Il ruolo trasformativo dell'open source nel favorire la sicurezza

MaRS Discovery District è un acceleratore canadese per l'innovazione e la consulenza che offre servizi a oltre 1.400 aziende canadesi del settore scientifico e tecnologico in ogni fase della loro crescita, dalla startup alla scale-up. Shane Rodness è un amministratore di sistema (sysadmin) di MaRS Discovery District, appassionato di sfruttare l'automazione in modi innovativi e di creare ambienti più sicuri per l'organizzazione. Rodness, che ha esperienza con LINUX e Mac e con tecnologie on-premise e cloud, è particolarmente impegnato nell'adozione dell'open source come strumento per favorire ambienti più sicuri.

Come l'open source può aiutare le organizzazioni a creare ambienti più sicuri

Visita opensourcesecuritysummit.com per saperne di più su questa conferenza annuale.

Rodness afferma che molti sysadmin si trovano oggi ad affrontare nuove sfide. Tra queste, il continuo cambiamento degli ambienti di lavoro dei dipendenti indotto dalla pandemia (che apre nuovi vettori di attacco) e strumenti e servizi usati per la trasformazione digitale che si sono rivelati armi a doppio taglio (vedi violazione di SolarWinds). Tuttavia, man mano che le organizzazioni si sono adattate alla pandemia e i membri della community della sicurezza IT si sono riuniti per valutare le vulnerabilità che hanno portato all'attacco SolarWinds, si sono resi conto che le patch generate dall'open source erano particolarmente efficaci.

“L'open source è sempre stato un dono per i sysadmin e i professionisti IT di tutto il mondo”, afferma Rodness. “Oggi sono disponibili innumerevoli strumenti, servizi e sistemi open source già utilizzati praticamente in ogni ambiente.”

Secondo Rodness, l’open source offre quattro vantaggi fondamentali:

• Comunità: consente a chiunque desideri contribuire, partecipare e restituire qualcosa alla comunità di farlo in modo aperto e trasparente, a beneficio di tutti i soggetti coinvolti

• Collaborazione: consentendo a tutti di contribuire, le persone collaborano per individuare le idee migliori e migliorarle, così da rafforzare i progetti esistenti e risolvere i problemi

• Trasparenza: il processo è disponibile per la revisione tra pari, il che crea una fiducia intrinseca

• Accesso: rimuovere le barriere offre alle persone l’accesso a strumenti che possono rivelarsi trasformativi

Le sfide di sicurezza insite in una società moderna guidata dalla tecnologia, unite alla possibilità di sfruttare l’open source, hanno creato un ambiente in cui sempre più aziende investono in questi strumenti e metodi di sviluppo, dando vita a un nuovo standard in cui l’open source è sinonimo di sicurezza. 

Bitwarden, afferma Rodness, è un esempio lampante di prodotto che sfrutta efficacemente i principi dell’open source. Rodness ritiene che Bitwarden sia uno strumento incredibilmente potente da avere a disposizione nelle organizzazioni. Il prodotto rafforza il profilo di sicurezza complessivo di un’azienda e dispone di un’eccellente interfaccia a riga di comando utilizzabile per una moltitudine di automazioni. 

Tra gli altri strumenti open source che cita positivamente figurano Wazuh ed ELK; OSQuery, che offre un potente monitoraggio degli endpoint; OpenSCAP, che supporta il benchmarking delle configurazioni; e benchmark di settore tradizionali come endmark, wireshark e snort. Questi strumenti, afferma Rodness, continuano a prosperare e crescere man mano che sempre più organizzazioni abbracciano la filosofia open source. 

Guardando al futuro, Rodness ritiene che il panorama del lavoro continuerà a cambiare. È inoltre interessato alla spinta verso ambienti senza password ed è consapevole che le minacce alla sicurezza resteranno costanti. Per questo, continua a sottolineare i benefici comprovati dell’utilizzo dell’open source.

Pronto a iniziare con Bitwarden? Registrati per un account Bitwarden gratuito, oppure registrati per una prova gratuita di 7 giorni dei nostri piani business per contribuire a proteggere online la tua azienda e il tuo team.