इसकी प्रतिष्ठा से बेहतर: क्यों जर्मन कंपनियां अभी भी ओपन सोर्स सॉफ्टवेयर के आईटी सुरक्षा लाभों को कम आंकती हैं। बिटकॉम का ओपन सोर्स मॉनिटर 2021 सुरक्षा सवालों के महत्वपूर्ण जवाब देता है।
ओपन सोर्स सॉफ्टवेयर (ओएसएस) ने जर्मन अर्थव्यवस्था में अपना स्थान पाया है: बिटकॉम ओपन सोर्स मॉनिटर 2021 के अनुसार दस में से लगभग सात कंपनियाँ उन अनुप्रयोगों का उपयोग करती हैं जिनका मूल स्रोत कोड सार्वजनिक रूप से उपलब्ध है। सर्वेक्षण में भाग लेने वाले कई अलग-अलग लाभों की सराहना करते हैं, लेकिन फिर भी आईटी सुरक्षा के विषय पर आलोचनात्मक नज़रिया रखते हैं। उत्तरदाताओं ने सहमति व्यक्त की कि विशेष ओएसएस विशेषज्ञों की कमी ओपन सोर्स समाधानों का एक बड़ा नुकसान है। सर्वेक्षण के परिणाम बताते हैं कि ओपन सोर्स सॉफ़्टवेयर विक्रेताओं द्वारा प्रदान की जाने वाली सलाह, प्रशिक्षण और सेवाएं समाधानों के लाभों को साकार करने में कितनी महत्वपूर्ण हो सकती हैं।
लागत बचत के लिए लोकप्रिय ओपन सोर्स सॉफ्टवेयर
लागत बचत (24 प्रतिशत) और स्रोत कोड तक पहुंच (14 प्रतिशत) का अक्सर OSS के लाभों के रूप में उल्लेख किया गया था। घटना किसी भी तरह से लागत-संवेदनशील छोटे व्यवसायों और मुफ्त कार्यालय पैकेजों के उपयोग पर केंद्रित नहीं है। इसके विपरीत: OSS का उपयोग करने वाले उत्तरदाताओं का अनुपात 87 से अधिक कर्मचारियों वाली कंपनी के आकार के साथ बढ़कर 2.000 प्रतिशत हो गया।
अन्य बातों के अलावा, कंपनियां डेटाबेस प्रोग्राम और लेखन या ग्राफिक्स अनुप्रयोगों के साथ-साथ वेब सेवाओं और सर्वर ऑपरेटिंग सिस्टम दोनों का उपयोग करती हैं। उत्तरार्द्ध को विशेष रूप से आईटी सुरक्षा मानकों की मांग को पूरा करना चाहिए ताकि सुरक्षा घटनाओं के लिए प्रवेश द्वार न बने, यानी एक कमजोर बिंदु। हालांकि, सर्वेक्षण में शामिल लोगों में से सिर्फ सात प्रतिशत ने समय पर अपडेट के माध्यम से ओएसएस का लाभ होने के लिए उच्च स्तर की सुरक्षा पर विचार किया। आईटी सुरक्षा श्रेणी में, सॉफ्टवेयर की स्थिरता और इसकी कम त्रुटि दर केवल दो प्रतिशत के साथ दूसरे स्थान पर रही।
समुदाय एक स्थायी कोड परीक्षण उपकरण है
यह उन विशेषज्ञों के लिए आश्चर्य की बात हो सकती है जो ओपन सोर्स विषय और आईटी सुरक्षा में सक्रिय रूप से शामिल हैं। क्योंकि सॉफ्टवेयर और उसके ओपन सोर्स कोड की सुरक्षा कई आंखों में बारीकी से जुड़ी हुई है। लोकप्रिय समाधान जिनका कोड सार्वजनिक रूप से दिखाई देता है, उनके आसपास के विभिन्न क्षेत्रों से एक सक्रिय उपयोगकर्ता और डेवलपर समुदाय को इकट्ठा करते हैं। वे विभिन्न रुचियों को लाते हैं और इस प्रकार स्रोत कोड की जांच के लिए दृष्टिकोण: कुछ जानना चाहते हैं कि सॉफ्टवेयर कैसे काम करता है, अन्य सक्रिय रूप से कमजोर बिंदुओं को एक शौक के रूप में खोजते हैं या व्यक्तिगत जरूरतों के लिए आवेदन को अनुकूलित करना चाहते हैं।
कोड की सुरक्षा-प्रासंगिक पंक्तियों पर तुरंत ध्यान दिया जाता है, भले ही वे भेद्यताएं हों, बैकडोर या अवांछित डेटा मूल्यांकन हों। समुदाय बग, एप्लिकेशन समस्याओं या संभावित सुरक्षा जोखिमों के त्वरित आदान-प्रदान को सक्षम बनाता है और इस प्रकार पैच की तैनाती को गति देता है। साथ ही, सॉफ्टवेयर के एक टुकड़े में कार्यों को छिपाना मुश्किल है, इसलिए इसके काम करने का तरीका बहुत पारदर्शी है।
