Yazılım Karmaşıklığı Ana Bilgisayar Güvenliğini Bedevils


Şirketler ana bilgisayarlardan vazgeçemezler.

Bulut altyapısı dikkatleri üzerine çekerken, ana bilgisayar sistemleri ekonominin büyük segmentlerine, özellikle de finansal işlemlerin işlenmesi gibi yüksek performans ve yüksek güvenilirlik gerektiren uygulamalara hakim olmaya devam ediyor; ana bilgisayar sistemleri, kredi kartı işlemlerinin tahminen %90’ını gerçekleştiriyor , Örneğin. Deloitte araştırmasına göre Fortune 500 şirketlerinin %71’i ana bilgisayarlara güvenmeye devam ediyor ve yöneticilerin %90’ı ana bilgisayar ayak izlerini genişletmeyi bekliyor.

Ana bilgisayar kullanıcıları arasında yapılan yıllık bir ankete göre, ana bilgisayar ve BT profesyonellerinin %61’i güvenliği karşılaştıkları en önemli sorun olarak sıralıyor. Accenture entegre ana bilgisayar hizmet lideri Jeff Emerson, ana bilgisayar donanımı düzenli olarak güncellenirken, yazılım mimarisinin genellikle güvenliği zor olan bir dizi ek özellik ve bileşen içerdiğini söylüyor.

Emerson, “Birçok ana bilgisayar uygulamasının çığır açan performansına rağmen, yazılım karmaşıklığının katlanarak artmasına neden olan onlarca yıllık ‘sadece bunu ekleyin’ kod değişiklikleri nedeniyle giderek daha kırılgan hale geliyorlar” diyor. Yazılım mimarilerini yirmi ila otuz yıl öncesinden devralmanın aynı zamanda tasarımcıları “parçalanması inanılmaz derecede zor hale gelen tek, yekpare bir platformda yüksek oranda paylaşılan veri yapılarına doğru” yönlendirdiğini de ekliyor.

ana bilgisayar endişelerini gösteren çubuk grafik
Güvenlik ve uyumluluk, ana bilgisayar kullanıcıları için en büyük endişe kaynağıdır. Kaynak: BMC

Sorunlar daha da kötüleşecek çünkü ana bilgisayar sistemleri yok olmak şöyle dursun, bilgi ekonomisini destekleyen altyapının büyük bir kısmına güç sağlamaya devam ediyor. Bu, ana bilgisayarların yekpare doğası ve ana bilgisayar teknik uzmanlığının artan kıtlığı nedeniyle yazılım geliştirme ve güvenlik açısından bir zorluk teşkil etmektedir.

Güvenlik Ana Bilgisayar Kullanıcıları İçin En Önemli Konudur

1950’lerden itibaren ana bilgisayar mimarisi bilgi işlemle eş anlamlı hale geldi. Birçok ana bilgisayar kullanıcısı bazı iş yüklerini buluta taşımanın yollarını ararken, işletme ve BT yöneticilerinin büyük çoğunluğu (%94) ana bilgisayarların geleceği hakkında olumlu görüşe sahip. 2023 BMC Ana Bilgisayar Araştırması raporuna göre, önemli bir pay (%62) yeni iş yükleriyle birlikte ana bilgisayar kullanımının artacağını öngörüyor.

Pazar büyümeye devam ediyor. IBM Z Systems, Fujitsu’nun GS serisi ve Unisys’in Libra sunucuları en popüler ana bilgisayar ekosistemleridir. IBM’in mali tablolarına göre yalnızca Z Systems, 2022’de yıllık bazda %21 gelir artışı kaydetti.

Ancak Finansal Hizmetler Bilgi Paylaşımı ve Analiz Merkezi’nin (FS-ISAC) CISO ve sigorta sektörü liderliğini üstlenen Linda Betz, sürdürülebilir büyümenin ancak ana bilgisayar kullanıcılarının altyapılarını daha güvenli ve daha çevik hale getirmenin yollarını bulmaları durumunda gerçekleşebileceğini söylüyor. Ana bilgisayarlar uzun süre dayanacak şekilde tasarlandığından, ana bilgisayar sistemlerine bağlı yazılım portföyü genellikle karmaşıktır ve yönetilmesi zordur.

“Buluta geçiş tartışmasının ‘bozuk değilse düzeltmeyin’ şeklinde bir yanı var” diyor. “Ana bilgisayarları kullanan finans kurumları, mevcut ana bilgisayar sistemlerini başka bir şey için yükseltmenin maliyetini tartmalı ve bunu yapmanın yeterli faydasını göremeyebilirler veya bunu belirli işlevler ve sistemler için yapabilirler, ancak diğerleri için yapmayabilirler.”

Sistem, kullanıcı kimlik doğrulaması ve erişim kontrolleri, merkezi olmayan güvenlik yönetimi, isteğe bağlı ve zorunlu erişim kontrolleri, sistem yönetimi tesisinde (SMF) oturum açma, kaynak kontrolü ve denetlenebilirlik ve hesap verebilirlik gibi çok sayıda güvenlik kontrolüne sahiptir, ancak yazılım zordur Accenture’dan Emerson, güvenliğin sağlanması gerektiğini söylüyor.

