Kompleksitas Perangkat Lunak Mengganggu Keamanan Mainframe

Perusahaan tidak bisa keluar dari mainframe.

Meskipun infrastruktur cloud menjadi pusat perhatian, sistem mainframe terus mendominasi segmen utama perekonomian, terutama yang memerlukan aplikasi berkinerja tinggi dan keandalan tinggi, seperti pemrosesan transaksi keuangan. Sistem mainframe menangani perkiraan 90% transaksi kartu kredit, Misalnya. Menurut studi Deloitte, 71% perusahaan Fortune 500 terus mengandalkan mainframe, dan 90% eksekutif berharap untuk memperluas jejak mainframe mereka.

Mengamankan mainframe tetap menjadi prioritas utama, dengan 61% profesional mainframe dan TI menempatkan keamanan sebagai masalah utama yang mereka hadapi, menurut BMC. survei tahunan pengguna mainframe untuk tahun 2023. Meskipun perangkat keras mainframe diperbarui secara berkala, arsitektur perangkat lunak sering kali menyertakan kumpulan fitur dan komponen tambahan yang sulit diamankan, kata Jeff Emerson, pimpinan layanan mainframe terintegrasi di Accenture.

“Meskipun kinerja banyak aplikasi mainframe sangat buruk, aplikasi tersebut semakin rapuh karena modifikasi kode 'tambahkan saja ini' selama beberapa dekade yang mendorong peningkatan eksponensial dalam kompleksitas perangkat lunak,” kata Emerson. Mewarisi arsitektur perangkat lunak dari dua hingga tiga dekade lalu, tambahnya, juga telah mengarahkan para desainer “menuju struktur data yang sangat terbagi dalam satu platform monolitik, yang menjadi sangat sulit untuk dipisahkan.”

Masalahnya hanya akan bertambah buruk karena, bukannya mati, sistem mainframe terus menyala sebagian besar infrastruktur yang mendukung ekonomi informasi. Hal ini menimbulkan tantangan bagi pengembangan dan keamanan perangkat lunak karena sifat monolitik mainframe dan semakin langkanya keahlian teknis mainframe.

Keamanan Adalah Perhatian Utama bagi Pengguna Mainframe

Mulai tahun 1950an, arsitektur mainframe identik dengan komputasi. Meskipun banyak pengguna mainframe mencari cara untuk memindahkan sebagian beban kerja ke cloud, sebagian besar eksekutif bisnis dan TI (94%) memiliki pandangan positif terhadap masa depan mainframe. Sebagian besar (62%) memperkirakan penggunaan mainframe akan meningkat seiring dengan beban kerja baru, menurut laporan BMC.

Pasarnya terus berkembang. Sistem IBM Z, seri GS Fujitsu, dan server Libra Unisys adalah ekosistem mainframe paling populer. Z Systems sendiri mengalami pertumbuhan pendapatan sebesar 21% dari tahun ke tahun pada tahun 2022, menurut laporan keuangan IBM.

Namun, pertumbuhan berkelanjutan hanya dapat terjadi jika pengguna mainframe menemukan cara untuk membuat infrastruktur mereka lebih mudah diamankan dan lebih gesit, kata Linda Betz, penjabat CISO dan pimpinan sektor asuransi di Financial Services Information Sharing and Analysis Center (FS-ISAC). Karena mainframe dibuat agar tahan lama, portofolio perangkat lunak yang terhubung ke sistem mainframe seringkali rumit dan sulit untuk dikelola.

“Ada aspek 'jika tidak rusak, jangan diperbaiki' dalam perdebatan migrasi cloud,” katanya. “Lembaga keuangan yang menggunakan mainframe harus mempertimbangkan biaya untuk mengubah sistem mainframe mereka saat ini demi hal lain, dan mereka mungkin tidak melihat manfaat yang cukup dalam melakukan hal tersebut, atau mereka mungkin melakukannya untuk fungsi dan sistem tertentu namun tidak untuk fungsi dan sistem lainnya.”

Sistem ini memiliki sejumlah besar kontrol keamanan — seperti otentikasi pengguna dan kontrol akses, administrasi keamanan terdesentralisasi, kontrol akses yang bersifat diskresi dan wajib, masuk ke fasilitas manajemen sistem (SMF), kontrol sumber daya, serta kemampuan audit dan akuntabilitas — namun perangkat lunaknya sulit untuk mengamankan, kata Emerson dari Accenture.

