Rocket Software’e göre birçok kuruluş temel iş uygulamalarını ana bilgisayar üzerinde çalıştırırken, BT liderleri ana bilgisayar güvenliği uyumluluğunun etkinliği konusunda güven eksikliği yaşıyor ve bu da daha sağlam güvenlik uygulamalarına ihtiyaç duyulduğunun sinyalini veriyor.
Onlarca yıldır ana bilgisayar sistemleri kurumsal altyapının temel taşı olmuştur; güvenilirlik, ölçeklenebilirlik ve veri güvenliği açısından benzersizdir ve bu durum bugün de geçerliliğini korumaktadır. Ankete katılanların %51’i, temel iş uygulamalarının tamamını veya çoğunluğunu ana bilgisayarda çalıştırdıklarını belirtti.
Ancak dijital ortamın değişmesi ve DevOps gibi yeni metodolojilerin tanıtılması, açık kaynağın benimsenmesi ve hibrit bulut çözümlerine geçişle birlikte, ana bilgisayar güvenlik açığı yönetimine öncelik vermek her zamankinden daha önemli.
Daha katı veri düzenlemeleri kuruluşlar için zorluk teşkil ediyor
GDPR ve PCI DSS gibi düzenlemelerin artmasıyla birlikte kuruluşlar artık kişisel verilerin işlenmesinde daha katı standartlarla karşı karşıya kalıyor. Değişen kurallar, işletmelerin dijital dünyada kullanıcı verilerini koruma konusunda şeffaflık, hesap verebilirlik ve öngörüyle faaliyet gösterme zorunluluğunun altını çiziyor.
Ancak anket katılımcılarının yalnızca %27’si kuruluşlarının ana bilgisayar güvenliği uyumluluğu etkinliğinden son derece emin.
Üstelik işletmelerin uyumluluğu sağlamak için üçüncü taraf tedarikçileri de dikkate alması gerekiyor; ancak yanıt verenlerin yalnızca %31’i, kuruluşlarının satıcıların sıkı QA kriterlerine bağlı kalmasını sağlama konusunda etkili olduğuna tamamen ikna olmuş durumda; bu da güvenlikteki büyük bir boşluğun altını çiziyor.
Açık kaynak, topluluk işbirliği ve şeffaflık gibi çok sayıda avantaj sunar, ancak aynı zamanda potansiyel güvenlik açıklarına da izin verir. Kuruluşların açık kaynak ve ana bilgisayar güvenliği konusunda proaktif olmaları cesaret vericidir: %62’si sürekli olarak güvenlik açığı değerlendirmeleri ve güvenlik denetimleri gerçekleştiriyor, %58’i sürekli olarak açık kaynağı izliyor ve güvenlik yamaları için güncelliyor ve %54’ü geliştiricilere açık kaynak bileşenleriyle güvenli kodlama konusunda eğitim veriyor.
Açık kaynak toplulukları, kritik güvenlik açıklarına ve risklere yönelik yamaları ve düzeltmeleri hızlı bir şekilde uygulayabilirken, satıcı desteği, özellikle IBM z/OS’ye taşınan dillerde güvenlik açıklarının derhal giderilmesi açısından kritik öneme sahiptir.
Ana bilgisayar güvenliğini DevOps ile entegre etmede zorluklar devam ediyor
En iyi güvenlik uygulamalarını DevOps araç zincirine entegre etmek, güvenliğin yazılım geliştirme yaşam döngüleri boyunca değişmez, kolektif bir sorumluluk olarak kalmasını sağlar. Bu entegrasyon, hızlı ve etkili güvenlik güncellemelerini teşvik ederek potansiyel tehditleri azaltır.
Bununla birlikte, ana bilgisayar güvenliğinin DevOps ile entegrasyonu benzersiz karmaşıklıkları da beraberinde getirir. Anket katılımcıları, DevOps işlem hatları içindeki ana bilgisayar güvenliğine yönelik sınırlı otomasyon ve entegrasyon yeteneklerinin öncelikli endişeleri olduğunu vurguladı.
Açık ara farkla, Birleşik Krallık güvenlik amacıyla ana bilgisayara en çok güveniyor; Birleşik Krallık’ta yanıt verenlerin %56’sı bunu ana bilgisayarın bir numaralı nedeni olarak belirtiyor. İlginç bir şekilde, kuruluşların etkili ana bilgisayar güvenliğini sağlama konusunda karşılaştığı zorluklar sorulduğunda, ABD’deki katılımcılar ana bilgisayar güvenliği riskleri konusunda diğer ülkelerden daha fazla farkındalık eksikliğine dikkat çekti.
“Ana bilgisayarlar kurumsal teknolojinin değişmez temeli olmaya devam ediyor. Kuruluşlar yeni yaklaşımları ve gelişen teknolojileri benimsedikçe, dijital faaliyetlerde hem zorluklar hem de fırsatlar getiren bir değişim görüyoruz” dedi Rocket Software CEO’su Milan Shetti. “Bu veriler, güvenlik sorununun çok önemli olduğunu açıkça ortaya koyuyor ve artık kuruluşların yalnızca mevcut uygulamalarını değerlendirmelerinin değil, aynı zamanda işletmelerinin teknolojinin hızlı gelişimine ayak uyduracak donanıma sahip olduğundan emin olmalarının da zamanı olduğunu gösteriyor.”