“Ana bilgisayar platformu, neredeyse ‘kutudan çıktığı gibi’ güvenlik, denetim ve izleme yetenekleri sunarak, içinde tutulan veriler için büyük güvence sağlıyor” diyor. “Bu hem bir lütuf hem de bir lanettir, çünkü ana bilgisayar platformu inanılmaz derecede sağlamdır, ancak kırk hatta elli yılda geliştirilen yazılımlar giderek daha karmaşık hale gelirken, ortaya çıkan iş ihtiyaçlarını karşılamak için esneklik ve çevikliğe yönelik giderek artan talep altındadır. “

Saldırganlar ana bilgisayarları korumak için uygulanan güvenlik önlemlerini uygulayabilseler bile genellikle sistemlere nasıl erişeceklerini bilmedikleri için belirsizlik bazı açılardan yardımcı oluyor. Ancak şirketin ana bilgisayar bölümü IBM Z’nin baş teknoloji sorumlusu Kevin Stoodley, hiçbir şirketin gizlilik yoluyla güvenlik yaklaşımına güvenmemesi gerektiğini söylüyor.

Stoodley, “Dürüst olmak gerekirse bu eski felsefedir ve bence buna güvenen herkesin durumu ortadadır” diyor. “Ağ bölümlendirmesi gibi derinlemesine savunmayla ilgili modern teknikler kullanıldığında, bir kuruluşta kaçınılmaz olarak meydana gelecek ihlaller olsa bile, ana bilgisayarlar muhtemelen ulaşabilecekleri ilk yer değildir.”

Ana Bilgisayar, Bulut veya Hibrit

Birçok şirket iş yüklerini ana bilgisayar sistemlerinden bulut altyapısına geçiriyor. 2022 Accenture raporuna göre önümüzdeki beş yıl içinde bankaların üçte ikisi (%67) ana bilgisayar iş yüklerinin en az yarısını buluta taşıyacak. Bu oran %31’den daha yüksek. Ancak göçün önündeki engeller oldukça önemlidir. Finansal firmaların neredeyse yarısı, ana bilgisayarlardan uzaklaşma girişimleri sırasında iş kesintilerinden ve kritik uygulamalarıyla baş etmenin karmaşıklığından endişe duyuyor.

Ayrıca, Accenture’dan Emerson’a göre, ana bilgisayar sistemleri Linux’u ve modern dillerde yazılmış uygulamaları çalıştırabilirken, birçok uygulama COBOL’da yazılıyor ve bu, temel verileri tehlikeye atabilecek SQL Enjeksiyon saldırılarına daha yatkın.

“Bu kodun yerinde temizlenmesi veya modernleştirilirken uygun korumaların uygulamaya konulması, dünyanın kritik verilerinin korunması açısından çok önemlidir” diyor.

Çoğu şirket, geliştirici çevikliğini artırmak ve maliyetleri azaltmak için ana bilgisayar yazılımını yeniden tasarlamayı düşünürken, gelişmiş güvenlik de başka bir faydadır. Rocket Software’de müşteri çözümleri mühendisliği güvenlik direktörü Cynthia Overby, hibrit buluta geçmenin yardımcı olabileceğini söylüyor.

“Ana bilgisayarlar bir organizasyonun o kadar önemli bir parçası ki, o kadar çok kritik veriyi barındırıyor ki, tamamen söküp değiştirme süreci çok fazla zaman ve para gerektirecek” diyor. “Bu nedenle, kullanıcılara her iki dünyanın da en iyisini sunan hibrit bulut altyapısına olan talebin arttığını görüyoruz.”

Yapay Zeka Kaybolan Ana Bilgisayar Uzmanlarının Yerine Olabilir

Doğru insanlar olmadan ana bilgisayar altyapısını daha güvenli mimarilere modernleştirmek zor olacaktır. Deloitte raporuna göre, yüksek derecede uzmanlaşmış ana bilgisayar operatörleri ve mühendisleri, modern işyerinde hızla kaybolan bir demografidir; iş liderlerinin %90’ı, ana bilgisayarların bakımını yapacak doğru kişileri bulmanın orta veya son derece zor olduğunu düşünmektedir.

Raporda, “Özellikle vasıflı işçi eksikliği göz önüne alındığında, bu sistemlerin bakımını yapacak veya daha kötüsü bir kesinti durumunda müdahale edecek kişileri bulmak çok pahalı olabilir” ifadesine yer verildi.

Ana bilgisayar teknolojisi yığını genellikle okullarda öğretilmediğinden, uzmanların mimariyi ve onun değişkenlerini iş başında öğrenmeleri ve güvenlik ekiplerinin bunları kendi başlarına nasıl savunacaklarını öğrenmeleri gerekiyor. FS-ISAC’dan Betz, bu sorunun yapay zekanın şirketlerin ana bilgisayar kodunu daha modern dillerle eşleştirerek çözmelerine yardımcı olabileceğini söylüyor.

“Devam eden siber güvenlik yeteneği eksikliği nedeniyle kurumlar farklı bir altyapıya geçiş yapacak insan gücüne ve uzmanlığa sahip olmayabilir” diyor. “Ancak yapay zeka, genç mühendislerin ana bilgisayarların bakımını yapmalarına yardımcı olmak için ana bilgisayar dilleri ile daha yeni diller arasında çeviri yapma fırsatı sunuyor.”



Source link