“Platform mainframe memberikan kemampuan keamanan, audit, dan pelacakan yang hampir siap digunakan, memberikan jaminan besar untuk data yang disimpan di dalamnya,” katanya. “Hal ini merupakan berkah sekaligus kutukan, karena platform mainframe sangat kuat, namun perangkat lunak yang telah dikembangkan selama empat atau bahkan lima dekade semakin kompleks, namun permintaan akan fleksibilitas dan ketangkasan untuk memenuhi kebutuhan bisnis semakin meningkat. ”

Ketidakjelasan membantu dalam beberapa hal, karena penyerang sering kali tidak mengetahui cara mengakses sistem, meskipun mereka dapat menghadapi tantangan keamanan yang dilakukan untuk melindungi mainframe. Namun, tidak ada perusahaan yang harus bergantung pada pendekatan keamanan melalui ketidakjelasan, kata Kevin Stoodley, chief technology officer IBM Z, divisi mainframe perusahaan.

“Sejujurnya, itu adalah filosofi lama, dan siapa pun yang mengandalkan hal itu, menurut saya, berada dalam situasi yang sulit,” kata Stoodley. “Dengan teknik modern seputar pertahanan yang mendalam, seperti segmentasi jaringan, bahkan ketika ada pelanggaran, yang pasti akan terjadi dalam suatu organisasi, mainframe mungkin bukan tempat pertama yang bisa mereka capai.”

Mainframe, Cloud, atau Hibrida

Banyak perusahaan yang mengalihkan beban kerja dari sistem mainframe ke infrastruktur cloud. Dalam lima tahun ke depan, dua pertiga bank (67%) akan memindahkan setidaknya setengah dari beban kerja mainframe mereka ke cloud, naik dari 31%, menurut data laporan Accenture tahun 2022. Namun, hambatan terhadap migrasi sangatlah besar. Hampir setengah dari seluruh perusahaan keuangan khawatir gangguan bisnis dan kompleksitas dalam menangani aplikasi-aplikasi penting mereka selama upaya untuk menjauh dari mainframe.

Selain itu, meskipun sistem mainframe dapat menjalankan Linux dan aplikasi ditulis dalam bahasa modern, banyak aplikasi ditulis dalam COBOL, yang lebih rentan terhadap serangan injeksi SQL yang dapat membahayakan data yang mendasarinya, menurut Emerson dari Accenture.

“Membersihkan kode etik ini atau menerapkan perlindungan yang sesuai seiring dengan modernisasinya adalah hal yang sangat penting untuk melindungi data penting dunia,” katanya.

Meskipun sebagian besar perusahaan mempertimbangkan untuk merancang ulang perangkat lunak mainframe untuk meningkatkan ketangkasan pengembang dan mengurangi biaya, peningkatan keamanan adalah manfaat lainnya. Pindah ke a Awan hibrida dapat membantu, kata Cynthia Overby, direktur keamanan untuk rekayasa solusi pelanggan di Rocket Software.

“Mainframe adalah bagian intrinsik dari sebuah organisasi, yang menampung begitu banyak data penting, sehingga proses untuk sepenuhnya merobek dan mengganti akan memakan banyak waktu dan uang,” katanya. “Oleh karena itu, kami melihat peningkatan permintaan terhadap infrastruktur cloud hybrid, yang menawarkan yang terbaik bagi pengguna.”

AI Bisa Menggantikan Pakar Mainframe yang Hilang

Memodernisasi infrastruktur mainframe ke arsitektur yang lebih aman akan sulit dilakukan tanpa orang yang tepat. Operator dan insinyur mainframe yang sangat terspesialisasi merupakan demografi yang menghilang dengan cepat di tempat kerja modern, dengan 90% pemimpin bisnis merasa cukup atau sangat sulit menemukan orang yang tepat untuk memelihara mainframe, menurut laporan Deloitte.

“Terutama mengingat kurangnya pekerja terampil yang tersedia, mencari orang untuk memelihara sistem ini – atau lebih buruk lagi, merespons jika terjadi pemadaman listrik – bisa menjadi sangat mahal,” kata laporan tersebut.

Karena tumpukan teknologi mainframe tidak sering diajarkan di sekolah, para spesialis harus mempelajari arsitektur dan keanehannya saat bekerja, dan tim keamanan harus belajar sendiri cara mempertahankannya. Masalah ini mungkin dapat dibantu oleh AI untuk dipecahkan oleh perusahaan dengan memetakan kode mainframe ke bahasa yang lebih modern, kata Betz dari FS-ISAC.

“Dengan kekurangan personel keamanan siber yang sedang berlangsung, institusi mungkin tidak memiliki sumber daya manusia dan keahlian untuk melakukan transisi ke infrastruktur lain,” katanya. “Namun, AI sebenarnya memberikan peluang untuk menerjemahkan antara bahasa mainframe dan bahasa yang lebih baru untuk membantu insinyur muda dalam memelihara mainframe.”

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/dr-tech/software-complexity-bedevils-mainframe-security