Tarkvara keerukus Bedevilsi suurarvuti turvalisus

Ettevõtted lihtsalt ei saa suurarvutitest loobuda.

Kuigi pilveinfrastruktuur on tähelepanu keskpunktis, domineerivad suurarvutisüsteemid jätkuvalt peamistes majandussegmentides, eriti nendes, mis nõuavad suure jõudlusega ja suure töökindlusega rakendusi, näiteks finantstehingute töötlemist. Suurarvutisüsteemid töötlevad hinnangulist 90% krediitkaarditehingutest, näiteks. Deloitte'i uuringu kohaselt tugineb 71% Fortune 500 ettevõtetest jätkuvalt suurarvutitele ja 90% juhtidest loodavad oma suurarvuti jalajälge laiendada.

BMC andmetel on suurarvutite turvalisus endiselt esmatähtis, kuna 61% suurarvutite ja IT-spetsialistidest peab turvalisust suurimaks probleemiks, millega nad silmitsi seisavad. iga-aastane suurarvutite kasutajate uuring 2023. aastaks. Kuigi suurarvuti riistvara uuendatakse regulaarselt, sisaldab tarkvaraarhitektuur sageli lisatud funktsioone ja komponente, mida on raske turvata, ütleb Jeff Emerson, Accenture'i integreeritud suurarvuti teenuse juht.

"Vaatamata paljude suurarvutirakenduste karjuvale jõudlusele on need aastakümneid kestnud "lihtsalt lisa see" koodimuudatuste tõttu üha rabedamad, mis põhjustavad tarkvara keerukuse eksponentsiaalset suurenemist, " ütleb Emerson. Ta lisab, et kahe-kolme aastakümne taguste tarkvaraarhitektuuride pärandamine on viinud disainerid ka "ühel monoliitsel platvormil olevate väga jagatud andmestruktuuride poole, mida on muutunud uskumatult raskeks lahti rebida."

Probleemid ainult süvenevad, sest kaugeltki välja suremast, suurarvutisüsteemid jätkavad toidet suur osa infomajanduse aluseks olevast infrastruktuurist. See seab tarkvaraarendusele ja turvalisusele väljakutse suurarvutite monoliitsuse ja suurarvutite tehniliste teadmiste suureneva nappuse tõttu.

Turvalisus on suurarvutite kasutajate jaoks suurim mure

Alates 1950. aastatest oli suurarvuti arhitektuur andmetöötluse sünonüüm. Kui paljud suurarvutite kasutajad otsivad viise, kuidas osa töökoormust pilve viia, siis valdav enamus ettevõtete ja IT-juhtidest (94%) suhtub suurarvutite tulevikku positiivselt. BMC aruande kohaselt näeb märkimisväärne osa (62%) ette, et nad kasutavad suurarvutite kasutamist koos uue töökoormusega.

Turg jätkab kasvu. IBM Z süsteemid, Fujitsu GS-seeria ja Unisyse Libra serverid on populaarseimad suurarvutite ökosüsteemid. Ainuüksi Z Systemsi tulud kasvasid 21. aastal IBMi finantsaruannete kohaselt 2022% aastas.

Jätkusuutlik kasv saab aga toimuda ainult siis, kui suurarvutite kasutajad leiavad, kuidas muuta oma infrastruktuur lihtsamini turvalisemaks ja paindlikumaks, ütleb Linda Betz, finantsteenuste teabejagamis- ja analüüsikeskuse (FS-ISAC) CISO ja kindlustussektori juht. Kuna suurarvutid on ehitatud kestma, on suurarvutisüsteemidega ühendatud tarkvaraportfell sageli keeruline ja raskesti hallatav.

„Pilverändearutelus on aspekt „kui see pole katki, siis ära paranda seda”,“ ütleb ta. "Finantsasutused, kes kasutavad suurarvuteid, peavad kaaluma oma praeguse suurarvutisüsteemi millegi muu jaoks ülesehitamise kulusid ja nad ei pruugi näha sellest piisavalt kasu või võivad nad seda teatud funktsioonide ja süsteemide jaoks teha, kuid mitte."

Süsteemil on arvukalt turvakontrolle – nagu kasutaja autentimine ja juurdepääsu kontroll, detsentraliseeritud turbehaldus, valikulised ja kohustuslikud juurdepääsukontrollid, süsteemihaldusseadmesse (SMF) logimine, ressursside kontroll ning auditeeritavus ja vastutus –, kuid tarkvara on raske. turvalisuse tagamiseks, ütleb Accenture'i Emerson.

