Mjukvarukomplexitet Bedevils stordatorsäkerhet

Företag kan helt enkelt inte sluta stordatorer.

Medan molninfrastruktur hamnar i rampljuset, fortsätter stordatorsystem att dominera stora segment av ekonomin, särskilt de som kräver högpresterande och tillförlitliga applikationer, såsom bearbetning av finansiella transaktioner. Stordatorsystem hanterar en uppskattning 90 % av kreditkortstransaktionerna, till exempel. Enligt en Deloitte-studie fortsätter 71 % av Fortune 500-företagen att förlita sig på stordatorer, och 90% av cheferna förväntar sig att utöka sin stordator fotavtryck.

Att säkra stordatorer är fortfarande i fokus, med 61 % av stordator- och IT-proffs som rankar säkerhet som det största problemet de står inför, enligt BMC:s årlig undersökning av stordatoranvändare för 2023. Även om stordatorhårdvaran uppdateras regelbundet, innehåller mjukvaruarkitekturen ofta en samling extra funktioner och komponenter som är svåra att säkra, säger Jeff Emerson, ansvarig för integrerad stordatortjänst på Accenture.

"Trots den skrikande prestandan hos många stordatorapplikationer blir de allt skörare på grund av årtionden av "lägg bara till det här" kodändringar som driver exponentiella ökningar av mjukvarans komplexitet, säger Emerson. Att ärva mjukvaruarkitekturer för två till tre decennier sedan, tillägger han, har också lett designers "mot mycket delade datastrukturer på en enda, monolitisk plattform, som har blivit otroligt svår att riva isär."

Problemen kommer bara att förvärras eftersom, långt ifrån att dö ut, stordatorsystem fortsätter att driva mycket av den infrastruktur som ligger till grund för informationsekonomin. Detta utgör en utmaning för mjukvaruutveckling och säkerhet på grund av stordatorers monolitiska karaktär och den växande bristen på teknisk expertis för stordatorer.

Säkerhet är det viktigaste för stordatoranvändare

Från och med 1950-talet var stordatorarkitekturen synonymt med datoranvändning. Medan många stordatoranvändare letar efter sätt att flytta vissa arbetsbelastningar till molnet, har de allra flesta affärs- och IT-chefer (94%) en positiv syn på framtiden för stordatorer. En betydande andel (62%) förutser att deras användning av stordatorer växer med nya arbetsbelastningar, enligt BMC-rapporten.

Marknaden fortsätter att växa. IBM Z Systems, Fujitsus GS-serie och Unisys Libra-servrar är de mest populära stordatorekosystemen. Enbart Z Systems såg en omsättningsökning på 21 % jämfört med föregående år 2022, enligt IBM:s finansiella rapporter.

Hållbar tillväxt kan dock bara ske om stordatoranvändare tar reda på sätt att göra sin infrastruktur lättare att säkra och smidigare, säger Linda Betz, tillförordnad CISO- och försäkringschef för Financial Services Information Sharing and Analysis Center (FS-ISAC). Eftersom stordatorer är byggda för att hålla är mjukvaruportföljen kopplad till stordatorsystem ofta komplex och svår att hantera.

"Det finns en aspekt av "om det inte är trasigt, fixa det inte" i debatten om molnmigrering, säger hon. "Finansiella institutioner som använder stordatorer måste väga kostnaden för att ändra sitt nuvarande stordatorsystem för något annat, och de kanske inte ser tillräckliga fördelar med att göra det, eller så kan de göra det för vissa funktioner och system men inte för andra."

Systemet har en uppsjö av säkerhetskontroller - såsom användarautentisering och åtkomstkontroller, decentraliserad säkerhetsadministration, diskretionära och obligatoriska åtkomstkontroller, inloggning till systemhanteringsfaciliteten (SMF), resurskontroll och revisionsbarhet och ansvarighet - men programvaran är hård att säkra, säger Accentures Emerson.

