Die transformative Rolle von Open Source für mehr Sicherheit

MaRS Discovery District ist ein kanadischer Accelerator für Innovation und Beratung, der mehr als 1.400 kanadischen Wissenschafts- und Technologieunternehmen in jeder Wachstumsphase – vom Startup bis zum Scale-up – Services anbietet. Shane Rodness ist Systemadministrator (Sysadmin) bei MaRS Discovery District und begeistert sich dafür, Automatisierung auf spannende Weise zu nutzen und sicherere Umgebungen für die Organisation zu schaffen. Rodness, der Erfahrung mit Linux und Mac sowie mit On-Premises- und Cloud-Technologien hat, setzt sich besonders dafür ein, Open Source als Werkzeug zur Schaffung sichererer Umgebungen zu nutzen.

Wie Open Source Organisationen dabei helfen kann, sicherere Umgebungen aufzubauen

Besuchen Sie opensourcesecuritysummit.com, um mehr über diese jährliche Konferenz zu erfahren.

Rodness zufolge stehen viele Sysadmins heute vor neuen Herausforderungen. Dazu zählen der durch die Pandemie ausgelöste kontinuierliche Wandel der Arbeitsumgebungen von Mitarbeitenden (der neue Angriffsvektoren eröffnet) sowie Tools und Dienste für die digitale Transformation, die sich als zweischneidige Schwerter erwiesen haben (siehe SolarWinds-Sicherheitsvorfall). Doch als sich Organisationen an die Pandemie anpassten und Mitglieder der IT-Sicherheitscommunity zusammenkamen, um die Schwachstellen zu bewerten, die zum SolarWinds-Hack geführt hatten, erkannten sie, dass Open-Source-Patches besonders wirksam waren. 

„Open Source war schon immer ein Geschenk für Sysadmins und IT-Fachleute überall“, sagt Rodness. „Es gibt heute unzählige Open-Source-Tools, -Dienste und -Systeme, die bereits in praktisch jeder Umgebung eingesetzt werden.“

Rodness zufolge bietet Open Source vier zentrale Vorteile:

• Community: Ermöglicht es allen, die etwas beitragen, teilnehmen und etwas zurückgeben möchten, dies offen und transparent zu tun – zum Vorteil aller Beteiligten

• Zusammenarbeit: Indem alle etwas beitragen können, arbeiten Menschen gemeinsam daran, die besten Ideen zu identifizieren und diese weiterzuentwickeln, um bestehende Projekte zu stärken und Probleme zu lösen

• Transparenz: Der Prozess ist für Peer-Reviews zugänglich, was von Grund auf Vertrauen schafft

• Zugang: Der Abbau von Barrieren verschafft Einzelpersonen Zugang zu Tools, die sich als wegweisend erweisen können

Die Sicherheitsherausforderungen einer modernen, technologiegetriebenen Gesellschaft haben zusammen mit der Möglichkeit, Open Source zu nutzen, ein Umfeld geschaffen, in dem mehr Unternehmen in diese Tools und Entwicklungsmethoden investieren. So entsteht ein neuer Standard, bei dem Open Source gleichbedeutend mit Sicherheit ist. 

Bitwarden, so Rodness, ist ein Paradebeispiel für ein Produkt, das Open-Source-Prinzipien effektiv nutzt. Rodness ist der Ansicht, dass Bitwarden ein unglaublich leistungsstarkes Tool für Organisationen ist. Das Produkt stärkt die allgemeine Sicherheitslage eines Unternehmens und verfügt über eine hervorragende Kommandozeilen-Schnittstelle (CLI) , die für eine Vielzahl von Automatisierungen genutzt werden kann. 

Weitere Open-Source-Tools, die er positiv hervorhebt, sind Wazuh und ELK, OSQuery mit leistungsstarker Endpunktüberwachung, OpenSCAP zur Unterstützung beim Konfigurations-Benchmarking sowie klassische Branchen-Benchmarks wie endmark, wireshark und snort. Diese Tools, so Rodness, gedeihen und wachsen weiter, da immer mehr Organisationen die Open-Source-Philosophie übernehmen. 

Mit Blick auf die Zukunft glaubt Rodness, dass sich die Arbeitswelt weiter verändern wird. Außerdem interessiert ihn der Trend hin zu passwortlosen Umgebungen, und ihm ist bewusst, dass Sicherheitsbedrohungen weiterhin bestehen werden. Daher betont er weiterhin den bewährten Nutzen des Einsatzes von Open Source.

Sind Sie bereit, mit Bitwarden loszulegen? Registrieren Sie sich für ein kostenloses Bitwarden-Konto oder melden Sie sich für eine kostenlose 7-Tage-Testversion unserer Business-Tarife an, um Ihr Unternehmen und Ihr Team online zu schützen.