مدرنیزه کردن ابررایانه‌ها برای حفاظت از امنیت سازمان

ابررایانه ها یا همان مین‌فریم‌ها یکی از قدیمی‌ترین انواع رایانه‌ها هستند که از آنها جهت استفاده از داده‌های انبوه و محاسبات پیچیده استفاده می‌شود. برای مثال، IBM z15 قادر است روزانه 19 میلیارد تراکنش رمزنگاری شده را با سرعتی حدود 220 هزار تراکنش بر ثانیه اجرا کند. شاید دسترسی به این سیستم‌های قدرتمند کار ساده‌ای نباشد اما این سیستم‌ها امنیت بی نظیری دارند.

به همین دلیل در صنایعی مثل صنعت مراقبت‌های پزشکی، بانکداری و اقتصاد کلان که اطلاعات در آنها اهمیت ویژه‌ای دارد، از مین‌فریم‌ها استفاده می‌شود. همچنین حرکت به سمت تحول دیجیتال باعث شده بسیاری از سازمان‌ها در سیستم‌های مین‌فریم خودشان بازبینی کنند. از طرف دیگر افزایش بار تحمیل شده به زیرساخت‌های فناوری اطلاعات در اثر شیوع بیماری کرونا هم منجر به شدت گرفتن این نیاز شده است.

بهترین روش برای همگام شدن با این فناوری چیست؟ آیا شرکت‌ها باید پلتفرم‌های فعلی شان را ارتقا داده یا آنها را به طور کامل تعویض کنند؟ آیا روشی وجود دارد که امنیت داده‌ها را حفظ نموده و از لحاظ مالی نیز مقرون به صرفه باشد؟ در مطالعه‌ای که به تازگی توسط ابرشرکت IDC صورت گرفته است سعی شده با نظرسنجی از 440 کسب‌وکار مختلف به این پرسش‌ها پاسخ مناسب داده شود.

هزینه ارتقا

ارتقای مین‌فریم به معنای استفاده از یک سخت‌افزار جدیدتر یا تعویض کامل پلتفرم است. بر اساس مطالعه انجام شده توسط IDC بیشتر کسب‌وکارها (239 شرکت) ارتقا را به تعویض پلتفرم (207 شرکت) ترجیح می‌دهند. با این حال آیا تصمیم آنها درست است؟

شاید تصور کنید هزینه‌های ارتقای سخت‌افزاری نسبت به تعویض کامل پلتفرم بیشتر می باشد ولی واقعیت چیز دیگری است. در حقیقت، هزینه‌های سخت‌افزاری در این دو حالت بسیار به هم نزدیک هستند (حداقل در محدوده بین 400 هزار دلار تا 2 میلیون دلار) اما تعویض پلتفرم از نظر نرم‌افزاری، تأمین نیرو، مشاوره و ایجاد وقفه در کارها منجر به تحمیل هزینه‌های بیشتری به کسب و کارها می‌شود.

یکی از شرکت‌کنندگان در این نظرسنجی که سیستم IBM Z را مدرنیزه کرده است، گفته: «برای هر دلاری که صرف IBM کردیم؛ حرکت به سمت یک راهکار متفاوت، منجر به ایجاد هزینه حداقل 2 دلاری می‌شد». این تفاوت قیمت برای شرکت‌هایی که به طور پیوسته پلتفرم‌هایشان را به‌روزرسانی می‌کنند، بیشتر است. هر چه چرخه نوسازی کوتاه‌تر باشد، ارتقا نیز مقرون به صرفه‌تر خواهد بود.

آیا مدرنیزه کردن سیستم‌های قدیمی، کسب‌وکارها را راضی می‌کند؟

هزینه‌های مالی تنها بخشی از ماجرا هستند. به هر حال در صورتی صرف هزینه بیشتر برای یک پلتفرم جدید ارزشمند است که مزایایی برای انجام این کار وجود داشته باشد. بیشتر شرکت‌کنندگان در این نظرسنجی که پلتفرم‌هایشان را به‌روزرسانی کرده‌ بودند، نسبت به آنهایی که تغییر پلتفرم داده‌اند رضایت بیشتری دارند. اگرچه این کار دلایل مختلفی دارد ولی در مجموع، این اتفاق نظر وجود دارد که چنین رضایتی به وجود مسایلی مثل آموزش‌های مجدد و حل سایر مشکلات ناشی از تغییر پلتفرم مربوط است.

