我们经常讨论开源软件的诸多好处。最重要的因素,也是所有好处的根源,是开放。这实际上是软件的核心,一个社区驱动的软件包,代码库完全透明。政府部门关注开源,因为它提供了三个强大的优势:节省资金、提高质量以及改善安全性和隐私。最后一个优势通常不太明显,但同样重要。
安全性和隐私是开源开放性的衍生优势。以下是一些导致安全性和隐私改进的方面。
人多力量大。
开源社区是软件最宝贵的资产之一,因为它为开源项目提供了天然的倍增效应。社区集体汇聚见解,主动识别安全风险并快速缓解问题。在紧急情况下快速响应的能力对于需要快速解决潜在安全风险的政府机构尤为重要。
信任至关重要。
当组织引入自己的第三方专家进行安全和隐私审计,甚至可以进一步确认补丁的有效性时,开源软件的开放性就得到了体现。这扩展到分析代码的能力,以确保不存在可能不利地影响合规性、安全性或隐私的“后门”、专有代码或隐藏的软件组件。用户不必信任另一个供应商,他们可以自己确认。正如俗话所说:“信任,但要核实。”
杠杆是关键。
开源软件的开放性为政府机构提供了扩展软件项目并对其进行定制以最好地满足特定需求的能力。这对世界各地的政府机构尤其具有吸引力,因为它们受制于细致的安全和合规性法律。选择分层构建和完全定制的软件模块可以显着提高政府机构与全政府范围的安全标准(例如,联邦信息处理标准 (FIPS) 或 HSPD-12)的互操作性。通过允许机构使用标准开源许可模式定制其解决方案,这些机构可以减少可能导致配置和生命周期管理难题的复杂基础设施。
凭借快速移动、轻松集成和直接审查代码安全性的能力,许多政府转向开源软件来开展 IT 项目和计划也就不足为奇了。尽管开源已被接受,但开源电子邮件系统的采用仍然不足。由于电子邮件系统存储和传输政府机构必须保密的敏感信息,因此开源软件在隐私和安全方面的优势使其成为电子邮件的有吸引力的选择,尤其是在政府机构中。
有趣的是,在即将发布的 Ponemon Institute 调查(由 Zimbra 赞助)中,关于隐私和安全的看法存在差异。然而,无论您身在何处,开源都可以提高这两项功能,但不包括与数据本地性相关的隐私方面。透明度和灵活的部署选项有助于大西洋两岸满足他们认为最普遍的需求。
评论已关闭。