De plotselinge verandering naar het werken op afstand bracht grote uitdagingen, waaronder security en toegang. Bedrijven die het nieuwe normaal omarmen, zien zich geconfronteerd met het beschermen van data van de hybride workforce en hun stakeholders.
In het verleden lag de nadruk op kwetsbaarheden in de code en toegang, maar in het tijdperk van microservices, gedistribueerde systemen en online dataverwerking moet de nadruk meer liggen op het beveiligen van de communicatiekanalen. Daarbij zal inter-process security en veiligere communicatie tussen applicaties centraler komen te staan. Bedrijven moeten de juiste informatie naar de juiste persoon brengen, waarbij data veilig zijn en juist geauthenticeerd en geautoriseerd worden.
De uitdaging zit hem databases die meer dan dertig jaar geleden gebouwd zijn. Het ontwikkelen van een nieuwe versie van deze databases, in closed source settings, betekent vaak dat bestaande versies ook moeten blijven werken, waardoor het product een technische hypotheek krijgt.
Dit stekt data bloot aan bugs en security-inbraken. Als deze dertig jaar oude technologie zich niet ontwikkelt, kunnen bedrijven achterblijven met een onhandig en warrig systeem. Dit is niet het geval met opensource-database-technologieën. De community is gepassioneerd over de technologie en is niet bang om dingen te veranderen die niet langer werken.
Hinderen
Bedrijven die closed-source-databases inzetten, hebben te maken met hun eigen set aan uitdagingen. Zo moeten zij vaak meer uitgeven om deze databases te onderhouden dan een opensource-alternatief. De drijfveer van opensource is dan ook om organisaties niet te hinderen met functies die geen waarde toevoegen.
Hoewel bij open source-databases een gehele community zich buigt over de security, worden closed-source-databases beschouwd als veiliger omdat deze worden ondersteund door één leverancier die sterk op beveiliging is gericht. Als u een closed-source-database wilt exploiteren, kunt u echter moeite hebben om zelf een kwetsbaarheid te vinden – u heeft dan de leverancier nodig voor een patch en om de beveiliging van de database te handhaven. Als iemand echter open source-kwetsbaarheden kan blootleggen, kan iedereen ze op dezelfde manier identificeren en oplossen – waardoor preventiemaatregelen sneller en veiliger kunnen worden gebouwd zonder afhankelijk te zijn van één persoon om ze te beschermen. Naarmate meer mensen de broncode lezen, zijn zij in staat om patches en fixes te bouwen – waardoor de kerncode veiliger wordt.
Overbruggen
Hoewel opensource-databases geen specifieke leverancier hebben, kunnen commerciële partners die bedrijfsklare software en services leveren, het verschil overbruggen. Deze commerciële partners kunnen de open source-gemeenschap ondersteunen door te helpen bij het implementeren van beveiliging en het opvullen van hiaten.
Nu de overgang naar grootschalig hybride werken begint, zijn we nog niet waar we moeten zijn. Zo moet er nog veel worden gedaan om gegevens goed te beveiligen in de ‘nieuwe normale’ omgeving. Organisaties kunnen zichzelf en hun stakeholders beschermen door te investeren in opensource-databases om gemoedsrust te garanderen – en dat tegen een redelijke prijs.
