in Governance

Sikkerhed i Open Source vs. Closed Source

Security

Opdatere du ikke, er det lige meget

Faldt lige over en artikel på version2. Den omhandler at SAP kunder er blevet hacket via et 6 år gammelt sikkerhedshul. Jeg tænkte straks på den evindelige snak om at licensbaseret closed source software skulle have højere sikkerhed end open source software.

Endnu engang vil jeg konkludere, at det som afgør om sikkerheden er i top, ikke er om software er open source eller closed source, det er derimod din governance og process for håndtering af sikkerhedsopdateringer.

Husk din governance for sikkerhed

Det vigtigste parameter for om software er sikkert er din egen og leverandørens governance for sikkerhed i softwaren. I ovenstående eksempel med SAP, er sikkerhedshullet blevet rettet af leverandøren, men kunderne har selv ikke opdateret.

Derfor få styr på din sikkerhed med en god governance. Implementer en procedure for hvordan og hvornår sikkerhedsopdateringer implementeres i det software som er i drift. Dette gælder såvel closed source som open source.

Open Source er bedre sikkerhed

Jeg vil dog slå et slag for at open source i mange tilfælde er mere sikkert når du har din governance på plads. Det ene og alene af den grund at sikkerhedshuller ofte findes og rettes langt mere effektivt i open source end i closed source produkter.

Har du et open source produkt er der langt flere øjne på sikkerheden imens et closed source kun har en begrænset mængde øjne.

TED talk – The power of vulnerability

Yet another TED talk that took me by storm.

Brené Brown talks about the power of vulnerability, an inspiring talk about how being vulnerable is the source of life.

Be vulnerable, don’t numb, don’t perfect and pretend.
You are worthy, let yourself be seen, believe your enough.

Truly inspiring, see it!