पीकेआई सॉफ्टवेयर ईजेबीसीए - सर्वश्रेष्ठ मामले के रूप में खुला स्रोत
उन अनुप्रयोगों के लिए जिनका स्रोत कोड सार्वजनिक रूप से सुलभ नहीं है, कंपनियों को भरोसा होना चाहिए कि प्रदाताओं ने आईटी सुरक्षा को सर्वोत्तम संभव तरीके से लागू किया है और, उदाहरण के लिए, किसी अवांछित ट्रैकिंग फ़ंक्शन को एकीकृत नहीं किया है। ओपन सोर्स इन-हाउस विशेषज्ञों और स्वतंत्र समुदाय के सदस्यों द्वारा समीक्षा की अनुमति देता है।
पब्लिक की इंफ्रास्ट्रक्चर (पीकेआई) सॉफ्टवेयर ईजेबीसीए का उदाहरण दिखाता है कि आईटी सुरक्षा में यह कितना दूरगामी हो सकता है। यह OSS के रूप में उपलब्ध है और इसमें PKI को लागू करने के लिए सभी आवश्यक घटक शामिल हैं जैसे प्रमाणपत्र प्राधिकरण (CA), पंजीकरण प्राधिकरण (RA) और सत्यापन प्राधिकरण (VA) अंतिम उपकरणों और उपयोगकर्ताओं की पहचान निर्धारित करने के लिए क्रिप्टोग्राफ़िक प्रमाणपत्र जारी करने के लिए।
डिजिटल पहचान और उनके अनुप्रयोग डेटा और सूचना सुरक्षा के मूलभूत निर्माण खंडों में से हैं। जारी करने वाले बुनियादी ढांचे में विश्वास उतना ही मजबूत हो सकता है जितना कि व्यक्तिगत सॉफ्टवेयर घटकों में विश्वास। चूंकि एक वैश्विक और सक्रिय ईजेबीसीए समुदाय है जो स्रोत कोड का विश्लेषण और विस्तार करता है, सीए क्या कर सकता है और यह कैसे काम करता है, इसका बहुत अच्छा ज्ञान है। कंपनियां जो एप्लिकेशन को अपने स्वयं के पीकेआई में एकीकृत करती हैं, इसलिए उन्हें अतिरिक्त आश्वासन मिलता है कि उनसे किए गए वादे पूरे किए जाएंगे।
ओएसएस विक्रेता और कौशल की कमी
ओपन सोर्स सॉफ़्टवेयर के नुकसान के रूप में, शुरुआत में उल्लेखित अध्ययन में सर्वेक्षण में शामिल 88 प्रतिशत लोगों ने OSS के लिए विशेषज्ञों की कमी बताई। लोकप्रिय अनुप्रयोगों के लिए, कंपनियां विशिष्ट प्रदाताओं जैसे प्राइमकी और उनके भागीदारों से सहायता प्राप्त कर सकती हैं, जो सॉफ़्टवेयर के अतिरिक्त परामर्श, प्रशिक्षण, कार्यान्वयन और रखरखाव सेवाएं प्रदान कर सकते हैं। नतीजतन, संगठन अपने स्वयं के ज्ञान के बिना विशेष अनुप्रयोग परिदृश्यों को लागू कर सकते हैं जिनके लिए स्रोत कोड में समायोजन की आवश्यकता होती है, जबकि समुदाय उनके लिए एक नियंत्रण प्राधिकरण के रूप में उपलब्ध रहता है।
Primekey.com पर अधिक
प्राइमकी के बारे में
प्राइमकी दुनिया के पीकेआई समाधानों के अग्रणी प्रदाताओं में से एक है और इसने कई अभिनव उत्पादों का विकास किया है। इनमें EJBCA Enterprise, SignServer Enterprise, EJBCA Appliance, PrimeKey SEE और Identity Authority Manager शामिल हैं। आईटी सुरक्षा के लिए ओपन सोर्स सॉफ्टवेयर के क्षेत्र में अग्रणी के रूप में, प्राइमकी कंपनियों और संस्थानों को ई-आईडी, बायोमेट्रिक पासपोर्ट, प्रमाणीकरण, डिजिटल हस्ताक्षर और समान डिजिटल पहचान और सत्यापन जैसे प्रमुख सुरक्षा समाधानों को लागू करने में मदद करता है।