La complessità del software disturba la sicurezza del mainframe

Le aziende non possono abbandonare i mainframe.

Mentre l’infrastruttura cloud è al centro dell’attenzione, i sistemi mainframe continuano a dominare i principali segmenti dell’economia, in particolare quelli che richiedono applicazioni ad alte prestazioni e ad alta affidabilità, come l’elaborazione delle transazioni finanziarie. I sistemi mainframe gestiscono una stima Il 90% delle transazioni con carta di credito, Per esempio. Secondo uno studio Deloitte, il 71% delle aziende Fortune 500 continua a fare affidamento sui mainframe e 90% di dirigenti si aspettano di espandere la propria impronta mainframe.

La sicurezza dei mainframe resta una priorità: secondo BMC, il 61% dei professionisti mainframe e IT ritiene che la sicurezza sia il problema principale da affrontare. sondaggio annuale tra gli utenti mainframe per il 2023. Sebbene l’hardware mainframe venga aggiornato regolarmente, l’architettura software spesso include un agglomerato di funzionalità e componenti aggiuntivi difficili da proteggere, afferma Jeff Emerson, responsabile del servizio mainframe integrato presso Accenture.

"Nonostante le prestazioni strepitose di molte applicazioni mainframe, sono sempre più fragili a causa di decenni di modifiche al codice 'basta aggiungere questo' che determinano aumenti esponenziali della complessità del software", afferma Emerson. Ereditare architetture software da due o tre decenni fa, aggiunge, ha anche portato i progettisti “verso strutture di dati altamente condivise su un’unica piattaforma monolitica, che è diventata incredibilmente difficile da smantellare”.

I problemi non potranno che peggiorare perché, lungi dall’estinguersi, i sistemi mainframe continuano a funzionare gran parte dell’infrastruttura che è alla base dell’economia dell’informazione. Ciò rappresenta una sfida per lo sviluppo e la sicurezza del software a causa della natura monolitica dei mainframe e della crescente scarsità di competenze tecniche sui mainframe.

La sicurezza è la principale preoccupazione per gli utenti mainframe

A partire dagli anni ’1950, l’architettura mainframe era sinonimo di informatica. Mentre molti utenti mainframe sono alla ricerca di modi per spostare alcuni carichi di lavoro nel cloud, la stragrande maggioranza dei dirigenti aziendali e IT (94%) ha una visione positiva del futuro dei mainframe. Secondo il rapporto BMC, una quota considerevole (62%) prevede che l'uso dei mainframe crescerà con i nuovi carichi di lavoro.

Il mercato continua a crescere. Sistemi IBM Z, la serie GS di Fujitsu e i server Libra di Unisys sono gli ecosistemi mainframe più popolari. Secondo i rendiconti finanziari di IBM, la sola Z Systems ha registrato una crescita dei ricavi del 21% su base annua nel 2022.

Tuttavia, la crescita sostenibile può avvenire solo se gli utenti mainframe trovano modi per rendere la loro infrastruttura più facile da proteggere e più agile, afferma Linda Betz, CISO ad interim e responsabile del settore assicurativo per il Financial Services Information Sharing and Analysis Center (FS-ISAC). Poiché i mainframe sono costruiti per durare, il portafoglio software collegato ai sistemi mainframe è spesso complesso e difficile da gestire.

"C'è un aspetto del tipo 'se non è rotto, non aggiustarlo' nel dibattito sulla migrazione al cloud", afferma. “Le istituzioni finanziarie che utilizzano i mainframe devono soppesare il costo dell’aggiornamento del loro attuale sistema mainframe per qualcos’altro, e potrebbero non vedere abbastanza benefici nel farlo, oppure potrebbero farlo per alcune funzioni e sistemi ma non per altri”.

Il sistema dispone di numerosi controlli di sicurezza, come l'autenticazione degli utenti e i controlli di accesso, l'amministrazione decentralizzata della sicurezza, i controlli di accesso discrezionali e obbligatori, la registrazione alla struttura di gestione dei sistemi (SMF), il controllo delle risorse e la verifica e responsabilità, ma il software è difficile garantire, afferma Emerson di Accenture.

