Złożoność oprogramowania zagraża bezpieczeństwu komputerów mainframe

Firmy po prostu nie mogą rezygnować z komputerów mainframe.

Podczas gdy infrastruktura chmurowa znajduje się w centrum uwagi, systemy mainframe nadal dominują w głównych segmentach gospodarki, zwłaszcza tych, które wymagają aplikacji o wysokiej wydajności i niezawodności, takich jak przetwarzanie transakcji finansowych. Systemy mainframe obsługują szacunkowe dane 90% transakcji kartami kredytowymi, Na przykład. Według badania Deloitte 71% firm z listy Fortune 500 w dalszym ciągu korzysta z komputerów mainframe, a 90% kadry kierowniczej spodziewać się rozszerzenia zasięgu komputerów mainframe.

Zabezpieczanie komputerów mainframe pozostaje na pierwszym miejscu – według badania BMC 61% specjalistów zajmujących się komputerami mainframe i IT uważa bezpieczeństwo za najważniejszy problem, przed którym stoją. coroczne badanie użytkowników komputerów mainframe na rok 2023. Chociaż sprzęt mainframe jest regularnie aktualizowany, architektura oprogramowania często obejmuje zbiór dodatkowych funkcji i komponentów, które trudno zabezpieczyć, mówi Jeff Emerson, kierownik ds. usług zintegrowanych komputerów mainframe w Accenture.

„Pomimo niesamowitej wydajności wielu aplikacji na komputery mainframe, stają się one coraz bardziej kruche z powodu dziesięcioleci modyfikacji kodu typu „wystarczy dodać ten”, które powodują wykładniczy wzrost złożoności oprogramowania” – mówi Emerson. Dodaje, że odziedziczenie architektur oprogramowania sprzed dwóch do trzech dekad poprowadziło również projektantów „w kierunku wysoce współdzielonych struktur danych na jednej, monolitycznej platformie, którą niezwykle trudno jest rozdzielić”.

Problemy będą się tylko pogłębiać, ponieważ zamiast wygasnąć, systemy mainframe nadal zasilają znaczną część infrastruktury stanowiącej podstawę gospodarki informacyjnej. Stanowi to wyzwanie dla rozwoju i bezpieczeństwa oprogramowania ze względu na monolityczny charakter komputerów mainframe i rosnący niedobór wiedzy technicznej na komputerach mainframe.

Bezpieczeństwo jest najważniejszą kwestią dla użytkowników komputerów mainframe

Od lat pięćdziesiątych XX wieku architektura komputerów mainframe była synonimem informatyki. Chociaż wielu użytkowników komputerów mainframe szuka sposobów przeniesienia części zadań do chmury, zdecydowana większość dyrektorów biznesowych i IT (1950%) pozytywnie ocenia przyszłość komputerów mainframe. Jak wynika z raportu BMC, znaczna część (94%) przewiduje, że wykorzystanie komputerów mainframe będzie rosło wraz z nowymi obciążeniami.

Rynek nadal rośnie. Systemy IBM Z, seria GS firmy Fujitsu i serwery Libra firmy Unisys to najpopularniejsze ekosystemy komputerów mainframe. Ze sprawozdań finansowych IBM wynika, że ​​w 21 r. sama firma Z Systems odnotowała 2022% wzrost przychodów rok do roku.

Jednak zrównoważony rozwój może nastąpić tylko wtedy, gdy użytkownicy komputerów mainframe znajdą sposoby na uczynienie swojej infrastruktury łatwiejszą w zabezpieczeniu i bardziej elastyczną, mówi Linda Betz, pełniąca obowiązki CISO i liderka sektora ubezpieczeniowego w Centrum wymiany i analizy informacji o usługach finansowych (FS-ISAC). Ponieważ komputery mainframe są zbudowane z myślą o trwałości, oferta oprogramowania podłączonego do systemów mainframe jest często złożona i trudna w zarządzaniu.

„W debacie na temat migracji do chmury istnieje aspekt stwierdzenia: «jeśli coś nie jest zepsute, nie naprawiaj tego»” – mówi. „Instytucje finansowe korzystające z komputerów mainframe muszą rozważyć koszty modernizacji swojego obecnego systemu mainframe w celu zastosowania czegoś innego, bo mogą nie widzieć w tym wystarczających korzyści lub mogą to zrobić w przypadku niektórych funkcji i systemów, ale nie w przypadku innych”.

System posiada mnóstwo mechanizmów kontroli bezpieczeństwa — takich jak uwierzytelnianie użytkowników i kontrola dostępu, zdecentralizowane administrowanie bezpieczeństwem, uznaniowa i obowiązkowa kontrola dostępu, logowanie do narzędzia zarządzania systemami (SMF), kontrola zasobów oraz możliwość audytu i rozliczalność — ale oprogramowanie jest trudne zabezpieczyć”, mówi Emerson z Accenture.

