Yazılım Karmaşıklığı Ana Bilgisayar Güvenliğini Bedevils - Dünyadan Güncel Teknoloji Haberleri

Yazılım Karmaşıklığı Ana Bilgisayar Güvenliğini Bedevils - Dünyadan Güncel Teknoloji Haberleri

“Devam eden siber güvenlik yeteneği eksikliği nedeniyle kurumlar farklı bir altyapıya geçiş yapacak insan gücüne ve uzmanlığa sahip olmayabilir” diyor Ana bilgisayarlar uzun süre dayanacak şekilde tasarlandığından, ana bilgisayar sistemlerine bağlı yazılım portföyü genellikle karmaşıktır ve yönetilmesi zordur Kaynak: BMC

Sorunlar daha da kötüleşecek çünkü ana bilgisayar sistemleri yok olmak şöyle dursun, bilgi ekonomisini destekleyen altyapının büyük bir kısmına güç sağlamaya devam ediyor Rocket Software’de müşteri çözümleri mühendisliği güvenlik direktörü Cynthia Overby, hibrit buluta geçmenin yardımcı olabileceğini söylüyor “Ancak yapay zeka, genç mühendislerin ana bilgisayarların bakımını yapmalarına yardımcı olmak için ana bilgisayar dilleri ile daha yeni diller arasında çeviri yapma fırsatı sunuyor FS-ISAC’dan Betz, bu sorunun yapay zekanın şirketlerin ana bilgisayar kodunu daha modern dillerle eşleştirerek çözmelerine yardımcı olabileceğini söylüyor

Güvenlik ve uyumluluk, ana bilgisayar kullanıcıları için en büyük endişe kaynağıdır

Ancak Finansal Hizmetler Bilgi Paylaşımı ve Analiz Merkezi’nin (FS-ISAC) CISO ve sigorta sektörü liderliğini üstlenen Linda Betz, sürdürülebilir büyümenin ancak ana bilgisayar kullanıcılarının altyapılarını daha güvenli ve daha çevik hale getirmenin yollarını bulmaları durumunda gerçekleşebileceğini söylüyor Bu oran %31’den daha yüksek Önemli bir pay (%62), ana bilgisayar kullanımının yeni iş yükleriyle birlikte artacağını öngörüyor Deloitte’un raporuna göre

“Ana bilgisayarlar bir organizasyonun o kadar önemli bir parçası ki, o kadar çok kritik veriyi barındırıyor ki, tamamen söküp değiştirme süreci çok fazla zaman ve para gerektirecek” diyor

Ana bilgisayarların güvenliğinin sağlanması ilk sırada yer alıyor; ana bilgisayar ve BT profesyonellerinin %61’i güvenliği karşılaştıkları en önemli sorun olarak görüyor

Bulut altyapısı dikkatleri üzerine çekerken, ana bilgisayar sistemleri ekonominin büyük bölümlerine, özellikle de finansal işlemlerin işlenmesi gibi yüksek performans ve yüksek güvenilirlik gerektiren uygulamalara hakim olmaya devam ediyor Accenture entegre ana bilgisayar hizmet lideri Jeff Emerson, ana bilgisayar donanımı düzenli olarak güncellenirken, yazılım mimarisinin genellikle güvenliği zor olan bir dizi ek özellik ve bileşen içerdiğini söylüyor 2022 Accenture raporu Ancak göçün önündeki engeller oldukça önemlidir ana bilgisayar kullanıcılarına yönelik yıllık bir anket

Güvenlik Ana Bilgisayar Kullanıcıları İçin En Önemli Konudur

1950’lerden itibaren ana bilgisayar mimarisi bilgi işlemle eş anlamlı hale geldi ”

Ana Bilgisayar, Bulut veya Hibrit

Birçok şirket iş yüklerini ana bilgisayar sistemlerinden bulut altyapısına geçiriyor IBM’in mali tablolarına göre yalnızca Z Systems, 2022’de yıllık bazda %21 gelir artışı kaydetti Önümüzdeki beş yıl içinde bankaların üçte ikisi (%67) ana bilgisayar iş yüklerinin en az yarısını buluta taşıyacak Yazılım mimarilerini yirmi ila otuz yıl öncesinden devralmanın aynı zamanda tasarımcıları “parçalanması inanılmaz derecede zor hale gelen tek, yekpare bir platformda yüksek oranda paylaşılan veri yapılarına doğru” yönlendirdiğini de ekliyor

Çoğu şirket, geliştirici çevikliğini artırmak ve maliyetleri azaltmak için ana bilgisayar yazılımını yeniden tasarlamayı düşünürken, gelişmiş güvenlik de başka bir faydadır Birçok ana bilgisayar kullanıcısı bazı iş yüklerini buluta taşımanın yollarını ararken, işletme ve BT yöneticilerinin büyük çoğunluğu (%94) ana bilgisayarların geleceği hakkında olumlu görüşe sahip “Bu hem bir lütuf hem de bir lanettir, çünkü ana bilgisayar platformu inanılmaz derecede sağlamdır, ancak kırk hatta elli yılda geliştirilen yazılımlar giderek daha karmaşık hale gelirken, ortaya çıkan iş ihtiyaçlarını karşılamak için esneklik ve çevikliğe yönelik giderek artan talep altındadır

