Software Complexity Bedevils Mainframe Security

Yritykset eivät vain voi lopettaa keskustietokoneita.

Vaikka pilviinfrastruktuuri on valokeilassa, keskustietokonejärjestelmät hallitsevat edelleen suuria talouden segmenttejä, erityisesti niitä, jotka vaativat tehokkaita ja luotettavia sovelluksia, kuten rahoitustapahtumien käsittelyä. Mainframe-järjestelmät käsittelevät arvion 90 % luottokorttitapahtumista, esimerkiksi. Deloitten tutkimuksen mukaan 71 % Fortune 500 -yrityksistä luottaa edelleen keskustietokoneisiin. 90% johtajista odottaa laajentavansa keskustietokoneiden jalanjälkeään.

BMC:n mukaan keskustietokoneiden suojaaminen on edelleen tärkeintä, sillä 61 % keskustietokone- ja IT-ammattilaisista pitää turvallisuutta suurimpana kohtaamiaan ongelmana. vuotuinen keskustietokoneiden käyttäjien tutkimus vuodelle 2023. Vaikka keskuskonelaitteistoja päivitetään säännöllisesti, ohjelmistoarkkitehtuuri sisältää usein joukon lisäominaisuuksia ja komponentteja, joita on vaikea turvata, sanoo Jeff Emerson, Accenturen integroitujen keskustietokoneiden palvelujohtaja.

"Huolimatta monien keskustietokonesovellusten huutavasta suorituskyvystä, ne ovat yhä hauraampia vuosikymmeniä kestäneiden "vain lisää tämä" -koodimuutosten takia, jotka lisäävät ohjelmistojen monimutkaisuutta eksponentiaalisesti", Emerson sanoo. Hän lisää, että kahden tai kolmen vuosikymmenen takaisten ohjelmistoarkkitehtuurien periminen on myös johtanut suunnittelijoiden "kohteeseen erittäin jaettuja tietorakenteita yhdellä, monoliittisella alustalla, jota on tullut uskomattoman vaikeaksi purkaa."

Ongelmat vain pahenevat, koska ne eivät suinkaan kuole keskustietokonejärjestelmät jatkavat virtaa suuri osa tietotalouden perustana olevasta infrastruktuurista. Tämä asettaa haasteita ohjelmistokehitykselle ja tietoturvalle keskustietokoneiden monoliittisuuden ja keskustietokoneiden teknisen asiantuntemuksen kasvavan niukkuuden vuoksi.

Tietoturva on keskustietokoneiden käyttäjien suurin huolenaihe

1950-luvulta lähtien keskuskonearkkitehtuuri oli synonyymi tietojenkäsittelylle. Vaikka monet keskustietokoneiden käyttäjät etsivät tapoja siirtää osan työkuormista pilveen, suurin osa yritys- ja IT-johtajista (94 %) suhtautuu myönteisesti keskustietokoneiden tulevaisuuteen. BMC:n raportin mukaan huomattava osa (62 %) ennakoi keskustietokoneiden käytön kasvavan uusien työmäärien myötä.

Markkinat jatkavat kasvuaan. IBM Z -järjestelmät, Fujitsun GS-sarja ja Unisysin Libra-palvelimet ovat suosituimpia keskustietokoneekosysteemejä. Pelkästään Z Systemsin liikevaihto kasvoi 21 prosenttia vuoden 2022 vertailukaudesta IBM:n tilinpäätöksen mukaan.

Kestävää kasvua voi kuitenkin tapahtua vain, jos keskustietokoneiden käyttäjät keksivät tapoja tehdä infrastruktuuristaan ​​helpommin suojattava ja ketterämpi, sanoo Linda Betz, toimiva CISO ja vakuutusalan johtaja Financial Services Information Sharing and Analysis Centeristä (FS-ISAC). Koska keskustietokoneet on rakennettu kestämään, keskustietokoneisiin liitetty ohjelmistovalikoima on usein monimutkainen ja vaikea hallita.

"Pilvisiirtokeskustelussa on näkökohta "jos se ei ole rikki, älä korjaa sitä", hän sanoo. "Maatietokoneita käyttävien rahoituslaitosten on punnittava kustannuksia, jotka aiheutuvat nykyisen keskusjärjestelmänsä uudistamisesta johonkin muuhun, eivätkä he välttämättä näe siitä tarpeeksi hyötyä, tai ne voivat tehdä niin tietyille toiminnoille ja järjestelmille, mutta eivät muille."

Järjestelmässä on lukuisia suojaustoimintoja – kuten käyttäjien todennus ja kulunvalvonta, hajautettu suojaushallinta, harkinnanvarainen ja pakollinen kulunvalvonta, kirjautuminen järjestelmänhallintajärjestelmään (SMF), resurssien valvonta sekä tarkastettavuus ja vastuullisuus – mutta ohjelmisto on kova. turvata, sanoo Accenturen Emerson.

