Zapletenost programske opreme ovira varnost glavnega računalnika

Podjetja preprosto ne morejo opustiti velikih računalnikov.

Medtem ko je infrastruktura v oblaku v središču pozornosti, glavni sistemi še naprej prevladujejo v glavnih segmentih gospodarstva, zlasti tistih, ki zahtevajo visoko zmogljive in visoko zanesljive aplikacije, kot je obdelava finančnih transakcij. Glavni sistemi obravnavajo ocenjeno 90 % transakcij s kreditnimi karticami, na primer. Po študiji Deloitta se 71 % podjetij s seznama Fortune 500 še naprej zanaša na velike računalnike in 90% vodstvenih delavcev pričakujejo, da bodo razširili svoj odtis velikih računalnikov.

Zaščita velikih računalnikov je še vedno na prvem mestu, saj 61 % strokovnjakov za velike računalnike in IT razvršča varnost kot glavno težavo, s katero se soočajo, poroča BMC. letna raziskava uporabnikov velikih računalnikov za leto 2023. Medtem ko se strojna oprema mainframe redno posodablja, arhitektura programske opreme pogosto vključuje aglomeracijo dodanih funkcij in komponent, ki jih je težko zavarovati, pravi Jeff Emerson, vodja storitev integriranih mainframe pri Accenture.

»Kljub neverjetni zmogljivosti številnih aplikacij za mainframe so vse bolj krhke zaradi desetletij »samo dodaj to« modifikacij kode, ki povzročajo eksponentno povečanje kompleksnosti programske opreme,« pravi Emerson. Dedovanje arhitektur programske opreme izpred dveh do treh desetletij, dodaja, je vodilo tudi oblikovalce "k zelo skupnim podatkovnim strukturam na eni sami, monolitni platformi, ki jo je postalo neverjetno težko raztrgati."

Težave se bodo le še poslabšale, ker daleč od tega, da bi izumrle, mainframe sistemi še naprej močni velik del infrastrukture, ki podpira informacijsko ekonomijo. To predstavlja izziv za razvoj programske opreme in varnost zaradi monolitne narave velikih računalnikov in vse večjega pomanjkanja tehničnega znanja o velikih računalnikih.

Varnost je glavna skrb za uporabnike velikih računalnikov

Od leta 1950 je bila arhitektura mainframe sinonim za računalništvo. Medtem ko mnogi uporabniki velikih računalnikov iščejo načine za prenos nekaterih delovnih obremenitev v oblak, ima velika večina vodstvenih delavcev v podjetjih in IT (94 %) pozitiven pogled na prihodnost velikih računalnikov. Po poročilu BMC velik delež (62 %) predvideva, da bo njihova uporaba velikih računalnikov naraščala z novimi delovnimi obremenitvami.

Trg še naprej raste. IBM Z Systems, Fujitsujeva serija GS in Unisysov strežnik Libra so najbolj priljubljeni ekosistemi velikih računalnikov. Po IBM-ovih finančnih izkazih je samo Z Systems leta 21 zabeležil 2022-odstotno medletno rast prihodkov.

Vendar pa se lahko trajnostna rast zgodi le, če uporabniki velikih računalnikov najdejo načine, kako narediti svojo infrastrukturo enostavnejšo za varno in bolj prilagodljivo, pravi Linda Betz, vršilka dolžnosti CISO in vodje zavarovalniškega sektorja v Centru za izmenjavo in analizo finančnih storitev (FS-ISAC). Ker so veliki računalniki izdelani tako, da trajajo, je portfelj programske opreme, povezan z velikimi sistemi, pogosto zapleten in ga je težko upravljati.

»V razpravi o selitvi v oblak obstaja vidik 'če ni pokvarjeno, ga ne popravljaj',« pravi. "Finančne institucije, ki uporabljajo mainframe, morajo pretehtati stroške zamenjave svojega trenutnega mainframe sistema za nekaj drugega in morda v tem ne vidijo dovolj koristi ali pa to storijo za določene funkcije in sisteme, za druge pa ne."

Sistem ima obilico varnostnih kontrol – kot so preverjanje pristnosti uporabnikov in kontrole dostopa, decentralizirana varnostna administracija, diskrecijske in obvezne kontrole dostopa, prijavljanje v sistem za upravljanje sistemov (SMF), nadzor virov ter možnost revizije in odgovornosti – vendar je programska oprema težka. zavarovati, pravi Emerson iz Accenture.

