С течение на времето организациите разбраха, че сигурността е процес,

С течение на времето организациите схванаха, че сигурността е развой, а не даденост
(снимка: CC0 Public Domain)

Доскоро организации по целия свят се стремяха към въвеждане на отворен код за понижаване на разноските. Различни изследвания през годините нееднократно са показали желанието на бизнесите да понижат разноските си посредством отворен код. Анализаторските компании също посочваха това в обобщенията на своите анкети. Днес обаче отношението към отворения код се е трансформирало съвсем изцяло. Водещ фактор за внедряването му в този момент е сигурността. Е, организациите към момента чакат да спестят пари, само че сигурността е излязла на напред във времето измежду претекстовете за внедряване на „ open source ”.

За смяната в настройките приказва изследване, извършено от AWS. Отговорите в него са показателни и красноречиви. Мотив номер едно за възприемането на отворен код е сигурността, която беше по-скоро „ спънка ” преди десетина години наред с дефицита на поддръжка. Подобна наклонност е забавна в светлината на забележимия. Те се усилиха внезапно през 2020 година.

Противоречие на пръв взор

От друга страна, едно ново изследване измежду общността на свободния програмен продукт и софтуера с отворен код (FOSS), извършено от Фондация Linux, откри, че разработчиците отделят по-малко от 3% от времето си на проблемите със сигурността – и нямат огромно предпочитание да влагат повече. Освен това отговорите в анкетата демонстрираха, че огромна част от разработчиците на отворен код не се интересуват доста от ограниченията за сигурност в програмното обезпечаване, което основават.

Един интервюиран даже разяснява, че „ намира дейностите за сигурността за смразяващи душата ” и „ предмет, който е най-добре да бъде оставен на юристите и правосъдните изроди ”. Друг пък показва, че намира сигурността за „ една изтощителна и отегчителна процедурна спънка ”.

Времената се менят

Анализаторите обаче са на мнение, че вероятно обяснението за смяната на настройките се крие в цялостното „ израстване ” на организациите и техните софтуерни екипи, по-задълбоченото схващане за софтуера, по-мащабните наблюдения върху трендовете в сигурността.
още по тематиката
Навярно към всичко това може да се прибави и затихването на „ войната ” сред Microsoft и отворения код. Това бе дългогодишна борба, водена от редмънтския колос под управлението на Бил Гейтс, в която главен мотив против Linux беше, общо взето, „ липса на надеждна организация, която да се грижи за обновяването на софтуера ”. Тогава софтуерът с отворен код беше апетитен за нерешителен точно тъй като е отворен: сигурно, в случай че хакерите виждат проблеми в кода, те могат да се възползват.

Междувременно последователите на отворения код стигнаха до противоположната прекаленост, потвърждавайки, че отвореният код е по-сигурен по дифолт, тъй като „ когато доста очи гледат, всеки пропуск се вижда незабавно и всички неточности се намират стремително ” и се поправят.

Къде е истината

Разбира се, истината не е в нито една от тези крайности. Това, което стана явно с течение на времето, е, че въпреки софтуерът с отворен код всъщност да не е безусловно сигурен, той предлага по-добър развой по гарантиране на сигурността. Грешките в отворения код, когато бъдат разкрити, бързо се отстраняват с помощта на отворения развой. За положително или неприятно същият развой няма по какъв начин да подсигурява, че потребителите ще приложат корекциите към своите системи.

С течение на времето организациите, които употребяват ИТ, схванаха и осъзнаха, че сигурността е развой, а не даденост – тя не е нещо, което може по какъвто и да е метод да се вгради в кода и просто да е постоянно там, както и не е предмет на спомагателен програмен продукт, който може да се конфигурира в ИТ средата и по този начин вечно да има киберсигурност за организацията.

След тази смяна в разбиранията беше единствено въпрос на време организациите да осъзнаят, че отвореният код е най-хубавият метод да се подсигури процесът на гарантиране на сигурността. Затова организациите, избрали отворения код, в този момент могат да се насладят на по-малки разноски, повече нововъведения, по-високо равнище на сигурност. Безплатно.