ความซับซ้อนของซอฟต์แวร์ Bedevils การรักษาความปลอดภัยเมนเฟรม

บริษัทไม่สามารถออกจากเมนเฟรมได้

แม้ว่าโครงสร้างพื้นฐานคลาวด์จะได้รับความสนใจ แต่ระบบเมนเฟรมยังคงครองส่วนสำคัญของเศรษฐกิจ โดยเฉพาะอย่างยิ่งกลุ่มที่ต้องการแอปพลิเคชันที่มีประสิทธิภาพสูงและมีความน่าเชื่อถือสูง เช่น การประมวลผลธุรกรรมทางการเงิน ระบบเมนเฟรมรองรับการประมาณค่า 90% ของการทำธุรกรรมผ่านบัตรเครดิต, ตัวอย่างเช่น. จากการศึกษาของ Deloitte พบว่า 71% ของบริษัทใน Fortune 500 ยังคงพึ่งพาเมนเฟรม และ 90% ของผู้บริหาร คาดว่าจะขยายฐานเมนเฟรมของตน

การรักษาความปลอดภัยเมนเฟรมยังคงเป็นสิ่งที่สำคัญที่สุด โดย 61% ของเมนเฟรมและผู้เชี่ยวชาญด้านไอทีจัดอันดับความปลอดภัยว่าเป็นปัญหาอันดับต้นๆ ที่พวกเขาเผชิญอยู่ ตามข้อมูลของ BMC การสำรวจผู้ใช้เมนเฟรมประจำปี สำหรับปี 2023 แม้ว่าฮาร์ดแวร์เมนเฟรมจะได้รับการอัปเดตเป็นประจำ สถาปัตยกรรมซอฟต์แวร์มักจะรวมเอาฟีเจอร์และส่วนประกอบเพิ่มเติมที่ยากต่อการรักษาความปลอดภัย เจฟฟ์ เอเมอร์สัน หัวหน้าฝ่ายบริการเมนเฟรมแบบบูรณาการของ Accenture กล่าว

“แม้จะมีประสิทธิภาพที่น่าทึ่งของแอพพลิเคชั่นเมนเฟรมจำนวนมาก แต่มันก็เปราะบางมากขึ้นเนื่องจากการแก้ไขโค้ด 'เพิ่มสิ่งนี้' มานานหลายทศวรรษ ซึ่งผลักดันให้ความซับซ้อนของซอฟต์แวร์เพิ่มขึ้นทวีคูณ” Emerson กล่าว เขากล่าวเสริมว่า การสืบทอดสถาปัตยกรรมซอฟต์แวร์เมื่อสองถึงสามทศวรรษที่แล้ว ได้นำนักออกแบบ “ไปสู่โครงสร้างข้อมูลที่มีการแบ่งปันกันอย่างมากบนแพลตฟอร์มขนาดใหญ่เพียงแพลตฟอร์มเดียว ซึ่งกลายเป็นเรื่องยากที่จะแยกออกจากกันอย่างไม่น่าเชื่อ”

ปัญหาก็จะมีแต่จะเลวร้ายลงเพราะยังไม่ตาย ระบบเมนเฟรมยังคงจ่ายไฟต่อไป โครงสร้างพื้นฐานส่วนใหญ่ที่สนับสนุนเศรษฐกิจข้อมูล สิ่งนี้ก่อให้เกิดความท้าทายต่อการพัฒนาซอฟต์แวร์และความปลอดภัย เนื่องจากลักษณะเสาหินของเมนเฟรมและความชำนาญทางเทคนิคของเมนเฟรมที่เพิ่มมากขึ้น

ความปลอดภัยเป็นข้อกังวลสูงสุดสำหรับผู้ใช้เมนเฟรม

เริ่มต้นในทศวรรษ 1950 สถาปัตยกรรมเมนเฟรมมีความหมายเหมือนกันกับการประมวลผล ในขณะที่ผู้ใช้เมนเฟรมจำนวนมากกำลังมองหาวิธีที่จะย้ายเวิร์กโหลดบางส่วนไปยังคลาวด์ ผู้บริหารธุรกิจและไอทีส่วนใหญ่ (94%) มีมุมมองเชิงบวกเกี่ยวกับอนาคตของเมนเฟรม ส่วนแบ่งขนาดใหญ่ (62%) คาดการณ์ว่าการใช้งานเมนเฟรมจะเพิ่มขึ้นพร้อมกับปริมาณงานใหม่ ตามรายงานของ BMC

ตลาดยังคงเติบโตอย่างต่อเนื่อง ไอบีเอ็ม ซี ซิสเต็มส์, GS series ของ Fujitsu และเซิร์ฟเวอร์ Libra ของ Unisys เป็นระบบนิเวศเมนเฟรมที่ได้รับความนิยมมากที่สุด Z Systems เพียงอย่างเดียวมีการเติบโตของรายได้ 21% เมื่อเทียบเป็นรายปีในปี 2022 ตามงบการเงินของ IBM

