Сигурността вече е стимул за внедряване на отворен код

Доскоро организации по цял свят се стремяха към въвеждане на отворен код с цел намаляване на разходите. Различни проучвания през годините неведнъж са демонстрирали намерението на бизнесите да намалят разходите си чрез отворен код. Анализаторските фирми също показваха това в обобщенията на своите анкети. Днес обаче отношението към отворения код се е променило почти напълно. Водещ фактор за внедряването му сега е сигурността. Е, организациите все още очакват да спестят пари, но безопасността е излязла на преден план сред мотивите за внедряване на „open source”.

За промяната в нагласите говори проучване, проведено от AWS. Отговорите в него са показателни и красноречиви. Мотив номер едно за възприемането на отворен код е сигурността, която беше по-скоро „пречка” преди десетина години наред с недостига на поддръжка. Подобна тенденция е интересна в светлината на видимия ръст на атаките и злонамерения код, насочени към Linux-системите. Те се увеличиха рязко през 2020 година.

Противоречие на пръв поглед

От друга страна, едно ново проучване сред общността на свободния софтуер и софтуера с отворен код (FOSS), проведено от Фондация Linux, установи, че разработчиците отделят по-малко от 3% от времето си на проблемите със сигурността – и нямат голямо желание да инвестират повече. Освен това отговорите в анкетата показаха, че голяма част от разработчиците на отворен код не се интересуват много от мерките за сигурност в програмното осигуряване, което създават.

Един анкетиран дори коментира, че „намира действията за сигурността за смразяващи душата” и „предмет, който е най-добре да бъде оставен на адвокатите и съдебните изроди”. Друг пък посочва, че намира сигурността за „една изтощителна и отегчителна процедурна пречка”.

Времената се менят

Анализаторите обаче са на мнение, че навярно обяснението за промяната на нагласите се крие в цялостното „израстване” на организациите и техните технологични екипи, по-задълбоченото разбиране за софтуера, по-мащабните наблюдения върху тенденциите в сигурността.

[related-posts]

Навярно към всичко това може да се прибави и затихването на „войната” между Microsoft и отворения код. Това бе дългогодишна битка, водена от редмънтския гигант под ръководството на Бил Гейтс, в която основен аргумент срещу Linux беше, общо взето, „липса на надеждна организация, която да се грижи за обновяването на софтуера”. Тогава софтуерът с отворен код беше сочен за несигурен именно защото е отворен: със сигурност, ако хакерите забележат проблеми в кода, те могат да се възползват.

Междувременно привържениците на отворения код стигнаха до противоположната крайност, твърдейки, че отвореният код е по-сигурен по подразбиране, защото „когато много очи гледат, всеки пропуск се забелязва веднага и всички грешки се намират светкавично” и се коригират.

Къде е истината

Разбира се, истината не е в нито една от тези крайности. Това, което стана очевидно с течение на времето, е, че макар софтуерът с отворен код по същество да не е абсолютно сигурен, той предлага по-добър процес по гарантиране на сигурността. Грешките в отворения код, когато бъдат разкрити, бързо се отстраняват благодарение на отворения процес. За добро или лошо същият процес няма как да гарантира, че потребителите ще приложат корекциите към своите системи.

С течение на времето организациите, които използват ИТ, разбраха и осъзнаха, че сигурността е процес, а не даденост – тя не е нещо, което може по какъвто и да е начин да се вгради в кода и просто да е винаги там, както и не е предмет на допълнителен софтуер, който може да се инсталира в ИТ средата и така завинаги да има киберсигурност за организацията.

След тази промяна в разбиранията беше само въпрос на време организациите да осъзнаят, че отвореният код е най-добрият начин да се подсигури процесът на гарантиране на сигурността. Затова организациите, избрали отворения код, сега могат да се насладят на по-малки разходи, повече иновации, по-високо ниво на сигурност. Безплатно.