Yazılım Karmaşıklığı Ana Bilgisayar Güvenliğini Bedevils

Şirketler ana bilgisayarlardan vazgeçemezler.

Bulut altyapısı dikkatleri üzerine çekerken, ana bilgisayar sistemleri, özellikle finansal işlemlerin işlenmesi gibi yüksek performanslı ve yüksek güvenilirliğe sahip uygulamalar gerektiren ekonominin büyük bölümlerine hakim olmaya devam ediyor. Ana çerçeve sistemleri tahmini bir işlemi yönetir Kredi kartı işlemlerinin %90'ı, Örneğin. Deloitte araştırmasına göre Fortune 71 şirketlerinin %500'i ana bilgisayarlara güvenmeye devam ediyor ve Yöneticilerin% 90'i ana bilgisayar ayak izini genişletmeyi bekliyorlar.

BMC'nin raporuna göre, ana bilgisayarların ve BT profesyonellerinin %61'i güvenliği karşılaştıkları en önemli sorun olarak sıralarken, ana bilgisayarların güvenliğinin sağlanması ilk sırada yer alıyor. ana bilgisayar kullanıcılarına yönelik yıllık anket Accenture entegre ana bilgisayar hizmet lideri Jeff Emerson, ana bilgisayar donanımı düzenli olarak güncellenirken, yazılım mimarisinin genellikle güvenliği zor olan bir dizi ek özellik ve bileşen içerdiğini söylüyor.

Emerson, "Birçok ana bilgisayar uygulamasının çığır açan performansına rağmen, yazılım karmaşıklığının katlanarak artmasına neden olan onlarca yıllık 'sadece bunu ekleyin' kod değişiklikleri nedeniyle giderek daha kırılgan hale geliyorlar" diyor. Yazılım mimarilerini yirmi ila otuz yıl öncesinden devralmanın aynı zamanda tasarımcıları "parçalanması inanılmaz derecede zor hale gelen tek, yekpare bir platform üzerinde yüksek oranda paylaşılan veri yapılarına doğru" yönlendirdiğini de ekliyor.

Sorunlar daha da kötüleşecek çünkü yok olmak şöyle dursun, ana bilgisayar sistemleri güç sağlamaya devam ediyor bilgi ekonomisini destekleyen altyapının büyük bir kısmı. Bu, ana bilgisayarların yekpare doğası ve ana bilgisayar teknik uzmanlığının artan kıtlığı nedeniyle yazılım geliştirme ve güvenlik açısından bir zorluk teşkil etmektedir.

Güvenlik Ana Bilgisayar Kullanıcıları İçin En Önemli Konudur

1950'lerden itibaren ana bilgisayar mimarisi bilgi işlemle eş anlamlı hale geldi. Birçok ana bilgisayar kullanıcısı bazı iş yüklerini buluta taşımanın yollarını ararken, işletme ve BT yöneticilerinin büyük çoğunluğu (%94) ana bilgisayarların geleceği hakkında olumlu görüşe sahip. BMC raporuna göre, önemli bir pay (%62) yeni iş yükleriyle birlikte ana bilgisayar kullanımının artacağını öngörüyor.

Pazar büyümeye devam ediyor. IBM Z SistemleriFujitsu'nun GS serisi ve Unisys'in Libra sunucuları en popüler ana bilgisayar ekosistemleridir. IBM'in mali tablolarına göre yalnızca Z Systems, 21'de yıllık bazda %2022 gelir artışı kaydetti.

Ancak Finansal Hizmetler Bilgi Paylaşımı ve Analiz Merkezi'nin (FS-ISAC) CISO ve sigorta sektörü liderliğini üstlenen Linda Betz, sürdürülebilir büyümenin ancak ana bilgisayar kullanıcılarının altyapılarını daha güvenli ve daha çevik hale getirmenin yollarını bulmaları durumunda gerçekleşebileceğini söylüyor. Ana bilgisayarlar uzun süre dayanacak şekilde tasarlandığından, ana bilgisayar sistemlerine bağlı yazılım portföyü genellikle karmaşıktır ve yönetilmesi zordur.

"Buluta geçiş tartışmasında 'bozuk değilse düzeltmeyin' gibi bir durum var" diyor. "Ana bilgisayarları kullanan finans kuruluşları, mevcut ana bilgisayar sistemlerini başka bir şey için yükseltmenin maliyetini tartmalı ve bunu yapmanın yeterli faydasını göremeyebilirler veya bunu belirli işlevler ve sistemler için yapabilirler, ancak diğerleri için yapmayabilirler."

Sistem, kullanıcı kimlik doğrulaması ve erişim kontrolleri, merkezi olmayan güvenlik yönetimi, isteğe bağlı ve zorunlu erişim kontrolleri, sistem yönetimi tesisinde (SMF) oturum açma, kaynak kontrolü ve denetlenebilirlik ve hesap verebilirlik gibi çok sayıda güvenlik kontrolüne sahiptir, ancak yazılım zordur Accenture'dan Emerson, güvenliğin sağlanması gerektiğini söylüyor.