"Maatietokonealusta tarjoaa suojaus-, tarkastus- ja seurantaominaisuudet lähes käyttövalmiiksi, mikä takaa erinomaiset tiedot sisällä oleville tiedoille", hän sanoo. "Tämä on sekä siunaus että kirous, sillä keskuskonealusta on uskomattoman vankka, mutta neljän tai jopa viiden vuosikymmenen aikana kehitetty ohjelmisto on yhä monimutkaisempi, mutta joustavuuden ja ketteryyden tarve kasvaa jatkuvasti nousevien liiketoiminnan tarpeiden mukaisesti. ”

Epäselvyys auttaa jollain tapaa, sillä hyökkääjät eivät usein tiedä, miten järjestelmiin pääsee käsiksi, vaikka he voisivatkin käyttää suurtietokoneiden suojaamiseen tarkoitettuja turvatoimia. Kuitenkaan minkään yrityksen ei pitäisi luottaa tietoturvan kautta epäselvyyksiin -lähestymistapaan, sanoo Kevin Stoodley, IBM Z:n, yrityksen keskustietokonedivisioonan, teknologiajohtaja.

"Se on vanha filosofia, rehellisesti sanottuna, ja jokainen, joka luottaa siihen, on mielestäni ohuella jäällä", Stoodley sanoo. "Syvyyspuolustukseen liittyvillä nykyaikaisilla tekniikoilla, kuten verkon segmentoinnilla, keskustietokoneet eivät luultavasti ole ensimmäinen paikka, johon ne voivat päästä, vaikka rikkomuksia tapahtuukin, joita organisaatiossa väistämättä tulee."

Mainframe, Cloud tai Hybrid

Monet yritykset ovat siirtämässä työtaakkaa keskustietokoneistaan ​​pilviinfrastruktuuriin. Seuraavan viiden vuoden aikana kaksi kolmasosaa pankeista (67 %) siirtää vähintään puolet keskustietokoneiden työkuormista pilveen, kun osuus on 31 %. 2022 Accenturen raportti. Muuttoliikkeen esteet ovat kuitenkin merkittäviä. Lähes puolet kaikista rahoitusyrityksistä oli huolissaan liiketoiminnan häiriöt ja niiden kriittisten sovellusten käsittelyn monimutkaisuus yrittäessään siirtyä pois keskuskoneista.

Lisäksi, vaikka keskustietokonejärjestelmät voivat käyttää Linuxia ja nykyaikaisilla kielillä kirjoitettuja sovelluksia, monet sovellukset on kirjoitettu COBOL-kielellä, joka on alttiimpi SQL-injektiohyökkäyksille, jotka voivat vaarantaa taustalla olevat tiedot, Accenturen Emersonin mukaan.

"Tämän koodin puhdistaminen tai asianmukaisten suojausten käyttöönotto sitä nykyaikaistaessa on ensiarvoisen tärkeää maailman kriittisten tietojen suojaamiseksi", hän sanoo.

Vaikka useimmat yritykset harkitsevat keskustietokoneohjelmistojen uudelleenarkkitehtuuria kehittäjien ketteryyden lisäämiseksi ja kustannusten vähentämiseksi, parannettu tietoturva on toinen etu. Muutto a hybridi pilvi voisi auttaa, sanoo Cynthia Overby, Rocket Softwaren asiakasratkaisujen suunnittelun turvallisuusjohtaja.

"Mainframe-tietokoneet ovat niin olennainen osa organisaatiota, joissa on niin paljon kriittistä dataa, että täydellinen repeäminen ja vaihtaminen veisi liikaa aikaa ja rahaa", hän sanoo. "Tästä syystä näemme kasvavan hybridipilviinfrastruktuurin kysynnän, joka tarjoaa käyttäjille molempien maailmojen parhaat puolet."

Tekoäly voi auttaa katoavien keskustietokoneiden asiantuntijoiden vuoksi

Mainframe-infrastruktuurin modernisoiminen turvallisemmiksi arkkitehtuureiksi on vaikeaa ilman oikeita ihmisiä. Pitkälle erikoistuneet keskustietokoneiden operaattorit ja insinöörit ovat nopeasti katoava väestöryhmä nykyaikaisella työpaikalla, ja Deloitten raportin mukaan 90 prosentilla yritysjohtajista on kohtalaisen tai erittäin vaikeaa löytää oikeita ihmisiä ylläpitämään keskustietokoneita.

"Varsinkin kun otetaan huomioon ammattitaitoisten työntekijöiden puute, ihmisten löytäminen näiden järjestelmien ylläpitoon - tai mikä pahempaa, vastaamaan katkoksen sattuessa - voi tulla erittäin kalliiksi", raportissa todettiin.

Koska keskustietokoneen teknologiapinoa ei usein opeteta kouluissa, asiantuntijoiden on opittava arkkitehtuuri ja sen oikut työssään ja turvallisuustiimien on opittava puolustamaan niitä itse. FS-ISAC:n Betz sanoo, että tämä ongelma on ongelma, jonka tekoäly voi auttaa yrityksiä ratkaisemaan yhdistämällä keskuskonekoodin nykyaikaisemmille kielille.

"Kyberturvallisuusosaajien jatkuvan puutteen vuoksi laitoksilla ei välttämättä ole työvoimaa ja asiantuntemusta siirtyäkseen toiseen infrastruktuuriin", hän sanoo. "Tekoäly tarjoaa kuitenkin mahdollisuuden kääntää keskuskonekielten ja uudempien kielten välillä auttaakseen nuorempia insinöörejä keskustietokoneiden ylläpidossa."

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.darkreading.com/dr-tech/software-complexity-bedevils-mainframe-security