"Platforma mainframe zagotavlja varnost, revizijo in zmogljivosti sledenja skoraj takoj po izdelavi, kar zagotavlja velika zagotovila za podatke, ki so v njej," pravi. »To je hkrati blagoslov in prekletstvo, saj je platforma mainframe neverjetno robustna, vendar je programska oprema, ki je bila razvita v štirih ali celo petih desetletjih, vedno bolj zapletena, vendar pod vedno večjim povpraševanjem po prilagodljivosti in agilnosti za izpolnjevanje nastajajočih poslovnih potreb. ”

Nejasnost na nek način pomaga, saj napadalci pogosto ne vedo, kako dostopati do sistemov, tudi če bi lahko preganjali rokavico varnostnih ukrepov, vrženih za zaščito velikih računalnikov. Vendar pa se nobeno podjetje ne bi smelo zanašati na pristop varnosti skozi nejasnost, pravi Kevin Stoodley, glavni tehnološki direktor za IBM Z, oddelek za velike računalnike podjetja.

"To je stara filozofija, iskreno, in vsakdo, ki se zanaša na to, je po mojem mnenju na tankem ledu," pravi Stoodley. "S sodobnimi tehnikami v zvezi s poglobljeno obrambo, kot je segmentacija omrežja, glavni računalniki verjetno niso prvo mesto, do katerega lahko pridejo, tudi če pride do vdorov, do katerih bo neizogibno prišlo v organizaciji."

Glavni računalnik, oblak ali hibrid

Številna podjetja selijo delovne obremenitve s svojih velikih sistemov na infrastrukturo v oblaku. V naslednjih petih letih bo dve tretjini bank (67 %) premaknilo vsaj polovico svojih velikih delovnih obremenitev v oblak, kar je več od 31 % glede na poročilo podjetja Accenture za leto 2022. Vendar so ovire za migracije pomembne. Skoraj polovica vseh finančnih podjetij je zaskrbljena motnje poslovanja in zapletenost obravnave njihovih kritičnih aplikacij med vsakim poskusom odmika od velikih računalnikov.

Poleg tega, medtem ko sistemi mainframe lahko izvajajo Linux in aplikacije, napisane v sodobnih jezikih, je veliko aplikacij napisanih v COBOL-u, ki je bolj nagnjen k napadom z vbrizgavanjem SQL, ki lahko ogrozijo osnovne podatke, pravi Emerson iz Accenture.

»Čiščenje te kode na mestu ali uvedba ustreznih zaščit, ko je posodobljena, je bistvenega pomena za zaščito ključnih podatkov v svetu,« pravi.

Medtem ko večina podjetij razmišlja o preoblikovanju programske opreme za mainframe, da bi povečala agilnost razvijalcev in zmanjšala stroške, je izboljšana varnost še ena prednost. Selitev v a hibridni oblak bi lahko pomagal, pravi Cynthia Overby, direktorica varnosti za inženiring rešitev za stranke pri Rocket Software.

»Glavni računalniki so tako neločljivi del organizacije, ki hranijo toliko kritičnih podatkov, da bi postopek popolnega raztrganja in zamenjave vzel preveč časa in denarja,« pravi. "Iz tega razloga opažamo porast povpraševanja po hibridni infrastrukturi v oblaku, ki uporabnikom ponuja najboljše iz obeh svetov."

AI bi lahko nadomestil izginjajoče strokovnjake za mainframe

Posodobitev infrastrukture velikih računalnikov v varnejše arhitekture bo težavna brez pravih ljudi. Visoko specializirani operaterji in inženirji velikih računalnikov so demografska skupina, ki hitro izginja na sodobnem delovnem mestu, pri čemer 90 % vodij podjetij meni, da je zmerno ali izjemno težko najti prave ljudi za vzdrževanje velikih računalnikov, glede na poročilo Deloitta.

"Zlasti zaradi pomanjkanja usposobljenih delavcev, ki so na voljo, bi iskanje ljudi za vzdrževanje teh sistemov - ali še huje, odziv v primeru izpada - lahko postalo zelo drago," je navedeno v poročilu.

Ker se tehnološkega sklada velikih računalnikov pogosto ne poučuje v šolah, se morajo strokovnjaki učiti arhitekture in njenih muh na delovnem mestu, varnostne ekipe pa se morajo naučiti, kako jih braniti same. Betz iz FS-ISAC pravi, da bo to težavo podjetjem lahko pomagal rešiti s preslikavo kode glavnega računalnika v sodobnejše jezike.

»Glede na stalno pomanjkanje talentov za kibernetsko varnost institucije morda nimajo delovne sile in strokovnega znanja za prehod na drugačno infrastrukturo,« pravi. "Vendar umetna inteligenca dejansko predstavlja priložnost za prevajanje med jeziki velikih računalnikov in novejšimi, da pomaga mlajšim inženirjem pri vzdrževanju velikih računalnikov."

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://www.darkreading.com/dr-tech/software-complexity-bedevils-mainframe-security