Độ phức tạp của phần mềm Bedevils Bảo mật máy tính lớn

Các công ty không thể bỏ máy tính lớn.

Trong khi cơ sở hạ tầng đám mây thu hút sự chú ý, các hệ thống máy tính lớn tiếp tục thống trị các phân khúc chính của nền kinh tế, đặc biệt là những phân khúc yêu cầu ứng dụng hiệu suất cao và độ tin cậy cao, chẳng hạn như xử lý các giao dịch tài chính. Hệ thống máy tính lớn xử lý ước tính 90% giao dịch thẻ tín dụng, Ví dụ. Theo một nghiên cứu của Deloitte, 71% công ty Fortune 500 tiếp tục dựa vào máy tính lớn và 90% giám đốc điều hành mong đợi mở rộng dấu chân máy tính lớn của họ.

Theo BMC, bảo mật máy tính lớn vẫn là ưu tiên hàng đầu, với 61% chuyên gia CNTT và máy tính lớn xếp bảo mật là vấn đề hàng đầu mà họ đang gặp phải. khảo sát hàng năm người dùng máy tính lớn cho năm 2023. Trong khi phần cứng máy tính lớn được cập nhật thường xuyên, kiến ​​trúc phần mềm thường bao gồm tập hợp các tính năng và thành phần bổ sung khó bảo mật, Jeff Emerson, trưởng nhóm dịch vụ máy tính lớn tích hợp tại Accenture, cho biết.

Emerson cho biết: “Bất chấp hiệu suất đáng kinh ngạc của nhiều ứng dụng máy tính lớn, chúng ngày càng trở nên dễ vỡ do hàng thập kỷ sửa đổi mã 'chỉ cần thêm cái này' khiến độ phức tạp của phần mềm tăng theo cấp số nhân”. Ông cho biết thêm, việc kế thừa các kiến ​​trúc phần mềm từ hai đến ba thập kỷ trước cũng đã khiến các nhà thiết kế “hướng tới các cấu trúc dữ liệu được chia sẻ cao trên một nền tảng nguyên khối duy nhất, vốn đã trở nên cực kỳ khó tách rời”.

Các vấn đề sẽ chỉ trở nên tồi tệ hơn bởi vì, còn lâu mới chết, hệ thống máy tính lớn tiếp tục cung cấp năng lượng phần lớn cơ sở hạ tầng làm nền tảng cho nền kinh tế thông tin. Điều này đặt ra thách thức đối với việc phát triển và bảo mật phần mềm vì tính chất nguyên khối của máy tính lớn và sự khan hiếm ngày càng tăng về chuyên môn kỹ thuật của máy tính lớn.

Bảo mật là mối quan tâm hàng đầu của người dùng máy tính lớn

Bắt đầu từ những năm 1950, kiến ​​trúc máy tính lớn đồng nghĩa với điện toán. Trong khi nhiều người dùng máy tính lớn đang tìm cách chuyển một số khối lượng công việc lên đám mây thì đại đa số các nhà điều hành doanh nghiệp và CNTT (94%) có quan điểm tích cực về tương lai của máy tính lớn. Theo báo cáo của BMC, một phần lớn (62%) dự đoán việc sử dụng máy tính lớn của họ sẽ tăng lên cùng với khối lượng công việc mới.

Thị trường tiếp tục phát triển. Hệ thống IBM Z, dòng GS của Fujitsu và máy chủ Libra của Unisys là những hệ sinh thái máy tính lớn phổ biến nhất. Theo báo cáo tài chính của IBM, riêng Z Systems đã chứng kiến ​​​​mức tăng trưởng doanh thu 21% so với cùng kỳ năm 2022.

Tuy nhiên, Linda Betz, quyền CISO và lãnh đạo ngành bảo hiểm của Trung tâm Phân tích và Chia sẻ Thông tin Dịch vụ Tài chính (FS-ISAC), cho biết, tăng trưởng bền vững chỉ có thể xảy ra nếu người dùng máy tính lớn tìm ra cách làm cho cơ sở hạ tầng của họ dễ bảo mật hơn và linh hoạt hơn. Vì máy tính lớn được xây dựng để tồn tại lâu dài nên danh mục phần mềm kết nối với hệ thống máy tính lớn thường phức tạp và khó quản lý.

Cô nói: “Có một khía cạnh là 'nếu nó không bị hỏng thì đừng sửa nó' trong cuộc tranh luận về di chuyển sang đám mây. “Các tổ chức tài chính sử dụng máy tính lớn phải cân nhắc chi phí nâng cấp hệ thống máy tính lớn hiện tại của họ cho một thứ khác và họ có thể không thấy đủ lợi ích khi làm như vậy hoặc họ có thể làm như vậy cho một số chức năng và hệ thống nhất định chứ không phải cho những chức năng và hệ thống khác.”

Hệ thống này có rất nhiều biện pháp kiểm soát bảo mật — chẳng hạn như xác thực người dùng và kiểm soát truy cập, quản lý bảo mật phi tập trung, kiểm soát truy cập tùy ý và bắt buộc, đăng nhập vào cơ sở quản lý hệ thống (SMF), kiểm soát tài nguyên, khả năng kiểm toán và trách nhiệm giải trình — nhưng phần mềm này rất khó để đảm bảo an toàn, Emerson của Accenture nói.