"Den stordatorplattformen tillhandahåller säkerhet, revision och spårningskapacitet nästan direkt, vilket ger stora garantier för data som finns inom," säger han. "Detta är både en välsignelse och en förbannelse, eftersom stordatorplattformen är otroligt robust, men mjukvara som har utvecklats under fyra eller till och med fem decennier är allt mer komplex, men under ständigt ökande efterfrågan på flexibilitet och smidighet för att möta nya affärsbehov. ”

Otydligheten hjälper på vissa sätt, eftersom angripare ofta inte vet hur de ska komma åt systemen, även om de skulle kunna köra handsken av säkerhetsåtgärder som slängts upp för att skydda stordatorer. Inget företag bör dock förlita sig på ett tillvägagångssätt för säkerhet-genom-obscurity, säger Kevin Stoodley, teknisk chef för IBM Z, företagets stordatordivision.

"Det är den gamla filosofin, ärligt talat, och alla som förlitar sig på det tror jag är på tunn is," säger Stoodley. "Med modern teknik kring försvar på djupet, som nätverkssegmentering, även när det finns intrång, som det oundvikligen kommer att finnas i en organisation, är stordatorer förmodligen inte det första stället de kan ta sig till."

Stordator, moln eller hybrid

Många företag flyttar över arbetsbelastningar från sina stordatorsystem till molninfrastruktur. Under de kommande fem åren kommer två tredjedelar av bankerna (67 %) att flytta minst hälften av sin stordator-arbetsbelastning till molnet, upp från 31 %, enligt en Accenture-rapport 2022. Hindren för migration är dock betydande. Nästan hälften av alla finansiella företag oroade sig över affärsstörningar och komplexiteten i att hantera sina kritiska applikationer under alla försök att ta sig bort från stordatorer.

Dessutom, medan stordatorsystem kan köra Linux och applikationer skrivna på moderna språk, är många applikationer skrivna i COBOL, som är mer benägna att attackera SQL-injektioner som kan äventyra underliggande data, enligt Accentures Emerson.

"Att rensa upp den här koden på plats eller sätta lämpliga skydd på plats när den moderniseras är avgörande för att skydda världens kritiska data", säger han.

Medan de flesta företag överväger att bygga om stordatorprogramvara för att öka utvecklarens smidighet och minska kostnaderna, är förbättrad säkerhet en annan fördel. Flytta till en hybrid moln skulle kunna hjälpa, säger Cynthia Overby, chef för säkerhet för kundlösningar på Rocket Software.

"Mainframes är en så inneboende del av en organisation, som innehåller så mycket kritisk data, att processen att helt rippa och ersätta skulle ta för mycket tid och pengar", säger hon. "Av denna anledning ser vi en ökad efterfrågan på hybrid molninfrastruktur, som erbjuder användarna det bästa av två världar."

AI kan vara sub för försvinnande stordatorexperter

Att modernisera stordatorinfrastrukturen till säkrare arkitekturer kommer att vara svårt utan rätt personer. Högt specialiserade stordatoroperatörer och ingenjörer är en snabbt försvinnande demografi på den moderna arbetsplatsen, där 90 % av företagsledare tycker att det är måttligt eller extremt svårt att hitta rätt personer för att underhålla stordatorer, enligt Deloitte-rapporten.

"Särskilt med tanke på bristen på kvalificerad arbetskraft tillgänglig, kan det bli mycket dyrt att hitta folk för att underhålla dessa system - eller ännu värre, reagera i händelse av ett avbrott -", heter det i rapporten.

Eftersom stordatorteknikstacken inte ofta lärs ut i skolor måste specialister lära sig arkitekturen och dess nycker på jobbet, och säkerhetsteam måste lära sig att försvara dem på egen hand. Det här problemet är ett som AI kanske kan hjälpa företag att lösa genom att mappa stordatorkod till mer moderna språk, säger FS-ISACs Betz.

"Med den pågående bristen på talang inom cybersäkerhet kanske inte institutioner har arbetskraft och expertis för att gå över till en annan infrastruktur", säger hon. "Men AI utgör faktiskt en möjlighet att översätta mellan stordatorspråk och nyare för att hjälpa yngre ingenjörer att underhålla stordatorer."

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.darkreading.com/dr-tech/software-complexity-bedevils-mainframe-security