%) έχει θετική άποψη για το μέλλον των mainframe. Ένα σημαντικό μερίδιο (62%) προβλέπει ότι η χρήση mainframes αυξάνεται με νέους φόρτους εργασίας, σύμφωνα με την έκθεση BMC.

Η αγορά συνεχίζει να αναπτύσσεται. IBM Z Systems, η σειρά GS της Fujitsu και οι διακομιστές Libra της Unisys είναι τα πιο δημοφιλή οικοσυστήματα mainframe. Μόνο η Z Systems σημείωσε αύξηση εσόδων 21% από έτος σε έτος το 2022, σύμφωνα με τις οικονομικές καταστάσεις της IBM.

Ωστόσο, η βιώσιμη ανάπτυξη μπορεί να συμβεί μόνο εάν οι χρήστες mainframe βρουν τρόπους για να κάνουν την υποδομή τους πιο ασφαλή και πιο ευέλικτη, λέει η Linda Betz, επικεφαλής του CISO και του ασφαλιστικού τομέα για το Financial Services Information Sharing and Analysis Center (FS-ISAC). Επειδή τα mainframe είναι κατασκευασμένα για να διαρκούν, το χαρτοφυλάκιο λογισμικού που συνδέεται με συστήματα mainframe είναι συχνά πολύπλοκο και δύσκολο στη διαχείριση.

«Υπάρχει μια πτυχή του «αν δεν είναι χαλασμένο, μην το διορθώσεις» στη συζήτηση για τη μετανάστευση στο cloud», λέει. «Τα χρηματοπιστωτικά ιδρύματα που χρησιμοποιούν mainframe πρέπει να σταθμίσουν το κόστος της αναβάθμισης του τρέχοντος συστήματος mainframe για κάτι άλλο και μπορεί να μην βλέπουν αρκετά οφέλη από αυτό, ή μπορεί να το κάνουν για ορισμένες λειτουργίες και συστήματα αλλά όχι για άλλες».

Το σύστημα διαθέτει πληθώρα ελέγχων ασφαλείας - όπως έλεγχο ταυτότητας χρήστη και ελέγχους πρόσβασης, αποκεντρωμένη διαχείριση ασφάλειας, διακριτικούς και υποχρεωτικούς ελέγχους πρόσβασης, καταγραφή στη μονάδα διαχείρισης συστημάτων (SMF), έλεγχο πόρων και δυνατότητα ελέγχου και λογοδοσίας - αλλά το λογισμικό είναι δύσκολο να εξασφαλίσει, λέει ο Emerson της Accenture.

«Η πλατφόρμα του mainframe παρέχει δυνατότητες ασφάλειας, ελέγχου και παρακολούθησης σχεδόν εξαρχής, παρέχοντας μεγάλες διαβεβαιώσεις για τα δεδομένα που φυλάσσονται μέσα», λέει. «Αυτό είναι και ευλογία και κατάρα, καθώς η πλατφόρμα mainframe είναι απίστευτα στιβαρή, αλλά το λογισμικό που έχει αναπτυχθεί σε τέσσερις ή και πέντε δεκαετίες είναι όλο και πιο περίπλοκο, αλλά υπό ολοένα αυξανόμενη ζήτηση για ευελιξία και ευελιξία για να καλύψει τις αναδυόμενες επιχειρηματικές ανάγκες. ”

Η αφάνεια βοηθά με κάποιους τρόπους, καθώς οι εισβολείς συχνά δεν ξέρουν πώς να έχουν πρόσβαση στα συστήματα, ακόμα κι αν μπορούσαν να εκτελέσουν το γάντι των μέτρων ασφαλείας που έχουν τεθεί για την προστασία των mainframes. Ωστόσο, καμία εταιρεία δεν πρέπει να βασίζεται σε μια προσέγγιση ασφάλειας μέσω της αφάνειας, λέει ο Kevin Stoodley, επικεφαλής τεχνολογίας για το IBM Z, το τμήμα mainframe της εταιρείας.

«Αυτή είναι η παλιά φιλοσοφία, ειλικρινά, και οποιοσδήποτε βασίζεται σε αυτήν, νομίζω ότι είναι σε λεπτό πάγο», λέει ο Stoodley. «Με τις σύγχρονες τεχνικές γύρω από την άμυνα σε βάθος, όπως η τμηματοποίηση δικτύου, ακόμη και όταν υπάρχουν παραβιάσεις, που αναπόφευκτα θα υπάρξουν σε έναν οργανισμό, τα mainframes δεν είναι πιθανώς το πρώτο μέρος στο οποίο μπορούν να φτάσουν».