"Ana bilgisayar platformu, neredeyse kullanıma hazır güvenlik, denetim ve izleme yetenekleri sunarak, içinde tutulan veriler için büyük güvenceler sağlıyor" diyor. “Bu hem bir lütuf hem de bir lanettir, çünkü ana bilgisayar platformu inanılmaz derecede sağlamdır, ancak kırk hatta elli yılda geliştirilen yazılımlar giderek daha karmaşık hale gelirken, ortaya çıkan iş ihtiyaçlarını karşılamak için esneklik ve çevikliğe yönelik giderek artan talep altındadır. ”

Saldırganlar ana bilgisayarları korumak için uygulanan güvenlik önlemlerini uygulayabilseler bile genellikle sistemlere nasıl erişeceklerini bilmedikleri için belirsizlik bazı açılardan yardımcı oluyor. Ancak şirketin ana bilgisayar bölümü IBM Z'nin baş teknoloji sorumlusu Kevin Stoodley, hiçbir şirketin gizlilik yoluyla güvenlik yaklaşımına güvenmemesi gerektiğini söylüyor.

Stoodley, "Dürüst olmak gerekirse bu eski felsefedir ve buna güvenen herkesin zor durumda olduğunu düşünüyorum" diyor. "Ağ bölümlendirmesi gibi derinlemesine savunmayla ilgili modern teknikler kullanıldığında, bir kuruluşta kaçınılmaz olarak meydana gelecek ihlaller olsa bile, ana bilgisayarlar muhtemelen ulaşabilecekleri ilk yer değildir."

Ana Bilgisayar, Bulut veya Hibrit

Birçok şirket iş yüklerini ana bilgisayar sistemlerinden bulut altyapısına geçiriyor. Önümüzdeki beş yıl içinde bankaların üçte ikisi (%67) ana bilgisayar iş yüklerinin en az yarısını buluta taşıyacak. Bu oran %31'den daha yüksek. 2022 Accenture raporu. Ancak göçün önündeki engeller oldukça önemlidir. Finans firmalarının neredeyse yarısı endişeleniyor iş kesintisi ve ana bilgisayarlardan uzaklaşmaya yönelik herhangi bir girişim sırasında kritik uygulamalarla uğraşmanın karmaşıklığı.

Üstelik, Accenture'dan Emerson'a göre, ana bilgisayar sistemleri Linux'u ve modern dillerde yazılmış uygulamaları çalıştırabilirken, birçok uygulama COBOL'da yazılıyor ve bu, temel verileri tehlikeye atabilecek SQL enjeksiyon saldırılarına daha yatkın.

"Bu kodun yerinde temizlenmesi veya modernleştirilirken uygun korumaların uygulamaya konulması, dünyanın kritik verilerinin korunması açısından çok önemlidir" diyor.

Çoğu şirket, geliştirici çevikliğini artırmak ve maliyetleri azaltmak için ana bilgisayar yazılımını yeniden tasarlamayı düşünürken, gelişmiş güvenlik de başka bir faydadır. Bir yere taşınmak karma bulut Rocket Software'de müşteri çözümleri mühendisliği güvenlik direktörü Cynthia Overby, bunun yardımcı olabileceğini söylüyor.

"Ana bilgisayarlar bir kuruluşun o kadar önemli bir parçası ki, o kadar çok kritik veriyi barındırıyor ki, tamamen söküp değiştirme süreci çok fazla zaman ve para gerektirecek" diyor. "Bu nedenle, kullanıcılara her iki dünyanın da en iyisini sunan hibrit bulut altyapısına olan talebin arttığını görüyoruz."

Yapay Zeka Kaybolan Ana Bilgisayar Uzmanlarının Yerine Olabilir

Doğru insanlar olmadan ana bilgisayar altyapısını daha güvenli mimarilere modernleştirmek zor olacaktır. Deloitte raporuna göre, son derece uzmanlaşmış ana bilgisayar operatörleri ve mühendisleri, modern işyerinde hızla kaybolan bir demografidir; iş liderlerinin %90'ı, ana bilgisayarların bakımını yapacak doğru kişileri bulmanın orta veya son derece zor olduğunu düşünmektedir.

Raporda, "Özellikle vasıflı işçi eksikliği göz önüne alındığında, bu sistemlerin bakımını yapacak veya daha kötüsü bir kesinti durumunda müdahale edecek kişileri bulmak çok pahalı hale gelebilir" ifadesine yer verildi.

Ana bilgisayar teknolojisi yığını genellikle okullarda öğretilmediğinden, uzmanların mimariyi ve onun değişkenlerini iş başında öğrenmeleri ve güvenlik ekiplerinin bunları kendi başlarına nasıl savunacaklarını öğrenmeleri gerekiyor. FS-ISAC'dan Betz, bu sorunun yapay zekanın şirketlerin ana bilgisayar kodunu daha modern dillerle eşleştirerek çözmelerine yardımcı olabileceğini söylüyor.

"Devam eden siber güvenlik yeteneği eksikliği nedeniyle kurumlar farklı bir altyapıya geçiş yapacak insan gücüne ve uzmanlığa sahip olmayabilir" diyor. "Ancak yapay zeka, genç mühendislerin ana bilgisayarların bakımını yapmalarına yardımcı olmak için ana bilgisayar dilleri ile daha yeni diller arasında çeviri yapma fırsatı sunuyor."

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://www.darkreading.com/dr-tech/software-complexity-bedevils-mainframe-security