Ông nói: “Nền tảng máy tính lớn cung cấp khả năng bảo mật, kiểm tra và theo dõi gần như hoàn hảo, mang lại sự đảm bảo tuyệt vời cho dữ liệu được lưu trữ bên trong”. “Đây vừa là một điều may mắn vừa là một lời nguyền, vì nền tảng máy tính lớn cực kỳ mạnh mẽ, nhưng phần mềm đã được phát triển trong bốn hoặc thậm chí năm thập kỷ ngày càng phức tạp, tuy nhiên, trước nhu cầu ngày càng tăng về tính linh hoạt và nhanh nhẹn để đáp ứng các nhu cầu kinh doanh mới nổi. ”

Sự che khuất sẽ giúp ích theo một số cách, vì những kẻ tấn công thường không biết cách truy cập vào hệ thống, ngay cả khi chúng có thể thực hiện các biện pháp bảo mật được đưa ra để bảo vệ máy tính lớn. Tuy nhiên, Kevin Stoodley, giám đốc công nghệ của IBM Z, bộ phận máy tính lớn của công ty, cho biết không công ty nào nên dựa vào phương pháp tiếp cận bảo mật xuyên suốt.

“Thành thật mà nói, đó là triết lý cũ và bất kỳ ai dựa vào đó, tôi nghĩ, đều đang gặp khó khăn,” Stoodley nói. “Với các kỹ thuật hiện đại xoay quanh vấn đề phòng thủ theo chiều sâu, chẳng hạn như phân đoạn mạng, ngay cả khi có những vi phạm chắc chắn sẽ xảy ra trong một tổ chức, thì các máy tính lớn có lẽ không phải là nơi đầu tiên chúng có thể tiếp cận.”

Máy tính lớn, Đám mây hoặc Kết hợp

Nhiều công ty đang chuyển khối lượng công việc từ hệ thống máy tính lớn sang cơ sở hạ tầng đám mây. Trong 67 năm tới, 31/XNUMX số ngân hàng (XNUMX%) sẽ chuyển ít nhất một nửa khối lượng công việc máy tính lớn của họ lên đám mây, tăng từ mức XNUMX%, theo báo cáo Accenture 2022. Tuy nhiên, những rào cản đối với việc di cư là rất lớn. Gần một nửa số công ty tài chính lo lắng về gián đoạn kinh doanh và sự phức tạp của việc xử lý các ứng dụng quan trọng của chúng trong bất kỳ nỗ lực nào nhằm tránh xa các máy tính lớn.

Hơn nữa, trong khi các hệ thống máy tính lớn có thể chạy Linux và các ứng dụng được viết bằng ngôn ngữ hiện đại, thì nhiều ứng dụng được viết bằng COBOL, vốn dễ bị tấn công SQL SQL hơn, có thể làm tổn hại đến dữ liệu cơ bản, theo Emerson của Accenture.

Ông nói: “Việc làm sạch mã này tại chỗ hoặc áp dụng các biện pháp bảo vệ thích hợp khi nó được hiện đại hóa là điều tối quan trọng để bảo vệ dữ liệu quan trọng của thế giới”.

Trong khi hầu hết các công ty đang xem xét việc tái cấu trúc phần mềm máy tính lớn để tăng tính linh hoạt của nhà phát triển và giảm chi phí, thì tính bảo mật được cải thiện lại là một lợi ích khác. Di chuyển đến một Đám mây lai Cynthia Overby, giám đốc bảo mật kỹ thuật giải pháp khách hàng tại Rocket Software, cho biết có thể giúp ích.

Cô nói: “Các máy tính lớn là một phần nội tại của một tổ chức, chứa rất nhiều dữ liệu quan trọng, đến nỗi quá trình tách và thay thế hoàn toàn sẽ tốn quá nhiều thời gian và tiền bạc”. “Vì lý do này, chúng tôi nhận thấy nhu cầu về cơ sở hạ tầng đám mây lai ngày càng tăng, mang đến cho người dùng những điều tốt nhất của cả hai thế giới.”

AI có thể thay thế các chuyên gia máy tính lớn biến mất

Việc hiện đại hóa cơ sở hạ tầng máy tính lớn thành các kiến ​​trúc an toàn hơn sẽ khó khăn nếu không có đúng người. Theo báo cáo của Deloitte, các nhà khai thác và kỹ sư máy tính lớn có chuyên môn cao là nhóm nhân khẩu học đang biến mất nhanh chóng ở nơi làm việc hiện đại, với 90% lãnh đạo doanh nghiệp nhận thấy việc tìm được người phù hợp để bảo trì máy tính lớn là rất khó hoặc cực kỳ khó khăn.

Báo cáo cho biết: “Đặc biệt là trong tình trạng thiếu nhân công lành nghề, việc tìm người để bảo trì các hệ thống này - hoặc tệ hơn là ứng phó trong trường hợp mất điện - có thể trở nên rất tốn kém”.

Bởi vì công nghệ máy tính lớn không thường xuyên được dạy trong trường học nên các chuyên gia phải tìm hiểu kiến ​​trúc và những thay đổi bất thường của nó trong công việc, đồng thời các nhóm bảo mật phải học cách tự bảo vệ chúng. Betz của FS-ISAC cho biết đây là vấn đề mà AI có thể giúp các công ty giải quyết bằng cách ánh xạ mã máy tính lớn sang các ngôn ngữ hiện đại hơn.

Bà nói: “Với tình trạng thiếu nhân tài an ninh mạng đang diễn ra, các tổ chức có thể không có đủ nhân lực và chuyên môn để chuyển đổi sang cơ sở hạ tầng khác. “Tuy nhiên, AI thực sự tạo cơ hội dịch giữa các ngôn ngữ máy tính lớn và các ngôn ngữ mới hơn để giúp các kỹ sư trẻ hơn trong việc duy trì máy tính lớn.”

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/dr-tech/software-complexity-bedevils-mainframe-security