„Platforma mainframe zapewnia funkcje bezpieczeństwa, audytu i śledzenia niemal od razu po wyjęciu z pudełka, zapewniając doskonałą pewność przechowywanych na niej danych” – mówi. „To zarówno błogosławieństwo, jak i przekleństwo, ponieważ platforma mainframe jest niezwykle solidna, ale oprogramowanie rozwijane przez cztery, a nawet pięć dekad jest coraz bardziej złożone, a jednocześnie wymaga stale rosnącego zapotrzebowania na elastyczność i zwinność w celu zaspokojenia pojawiających się potrzeb biznesowych. ”

Ta niejasność pomaga w pewnym sensie, ponieważ napastnicy często nie wiedzą, jak uzyskać dostęp do systemów, nawet jeśli mogliby skorzystać z szeregu środków bezpieczeństwa zastosowanych w celu ochrony komputerów mainframe. Żadna firma nie powinna jednak polegać na podejściu „bezpieczeństwo przez zaciemnienie” – mówi Kevin Stoodley, dyrektor ds. technologii w IBM Z, dziale firmy zajmującym się komputerami mainframe.

„Szczerze mówiąc, taka jest stara filozofia i myślę, że każdy, kto na niej polega, stąpa po cienkim lodzie” – mówi Stoodley. „Dzięki nowoczesnym technikom zapewniającym głęboką ochronę, takim jak segmentacja sieci, nawet w przypadku naruszeń, które nieuchronnie wystąpią w organizacji, komputery mainframe prawdopodobnie nie będą pierwszym miejscem, do którego mogą się dostać”.

Komputer główny, chmura lub hybryda

Wiele firm przenosi obciążenia z systemów mainframe do infrastruktury chmurowej. Według szacunków w ciągu najbliższych pięciu lat dwie trzecie banków (67%) przeniesie co najmniej połowę swoich obciążeń na komputerach mainframe do chmury, w porównaniu z 31% raport Accenture za rok 2022. Bariery migracji są jednak znaczące. Prawie połowa wszystkich firm finansowych martwi zakłócenia w biznesie oraz złożoność obsługi ich krytycznych aplikacji podczas wszelkich prób odejścia od komputerów mainframe.

Co więcej, choć na komputerach mainframe można uruchomić system Linux i aplikacje napisane we współczesnych językach, wiele aplikacji jest napisanych w języku COBOL, który według Emersona z Accenture jest bardziej podatny na ataki polegające na wstrzykiwaniu kodu SQL, które mogą narazić na szwank dane źródłowe.

„Uporządkowanie tego kodu lub wprowadzenie odpowiednich zabezpieczeń w miarę jego modernizacji ma ogromne znaczenie dla ochrony najważniejszych danych na świecie” – mówi.

Choć większość firm rozważa przeprojektowanie oprogramowania na komputery mainframe w celu zwiększenia elastyczności programistów i zmniejszenia kosztów, kolejną korzyścią jest zwiększone bezpieczeństwo. Przeprowadzka do A Chmura hybrydowa mogłoby pomóc, mówi Cynthia Overby, dyrektor ds. bezpieczeństwa w dziale inżynierii rozwiązań dla klientów w Rocket Software.

„Komputery mainframe są tak nieodłączną częścią organizacji, przechowującą tak wiele krytycznych danych, że proces całkowitego zgrania i wymiany zająłby zbyt dużo czasu i pieniędzy” – mówi. „Z tego powodu obserwujemy wzrost zapotrzebowania na infrastrukturę chmury hybrydowej, która oferuje użytkownikom to, co najlepsze z obu światów”.

Sztuczna inteligencja może zastąpić znikających ekspertów zajmujących się komputerami mainframe

Modernizacja infrastruktury komputerów mainframe w kierunku bezpieczniejszych architektur będzie trudna bez odpowiednich ludzi. Wysoko wyspecjalizowani operatorzy i inżynierowie komputerów mainframe to szybko zanikająca grupa demograficzna we współczesnym miejscu pracy, a według raportu Deloitte dla 90% liderów biznesu znalezienie odpowiednich osób do obsługi komputerów mainframe jest umiarkowanie lub niezwykle trudne.

„Zwłaszcza biorąc pod uwagę brak wykwalifikowanych pracowników, znalezienie osób do konserwacji tych systemów – lub, co gorsza, do reagowania w przypadku awarii – może okazać się bardzo kosztowne” – stwierdzono w raporcie.

Ponieważ w szkołach rzadko uczy się o stosie technologii komputerów mainframe, specjaliści muszą uczyć się architektury i jej kaprysów w pracy, a zespoły ds. bezpieczeństwa muszą nauczyć się, jak samodzielnie ich bronić. Betz z FS-ISAC twierdzi, że sztuczna inteligencja może pomóc firmom rozwiązać ten problem, mapując kod komputera mainframe na bardziej nowoczesne języki.

„W obliczu ciągłego niedoboru talentów w dziedzinie cyberbezpieczeństwa instytucje mogą nie mieć siły roboczej i wiedzy specjalistycznej, aby przejść do innej infrastruktury” – mówi. „Jednak sztuczna inteligencja w rzeczywistości stwarza możliwość tłumaczenia między językami komputerów mainframe i nowszymi, aby pomóc młodszym inżynierom w utrzymaniu komputerów mainframe”.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.darkreading.com/dr-tech/software-complexity-bedevils-mainframe-security