"La piattaforma mainframe offre funzionalità di sicurezza, controllo e tracciamento quasi pronte all'uso, fornendo grandi garanzie per i dati conservati al suo interno", afferma. “Questa è sia una benedizione che una maledizione, poiché la piattaforma mainframe è incredibilmente robusta, ma il software sviluppato nel corso di quattro o addirittura cinque decenni è sempre più complesso, pur essendo soggetto a una domanda sempre crescente di flessibilità e agilità per soddisfare le esigenze aziendali emergenti. "

L’oscurità aiuta in qualche modo, poiché gli aggressori spesso non sanno come accedere ai sistemi, anche se potrebbero correre la sfida delle misure di sicurezza lanciate per proteggere i mainframe. Tuttavia, nessuna azienda dovrebbe fare affidamento su un approccio di sicurezza attraverso l'oscurità, afferma Kevin Stoodley, chief technology officer di IBM Z, la divisione mainframe dell'azienda.

"Questa è la vecchia filosofia, onestamente, e chiunque faccia affidamento su di essa, penso, è sul filo del rasoio", dice Stoodley. "Con le moderne tecniche di difesa in profondità, come la segmentazione della rete, anche in caso di violazioni, che inevitabilmente si verificheranno in un'organizzazione, i mainframe probabilmente non sono il primo posto a cui possono arrivare."

Mainframe, Cloud o Ibrido

Molte aziende stanno trasferendo i carichi di lavoro dai loro sistemi mainframe all'infrastruttura cloud. Nei prossimi cinque anni, due terzi delle banche (67%) sposteranno almeno la metà dei propri carichi di lavoro mainframe sul cloud, rispetto al 31%. un rapporto Accenture del 2022. Gli ostacoli alla migrazione sono tuttavia significativi. Quasi la metà di tutte le società finanziarie è preoccupata interruzione dell'attività e la complessità di gestire le loro applicazioni critiche durante qualsiasi tentativo di allontanarsi dai mainframe.

Inoltre, mentre i sistemi mainframe possono eseguire Linux e applicazioni scritte in linguaggi moderni, molte applicazioni sono scritte in COBOL, che è più incline agli attacchi SQL injection che possono compromettere i dati sottostanti, secondo Emerson di Accenture.

"Ripulire questo codice o mettere in atto protezioni adeguate man mano che viene modernizzato è fondamentale per proteggere i dati critici del mondo", afferma.

Sebbene la maggior parte delle aziende stia valutando la possibilità di riprogettare il software mainframe per aumentare l’agilità degli sviluppatori e ridurre i costi, un altro vantaggio è il miglioramento della sicurezza. Passando ad a nuvola ibrida potrebbe aiutare, afferma Cynthia Overby, direttrice della sicurezza per l'ingegneria delle soluzioni clienti presso Rocket Software.

"I mainframe sono una parte così intrinseca di un'organizzazione, poiché ospitano così tanti dati critici, che il processo di eliminazione e sostituzione completa richiederebbe troppo tempo e denaro", afferma. “Per questo motivo stiamo assistendo a un aumento della domanda di infrastrutture cloud ibride, che offrono agli utenti il ​​meglio di entrambi i mondi”.

L'intelligenza artificiale potrebbe sostituire gli esperti di mainframe in scomparsa

Modernizzare l’infrastruttura mainframe verso architetture più sicure sarà difficile senza le persone giuste. Secondo il rapporto Deloitte, gli operatori e gli ingegneri mainframe altamente specializzati rappresentano una fascia demografica in rapida scomparsa nel mondo del lavoro moderno, con il 90% dei leader aziendali che trova moderatamente o estremamente difficile trovare le persone giuste per la manutenzione dei mainframe.

“Soprattutto data la mancanza di lavoratori qualificati disponibili, trovare persone per mantenere questi sistemi – o peggio, intervenire in caso di interruzione – potrebbe diventare molto costoso”, afferma il rapporto.

Poiché lo stack tecnologico mainframe non viene spesso insegnato nelle scuole, gli specialisti devono apprenderne l’architettura e le sue peculiarità sul lavoro, e i team di sicurezza devono imparare a difenderli da soli. Questo è un problema che l'intelligenza artificiale potrebbe essere in grado di aiutare le aziende a risolvere mappando il codice mainframe su linguaggi più moderni, afferma Betz di FS-ISAC.

“Con la continua carenza di talenti nel campo della sicurezza informatica, le istituzioni potrebbero non avere la manodopera e le competenze necessarie per passare a un’infrastruttura diversa”, afferma. “Tuttavia, l’intelligenza artificiale rappresenta in realtà un’opportunità di traduzione tra i linguaggi mainframe e quelli più recenti per aiutare gli ingegneri più giovani nella manutenzione dei mainframe”.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.darkreading.com/dr-tech/software-complexity-bedevils-mainframe-security