“Bu kodun yerinde temizlenmesi veya modernleştirilirken uygun korumaların uygulamaya konulması, dünyanın kritik verilerinin korunması açısından çok önemlidir” diyor “Ağ bölümlendirmesi gibi derinlemesine savunmayla ilgili modern teknikler kullanıldığında, bir kuruluşta kaçınılmaz olarak meydana gelecek ihlaller olsa bile, ana bilgisayarlar muhtemelen ulaşabilecekleri ilk yer değildir Kredi kartı işlemlerinin %90’ı, Örneğin

Stoodley, “Dürüst olmak gerekirse bu eski felsefedir ve bence buna güvenen herkesin durumu ortadadır” diyor “Bu nedenle, kullanıcılara her iki dünyanın da en iyisini sunan hibrit bulut altyapısına olan talebin arttığını görüyoruz Son derece uzmanlaşmış ana bilgisayar operatörleri ve mühendisleri, modern işyerinde hızla kaybolan bir demografik gruptur; iş liderlerinin %90’ı, ana bilgisayarların bakımını yapacak doğru kişileri bulmanın orta veya son derece zor olduğunu düşünmektedir

Ayrıca, Accenture’dan Emerson’a göre, ana bilgisayar sistemleri Linux’u ve modern dillerde yazılmış uygulamaları çalıştırabilirken, birçok uygulama COBOL’da yazılıyor ve bu, temel verileri tehlikeye atabilecek SQL Enjeksiyon saldırılarına daha yatkın Finansal firmaların neredeyse yarısı, ana bilgisayarlardan uzaklaşma girişimleri sırasında iş kesintilerinden ve kritik uygulamalarıyla baş etmenin karmaşıklığından endişe duyuyor

Emerson, “Birçok ana bilgisayar uygulamasının çığır açan performansına rağmen, yazılım karmaşıklığının katlanarak artmasına neden olan onlarca yıllık ‘sadece bunu ekleyin’ kod değişiklikleri nedeniyle giderek daha kırılgan hale geliyorlar” diyor ”

Yapay Zeka Kaybolan Ana Bilgisayar Uzmanlarının Yerine Olabilir

Doğru insanlar olmadan ana bilgisayar altyapısını daha güvenli mimarilere modernleştirmek zor olacaktır

“Ana bilgisayar platformu, neredeyse ‘kutudan çıktığı gibi’ güvenlik, denetim ve izleme yetenekleri sunarak, içinde tutulan veriler için büyük güvence sağlıyor” diyor

Pazar büyümeye devam ediyor 2023 BMC Ana Bilgisayar Araştırması raporu “

Saldırganlar ana bilgisayarları korumak için uygulanan güvenlik önlemlerini uygulayabilseler bile genellikle sistemlere nasıl erişeceklerini bilmedikleri için belirsizlik bazı açılardan yardımcı oluyor ”

Sistem, kullanıcı kimlik doğrulaması ve erişim kontrolleri, merkezi olmayan güvenlik yönetimi, isteğe bağlı ve zorunlu erişim kontrolleri, sistem yönetimi tesisinde (SMF) oturum açma, kaynak kontrolü ve denetlenebilirlik ve hesap verebilirlik gibi çok sayıda güvenlik kontrolüne sahiptir, ancak yazılım zordur Accenture’dan Emerson, güvenliğin sağlanması gerektiğini söylüyor Bu, ana bilgisayarların yekpare doğası ve ana bilgisayar teknik uzmanlığının artan kıtlığı nedeniyle yazılım geliştirme ve güvenlik açısından bir zorluk teşkil etmektedir IBM Z Systems, Fujitsu’nun GS serisi ve Unisys’in Libra sunucuları en popüler ana bilgisayar ekosistemleridir Deloitte araştırmasına göre Fortune 500 şirketlerinin %71’i ana bilgisayarlara güvenmeye devam ediyor ve Yöneticilerin %90’ı ana bilgisayar ayak izini genişletmeyi bekliyorlar “Ana bilgisayarları kullanan finans kurumları, mevcut ana bilgisayar sistemlerini başka bir şey için yükseltmenin maliyetini tartmalı ve bunu yapmanın yeterli faydasını göremeyebilirler veya bunu belirli işlevler ve sistemler için yapabilirler, ancak diğerleri için yapmayabilirler

Raporda, “Özellikle vasıflı işçi eksikliği göz önüne alındığında, bu sistemlerin bakımını yapacak veya daha kötüsü bir kesinti durumunda müdahale edecek kişileri bulmak çok pahalı olabilir” ifadesine yer verildi


Şirketler ana bilgisayarlardan vazgeçemezler

Ana bilgisayar teknolojisi yığını genellikle okullarda öğretilmediğinden, uzmanların mimariyi ve onun değişkenlerini iş başında öğrenmeleri ve güvenlik ekiplerinin bunları kendi başlarına nasıl savunacaklarını öğrenmeleri gerekiyor ”



siber-1

Ancak şirketin ana bilgisayar bölümü IBM Z’nin baş teknoloji sorumlusu Kevin Stoodley, hiçbir şirketin gizlilik yoluyla güvenlik yaklaşımına güvenmemesi gerektiğini söylüyor

“Buluta geçiş tartışmasının ‘bozuk değilse düzeltmeyin’ şeklinde bir yanı var” diyor