Mainframe, Cloud ή Hybrid

Πολλές εταιρείες μεταφέρουν τον φόρτο εργασίας από τα συστήματα mainframe τους στην υποδομή cloud. Τα επόμενα πέντε χρόνια, τα δύο τρίτα των τραπεζών (67%) θα μεταφέρουν τουλάχιστον το ήμισυ του φόρτου εργασίας του mainframe στο cloud, από 31%, σύμφωνα με μια έκθεση Accenture για το 2022. Ωστόσο, τα εμπόδια στη μετανάστευση είναι σημαντικά. Σχεδόν οι μισές από όλες τις χρηματοπιστωτικές εταιρείες ανησυχούν για επιχειρηματική αναστάτωση και την πολυπλοκότητα της αντιμετώπισης των κρίσιμων εφαρμογών τους κατά τη διάρκεια οποιασδήποτε προσπάθειας απομάκρυνσης από τα mainframes.

Επιπλέον, ενώ τα συστήματα mainframe μπορούν να εκτελούν Linux και εφαρμογές γραμμένες σε σύγχρονες γλώσσες, πολλές εφαρμογές είναι γραμμένες σε COBOL, το οποίο είναι πιο επιρρεπές σε επιθέσεις SQL injection που μπορούν να θέσουν σε κίνδυνο τα υποκείμενα δεδομένα, σύμφωνα με τον Emerson της Accenture.

«Η εκκαθάριση αυτού του κώδικα στη θέση του ή η τοποθέτηση κατάλληλων προστατευτικών μέτρων καθώς εκσυγχρονίζεται είναι υψίστης σημασίας για την προστασία των κρίσιμων δεδομένων του κόσμου», λέει.

Ενώ οι περισσότερες εταιρείες εξετάζουν το ενδεχόμενο να ανακατασκευάσουν λογισμικό mainframe για να αυξήσουν την ευελιξία των προγραμματιστών και να μειώσουν το κόστος, η βελτιωμένη ασφάλεια είναι ένα άλλο πλεονέκτημα. Μετακίνηση σε α υβριδικό σύννεφο θα μπορούσε να βοηθήσει, λέει η Cynthia Overby, διευθύντρια ασφάλειας για τη μηχανική λύσεων πελατών της Rocket Software.

«Τα mainframes είναι τόσο εγγενές μέρος ενός οργανισμού, που φιλοξενούν τόσα πολλά κρίσιμα δεδομένα, που η διαδικασία για την πλήρη αντικατάσταση και αντικατάσταση θα απαιτούσε πάρα πολύ χρόνο και χρήμα», λέει. "Για αυτόν τον λόγο, βλέπουμε μια αύξηση της ζήτησης για υβριδική υποδομή cloud, η οποία προσφέρει στους χρήστες τα καλύτερα και των δύο κόσμων."

Η τεχνητή νοημοσύνη θα μπορούσε να είναι υποψήφια για εξαφανισμένους ειδικούς του βασικού πλαισίου

Ο εκσυγχρονισμός της υποδομής mainframe σε πιο ασφαλείς αρχιτεκτονικές θα είναι δύσκολος χωρίς τους κατάλληλους ανθρώπους. Οι εξαιρετικά εξειδικευμένοι χειριστές και οι μηχανικοί mainframe είναι ένα δημογραφικό στοιχείο που εξαφανίζεται ταχέως στον σύγχρονο χώρο εργασίας, με το 90% των ηγετών επιχειρήσεων να βρίσκουν μέτρια ή εξαιρετικά δύσκολο να βρουν τα κατάλληλα άτομα για τη συντήρηση των mainframe, σύμφωνα με την έκθεση της Deloitte.

«Ειδικά δεδομένης της έλλειψης διαθέσιμων ειδικευμένων εργαζομένων, η εύρεση ατόμων που θα συντηρούν αυτά τα συστήματα - ή χειρότερα, να ανταποκρίνονται σε περίπτωση διακοπής λειτουργίας - θα μπορούσε να γίνει πολύ ακριβό», ανέφερε η έκθεση.

Επειδή η στοίβα τεχνολογίας mainframe δεν διδάσκεται συχνά στα σχολεία, οι ειδικοί πρέπει να μάθουν την αρχιτεκτονική και τις ιδιοτροπίες της επί τόπου και οι ομάδες ασφαλείας πρέπει να μάθουν πώς να τις υπερασπίζονται μόνες τους. Αυτό το πρόβλημα είναι ένα πρόβλημα που η τεχνητή νοημοσύνη μπορεί να βοηθήσει τις εταιρείες να λύσουν αντιστοιχίζοντας τον κώδικα του mainframe σε πιο σύγχρονες γλώσσες, λέει η Betz της FS-ISAC.

«Με τη συνεχιζόμενη έλλειψη ταλέντων στον τομέα της κυβερνοασφάλειας, τα ιδρύματα μπορεί να μην έχουν το ανθρώπινο δυναμικό και την τεχνογνωσία για μετάβαση σε διαφορετική υποδομή», λέει. «Ωστόσο, η τεχνητή νοημοσύνη αποτελεί στην πραγματικότητα μια ευκαιρία για μετάφραση μεταξύ γλωσσών mainframe και νεότερων για να βοηθήσει τους νεότερους μηχανικούς στη συντήρηση των mainframe».

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/dr-tech/software-complexity-bedevils-mainframe-security