BiznesOpen source – bezpieczniejszy wybór dla biznesu? > Robert Kamiński Opublikowane 14 czerwca 20240 0 163 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Jeszcze kilkanaście lat temu wiele firm obawiało się korzystać z oprogramowania open source, uważając je za mniej bezpieczne od komercyjnych rozwiązań. Dziś ten trend się odwrócił. Aż 3 na 4 ekspertów twierdzi, że otwarte oprogramowanie jest bardziej odporne na cyberataki niż jego zamknięte odpowiedniki. Skąd ta zmiana?Transparentność kluczem do sukcesuGłównym atutem open source jest transparentność. Każdy może zajrzeć do kodu, wyłapać ewentualne błędy i je poprawić. Im więcej osób to robi, tym mniejsze ryzyko, że jakieś luki pozostaną niezauważone. Dlatego organizacje coraz chętniej sięgają po darmowe rozwiązania. W ciągu ostatniego roku aż 67% z nich zwiększyło wykorzystanie OSS.Nie tylko zaletyOczywiście open source, jak każde oprogramowanie, nie jest pozbawione wad. Czasem projekty są porzucane przez twórców albo pojawiają się problemy z licencjami. Dlatego firmy powinny zachować czujność i dokładnie sprawdzać komponenty przed ich wdrożeniem.Niestety, nie wszystkie to robią. Co piąta organizacja nie stosuje podstawowych praktyk zarządzania ryzykiem, takich jak tworzenie wewnętrznych wytycznych czy szkolenie programistów. A co dziesiąta w ogóle nie podejmuje żadnych środków ostrożności przed dodaniem nowego modułu.Kompleksowa analiza to podstawaEksperci podkreślają, że samo sprawdzenie kodu to za mało. Trzeba wziąć pod uwagę szereg czynników – od aktywności społeczności po zgodność z wytycznymi cyberbezpieczeństwa. Dopiero kompleksowa analiza, najlepiej zautomatyzowana, pozwoli w pełni ocenić potencjalne ryzyka. Taką możliwość daje m.in. platforma SourceMation Index opracowana przez Linux Polska.Nie można spocząć na laurachPodsumowując, open source zyskuje coraz większe zaufanie biznesu. Słusznie, bo odpowiednio zarządzany może być nawet bezpieczniejszy od płatnych rozwiązań. Jednak organizacje nie mogą osiąść na laurach. Cyberzagrożenia stale ewoluują, więc i metody ochrony muszą być nieustannie doskonalone. W przeciwnym razie nawet najlepszy kod nie uchroni firmy przed atakiem.Related Posts Przeczytaj również!Co oznacza „zero trust”?Wolne oprogramowanie czy zamknięte?Rozwój sztucznej inteligencji to szansa, ale i ryzyko. Jak firmy mogą chronić dane przed nieautoryzowanym wykorzystaniem przez AI?