"Suurarvuti platvorm pakub turva-, auditeerimis- ja jälgimisvõimalusi peaaegu karbist väljas, pakkudes selles sisalduvate andmete jaoks suurepäraseid tagatisi, " ütleb ta. "See on nii õnnistus kui ka needus, kuna suurarvuti platvorm on uskumatult vastupidav, kuid nelja või isegi viie aastakümne jooksul arendatud tarkvara muutub üha keerukamaks, kuid samas kasvab üha suurenev nõudlus paindlikkuse ja paindlikkuse järele, et vastata uutele ärivajadustele. ”

Ebaselgus aitab mõnes mõttes, kuna ründajad ei tea sageli, kuidas süsteemidele juurde pääseda, isegi kui nad saaksid kasutada suurarvutite kaitsmiseks välja töötatud turvameetmeid. Ükski ettevõte ei tohiks aga tugineda turvalisusest ja hämarusest lähtuvale lähenemisviisile, ütleb ettevõtte suurarvutite divisjoni IBM Z tehnoloogiajuht Kevin Stoodley.

"See on ausalt öeldes vana filosoofia ja ma arvan, et kõik, kes sellele toetuvad, on õhukesel jääl," ütleb Stoodley. "Kaasaegsete põhjaliku kaitsega seotud tehnikatega, nagu võrgu segmenteerimine, ei ole suurarvutid tõenäoliselt esimene koht, kuhu nad pääsevad, isegi kui esineb rikkumisi, mida organisatsioonis paratamatult esineb."

Suurarvuti, pilv või hübriid

Paljud ettevõtted viivad töökoormused oma suurarvutisüsteemidelt pilveinfrastruktuurile. Järgmise viie aasta jooksul viivad kaks kolmandikku pankadest (67%) vähemalt poole oma suurarvuti töökoormusest pilve, kasvades 31%lt. 2022. aasta Accenture'i aruanne. Rändetõkked on aga märkimisväärsed. Peaaegu pooled finantsettevõtted olid mures äritegevuse katkemine ja nende kriitiliste rakendustega tegelemise keerukus mis tahes katsel suurarvutitest eemalduda.

Pealegi, kuigi suurarvutisüsteemid saavad käivitada Linuxi ja kaasaegsetes keeltes kirjutatud rakendusi, on paljud rakendused kirjutatud COBOL-is, mis on Accenture'i Emersoni sõnul altid SQL-i süstimisrünnakutele, mis võivad alusandmeid kahjustada.

"Selle koodi puhastamine või asjakohaste kaitsemeetmete rakendamine selle moderniseerimisel on maailma kriitiliste andmete kaitsmisel ülimalt oluline," ütleb ta.

Kuigi enamik ettevõtteid kaalub suurarvutitarkvara ümberkujundamist, et suurendada arendaja paindlikkust ja vähendada kulusid, on parem turvalisus veel üks eelis. Kolimine a Hübriidne pilv võib aidata, ütleb Cynthia Overby, Rocket Software kliendilahenduste projekteerimise turvadirektor.

"Suurarvutid on organisatsiooni nii lahutamatu osa, mis sisaldavad nii palju kriitilisi andmeid, et täielik rebimine ja asendamine võtaks liiga palju aega ja raha," ütleb ta. "Sel põhjusel näeme nõudluse kasvu hübriidpilve infrastruktuuri järele, mis pakub kasutajatele mõlemast maailmast parimat."

Tehisintellekt võib aidata kaduvaid suurarvutite eksperte

Suurarvuti infrastruktuuri moderniseerimine turvalisemateks arhitektuurideks on õigete inimesteta keeruline. Väga spetsialiseerunud suurarvutite operaatorid ja insenerid on tänapäevasel töökohal kiiresti kaduv demograafia, mille Deloitte'i aruande kohaselt on 90% ettevõtete juhtidest mõõdukalt või äärmiselt raske leida õigeid inimesi suurarvutite hooldamiseks.

"Eriti arvestades oskustööliste puudumist, võib inimeste leidmine nende süsteemide hooldamiseks – või veel hullem, rikke korral reageerimiseks – muutuda väga kulukaks," seisab aruandes.

Kuna koolides ei õpetata suure arvutitehnoloogia pinu sageli, peavad spetsialistid arhitektuuri ja selle kapriisid õppima töö käigus ning turvameeskonnad peavad õppima, kuidas neid iseseisvalt kaitsta. FS-ISACi Betz ütleb, et AI võib aidata ettevõtetel seda probleemi lahendada, kaardistades suurarvuti koodi kaasaegsematele keeltele.

"Küberjulgeoleku talentide jätkuva puuduse tõttu ei pruugi asutustel olla tööjõudu ja teadmisi teisele infrastruktuurile üleminekuks," ütleb ta. "Kuid AI pakub tegelikult võimalust tõlkida suurarvuti keelte ja uuemate keelte vahel, et aidata noorematel inseneridel suurarvuteid hooldada."

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/dr-tech/software-complexity-bedevils-mainframe-security