تغییر پلتفرم به هیچ وجه کار ساده‌ای نیست. مقاله IDC بیانگر آن است که مسأله اصلی، پیدا کردن راهکارهای جایگزین نسبت به ارتقای مستقیم است. پلتفرم فعلی مورد استفاده شما برای انجام بعضی کارها فوق العاده است و برای انجام بعضی دیگر از کارها نیز با مشکل روبرو می‌شود که احتمالاً همین چالش‌ها در پلتفرم جدید هم وجود خواهد داشت. در صورت تغییر پلتفرم ممکن است نیاز به پیدا کردن راهکارهایی نوین برای اقداماتی داشته باشید که در گذشته آنها را به صورت روزمره انجام می‌دادید.

اهمیت رعایت این نکات در امنیت سایبری

اولاً اینکه نصب بدافزار توسط کاربر بر روی یک مین‌فریم امر بسیار بعیدی است. خیلی از بدافزارها با جعل نرم‌افزارهای مجاز و سالم، کاربران را فریب می‌دهند. اغلب کاربران قادر به نصب برنامه‌های کاربردی بر روی مین‌فریم‌ها نیستند. معمولاً هیچ کاربری کارهایی مثل وب گردی یا خواندن ایمیل را از طریق مین‌فریم انجام نمی‌دهد و این یعنی احتمال کلیک بر روی لینک‌های مخرب یا پیوست‌های ایمیل وجود ندارد. همچنین زبان تخصصی سیستم‌عامل این ماشین‌ها باعث شده که امکان اجرای کد بدافزارها بر روی چنین ماشین‌هایی وجود نداشته باشد.

همچنین بیشتر مین‌فریم‌ها توسط تشکیلات کنترل اقدام بر روی منابع (RACF[1]) حفاظت می‌شوند. یعنی عموماً کاربران اجازه ایجاد هیچ نوع تغییر غیرمجازی را بر روی مین‌فریم ها ندارند. در سایر پلتفرم‌ها معمولاً مجموعه‌ای از مجوزهای پیش فرض برای کاربر وجود دارد که مدیر سیستم می‌تواند آنها را محدود کند. بنابراین استفاده از سیستم توسط هر کاربری با یک سطح مخاطرات ذاتی همراه است. روش RACF منجر به حذف چنین مخاطراتی می‌شود چون تمام مجوزهای دسترسی باید به صورت مجزا اعطا شوند.

همچنین در RACF چند سرویس خارجی هم اعمال می‌شود. در حالت پیش فرض، برنامه‌های کاربردی شخص ثالث هیچ گونه دسترسی به سیستم ندارند. این ویژگی موجب حذف یکی از روش های متداول مورد استفاده توسط هکرها می‌شود که معمولاً سعی می‌کنند با نفوذ از طریق سیستم‌هایی با امنیت کمتر و نصب درب پشتی بر روی آنها به اهداف ارزشمندتر دسترسی پیدا کنند. با وجود سازوکار RACF شاید مهاجم بتواند یک سرویس بیرونی را دچار مخاطره کند اما امکان دسترسی به داده‌های ارزشمند شما را نخواهد داشت.

در نهایت اگر اتفاقی برای مین‌فریم شما بیافتد راهی برای مخفی کردن آن وجود ندارد. مین‌فریم‌ها به شکل خودکار، تک تک کارهای انجام شده توسط هر کاربر را ثبت می‌کنند و راهی برای مخفی کردن این گزارش‌ها یا پاک کردن آنها وجود ندارد. یعنی با وقوع هر رخدادی، سابقه آن بلافاصله در فایل‌های لاگ ثبت می‌شود. ثبت این گزارش‌ها علاوه بر اینکه به عنوان یک مانع بازدارنده عمل می‌کند، راه خیلی خوبی برای شناسایی و مقابله با بدافزارها و سایر رخنه‌های امنیتی است.

در زمینه امنیت، هیچ گزینه دیگری وجود ندارد و همانطور که مقاله IDC نشان می‌دهد، مدرنیزه کردن پلتفرم مین‌فریم روشی تضمین شده برای صرفه جویی در هزینه‌ها، اطمینان از ایجاد رضایت و به حداکثر رساندن سطح امنیت در سازمان شما است.

 

[1] Resource Action Control Facility

 

منبع: securitymagazine

خروج از نسخه موبایل