Opensource veilig ondanks toegenomen aanvallen

Opensource blijft aan populariteit toenemen. Daardoor is  het steeds vaker mikpunt van cybercriminelen. Toch is opensource veilig en betrouwbaar door de vele ogen en de continue stroom van ontwikkelingen.

Opensource steeds populairder

Opensource veilig ondanks toegenomen aanvallenOpensource blijft aan populariteit toenemen, zowel bij MKB als Enterprise. En zelfs veel voormalige tegenstanders hebben inmiddels opensource omarmd. Dit betekent dat steeds meer ICT-systemen voorzien zijn van software waarvan de broncode door iedereen is in te zien en aan te passen. Maar is dat dan gevaarlijker dan gesloten software? Nee, beveiliging door verbergen levert juist meer problemen op. Kwaadwillenden kunnen die broncode vaak toch wel achterhalen. Ook laat reparatie door updates vaak op zich wachten.

Opensource steeds vaker mikpunt van cybercriminelen

Het nadeel van de toenemende populariteit is dat het veel interessanter wordt voor cybercriminelen om te investeren in aanvallen op opensource-software. Een recent rapport van beveiliger WatchGuard stelt dat de hoeveelheid Linux trojans in combinatie met IoT (Internet-of-Things) significant is toegenomen. Ook bestond 30% van de malware uit zogenaamde “zero days”. Dit zijn kwetsbaarheden die nog niet gemeld zijn. Dit lijkt verontrustend, maar dat valt mee.

Opensource veilig door de gemeenschap

Opensource draait om de gemeenschap. Dit betekent dat de software wordt bekeken door vele ogen. Ook is er een continue stroom van ontwikkeling. Dat maakt het lastiger om kwaadaardige software te ontwikkelen die langere tijd werkt. Wanneer kwetsbaarheden gevonden worden, hoef je niet maanden te wachten. In veel gevallen is de oplossing binnen een paar dagen klaar, getest en bekeken door honderden ontwikkelaars. Dit maakt opensource veilig en betrouwbaar.

Expertise is nodig

Een van de belangrijkste vormen van bescherming is het regelmatig aanbrengen van (beveiligings)updates. Bij gesloten software is dat nog weleens een probleem. Vaak kost het mogen installeren van updates extra geld en wordt dit alleen gedaan wanneer er daadwerkelijk een probleem optreedt. Als het kalf verdronken is… Dit is bij opensource-software niet het geval. Er is alleen expertise nodig om updates op de juiste manier bij te werken. En dat geldt voor alle soorten software.

Besteed expertise uit met diensten van 1A

De diensten van 1A bestaan grotendeels uit opensource-software. Wij combineren de pakketten van het besturingssysteem met onze eigen pakketten. Dat doen we in een gecontroleerde omgeving. Het geheel wordt eerst uitvoerig getest. Vervolgens wordt de software alleen via versleutelde bronnen beschikbaar gesteld. Dat is betrouwbare beveiliging. Dit zorgt ervoor dat klanten van 1A-partners kunnen genieten van de voordelen van opensource-software. En hebben zelf geen enkele expertise op het gebied van software nodig.

Auteur

Richard de Vroede

Een perfectionistische alleskunner die al zijn passie in zijn werk gooit.

Facebooktwitterlinkedin

Facebooklinkedinrssyoutube