อย่างไรก็ตาม การเติบโตที่ยั่งยืนสามารถเกิดขึ้นได้ก็ต่อเมื่อผู้ใช้เมนเฟรมรู้วิธีทำให้โครงสร้างพื้นฐานของตนปลอดภัยได้ง่ายขึ้นและคล่องตัวมากขึ้น Linda Betz รักษาการ CISO และหัวหน้าภาคประกันภัยของศูนย์แบ่งปันและวิเคราะห์ข้อมูลบริการทางการเงิน (FS-ISAC) กล่าว เนื่องจากเมนเฟรมถูกสร้างขึ้นมาให้มีอายุการใช้งานยาวนาน กลุ่มซอฟต์แวร์ที่เชื่อมต่อกับระบบเมนเฟรมจึงมักจะซับซ้อนและยากต่อการจัดการ

“มีแง่มุมหนึ่งที่ว่า 'ถ้ามันไม่พัง ไม่ต้องแก้ไข' ในการอภิปรายเรื่องการโยกย้ายระบบคลาวด์” เธอกล่าว “สถาบันการเงินที่ใช้เมนเฟรมจะต้องชั่งน้ำหนักค่าใช้จ่ายในการเปลี่ยนระบบเมนเฟรมปัจจุบันของตนไปเป็นอย่างอื่น และพวกเขาอาจไม่เห็นประโยชน์เพียงพอในการทำเช่นนั้น หรืออาจทำเช่นนั้นสำหรับฟังก์ชันและระบบบางอย่าง แต่ไม่ใช่สำหรับฟังก์ชันอื่น ๆ”

ระบบมีการควบคุมความปลอดภัยมากมาย — เช่น การตรวจสอบสิทธิ์ผู้ใช้และการควบคุมการเข้าถึง การดูแลความปลอดภัยแบบกระจายอำนาจ การควบคุมการเข้าถึงตามดุลยพินิจและบังคับ การบันทึกข้อมูลไปยังระบบการจัดการสิ่งอำนวยความสะดวก (SMF) การควบคุมทรัพยากร และการตรวจสอบและความรับผิดชอบ — แต่ซอฟต์แวร์นี้ทำได้ยาก เพื่อความปลอดภัย เอเมอร์สันแห่งแอคเซนเจอร์กล่าว

“แพลตฟอร์มเมนเฟรมมอบความสามารถในการรักษาความปลอดภัย การตรวจสอบ และการติดตามที่เกือบจะแกะกล่อง ให้การรับประกันที่ดีเยี่ยมสำหรับข้อมูลที่เก็บไว้ภายใน” เขากล่าว “นี่เป็นทั้งพรและคำสาป เนื่องจากแพลตฟอร์มเมนเฟรมมีความแข็งแกร่งอย่างไม่น่าเชื่อ แต่ซอฟต์แวร์ที่ได้รับการพัฒนามานานกว่าสี่หรือห้าทศวรรษนั้นมีความซับซ้อนมากขึ้นเรื่อยๆ แต่ภายใต้ความต้องการความยืดหยุ่นและความคล่องตัวที่เพิ่มมากขึ้นเพื่อตอบสนองความต้องการทางธุรกิจที่เกิดขึ้นใหม่ ”

ความสับสนนี้ช่วยได้ในบางวิธี เนื่องจากผู้โจมตีมักไม่ทราบวิธีเข้าถึงระบบ แม้ว่าพวกเขาจะสามารถใช้มาตรการรักษาความปลอดภัยเพื่อปกป้องเมนเฟรมก็ตาม อย่างไรก็ตาม ไม่มีบริษัทใดควรพึ่งพาแนวทางรักษาความปลอดภัยผ่านความสับสน Kevin Stoodley ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ IBM Z ซึ่งเป็นแผนกเมนเฟรมของบริษัทกล่าว

“นั่นเป็นปรัชญาเก่านะ พูดตามตรง และใครก็ตามที่พึ่งพาสิ่งนั้น ผมคิดว่าคงอยู่บนน้ำแข็งบางๆ” สตอดลีย์กล่าว “ด้วยเทคนิคสมัยใหม่เกี่ยวกับการป้องกันในเชิงลึก เช่น การแบ่งส่วนเครือข่าย แม้ว่าจะมีการละเมิดซึ่งจะเกิดขึ้นในองค์กรอย่างหลีกเลี่ยงไม่ได้ เมนเฟรมอาจไม่ใช่ที่แรกที่พวกเขาสามารถไปถึงได้”

เมนเฟรม คลาวด์ หรือไฮบริด

บริษัทหลายแห่งกำลังเปลี่ยนปริมาณงานจากระบบเมนเฟรมไปเป็นโครงสร้างพื้นฐานคลาวด์ ในอีกห้าปีข้างหน้า สองในสามของธนาคาร (67%) จะย้ายเวิร์กโหลดเมนเฟรมอย่างน้อยครึ่งหนึ่งไปยังคลาวด์ เพิ่มขึ้นจาก 31% ตามข้อมูลของ รายงานของ Accenture ปี 2022. อย่างไรก็ตาม อุปสรรคในการโยกย้ายถิ่นฐานมีความสำคัญมาก เกือบครึ่งหนึ่งของบริษัททางการเงินทั้งหมดกังวล ธุรกิจหยุดชะงัก และความซับซ้อนในการจัดการกับแอปพลิเคชันที่สำคัญระหว่างที่พยายามจะย้ายออกจากเมนเฟรม

ยิ่งไปกว่านั้น แม้ว่าระบบเมนเฟรมสามารถรัน Linux และแอพพลิเคชั่นที่เขียนด้วยภาษาสมัยใหม่ได้ แต่แอพพลิเคชั่นจำนวนมากก็เขียนด้วยภาษา COBOL ซึ่งมีแนวโน้มที่จะถูกโจมตีแบบ SQL injection มากกว่า ซึ่งอาจทำให้ข้อมูลที่ซ่อนอยู่เสียหายได้ ตามข้อมูลของ Emerson จาก Accenture

“การล้างโค้ดนี้หรือการวางการป้องกันที่เหมาะสมในขณะที่มีการปรับปรุงให้ทันสมัยถือเป็นสิ่งสำคัญยิ่งในการปกป้องข้อมูลที่สำคัญของโลก” เขากล่าว

ในขณะที่บริษัทส่วนใหญ่กำลังพิจารณาออกแบบซอฟต์แวร์เมนเฟรมใหม่เพื่อเพิ่มความคล่องตัวของนักพัฒนาและลดต้นทุน การรักษาความปลอดภัยที่ได้รับการปรับปรุงก็เป็นประโยชน์อีกประการหนึ่ง ย้ายไปที่ เมฆไฮบริด Cynthia Overby ผู้อำนวยการฝ่ายรักษาความปลอดภัยฝ่ายวิศวกรรมโซลูชันลูกค้าของ Rocket Software กล่าวว่าสามารถช่วยได้

“เมนเฟรมเป็นส่วนสำคัญขององค์กร ซึ่งเก็บข้อมูลสำคัญไว้มากมาย จนกระบวนการในการริพและแทนที่อย่างสมบูรณ์จะใช้เวลาและเงินมากเกินไป” เธอกล่าว “ด้วยเหตุผลนี้ เราจึงเห็นความต้องการโครงสร้างพื้นฐานคลาวด์แบบไฮบริดเพิ่มขึ้น ซึ่งมอบสิ่งที่ดีที่สุดให้กับผู้ใช้ทั้งสองโลก”

AI สามารถย่อยผู้เชี่ยวชาญเมนเฟรมที่หายไปได้

การปรับปรุงโครงสร้างพื้นฐานของเมนเฟรมให้ทันสมัยให้เป็นสถาปัตยกรรมที่ปลอดภัยยิ่งขึ้นจะเป็นเรื่องยากหากไม่มีบุคลากรที่เหมาะสม ผู้ปฏิบัติงานเมนเฟรมและวิศวกรที่มีความเชี่ยวชาญสูงเป็นกลุ่มประชากรที่หายไปอย่างรวดเร็วในสถานที่ทำงานยุคใหม่ โดย 90% ของผู้นำธุรกิจพบว่าเป็นเรื่องยากปานกลางหรือยากมากที่จะหาคนที่เหมาะสมมาดูแลรักษาเมนเฟรม ตามรายงานของ Deloitte

“โดยเฉพาะอย่างยิ่งเมื่อขาดแรงงานที่มีทักษะ การค้นหาคนมาดูแลรักษาระบบเหล่านี้ หรือแย่กว่านั้นคือการตอบสนองในกรณีที่ไฟฟ้าขัดข้อง อาจมีราคาแพงมาก” รายงานระบุ

เนื่องจากกลุ่มเทคโนโลยีเมนเฟรมไม่ได้รับการสอนในโรงเรียนบ่อยนัก ผู้เชี่ยวชาญจึงต้องเรียนรู้สถาปัตยกรรมและความแตกต่างของสถาปัตยกรรมในขณะปฏิบัติงาน และทีมรักษาความปลอดภัยจะต้องเรียนรู้วิธีปกป้องสถาปัตยกรรมเหล่านั้นด้วยตนเอง ปัญหานี้เป็นปัญหาที่ AI อาจสามารถช่วยบริษัทต่างๆ แก้ปัญหาได้โดยการแมปโค้ดเมนเฟรมกับภาษาที่ทันสมัยมากขึ้น Betz จาก FS-ISAC กล่าว

“เนื่องจากการขาดแคลนบุคลากรที่มีความสามารถด้านความปลอดภัยทางไซเบอร์อย่างต่อเนื่อง สถาบันต่างๆ อาจไม่มีกำลังคนและความเชี่ยวชาญในการเปลี่ยนไปใช้โครงสร้างพื้นฐานอื่น” เธอกล่าว “อย่างไรก็ตาม AI เปิดโอกาสให้แปลระหว่างภาษาเมนเฟรมกับภาษาใหม่ๆ เพื่อช่วยวิศวกรรุ่นเยาว์ในการรักษาเมนเฟรม”

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/dr-tech/software-complexity-bedevils-mainframe-security