IT support — July 15, 2016 at 1:10 pm

Gestionarea securității open-source din perspectiva legală

by

48490207

Software-ul open-source este prezent în toate mediile unei companii, servere, desktop, baze de date sau telefoane. În acest context exista un anumit risc de încălcare a unor drepturi de autor, cu riscul de a fi dat în judecată, precum și un risc de securitate prin existența unor găuri de securitate în aplicațiile open-source. Riscul de a fi dat în judecată vine în contextul în care software-ul open source este licențiat și poate fi utilizat și distribuit doar cu anumite condiții, care odată încălcate duc la procese din partea autorilor. Astfel, recomandarea este ca să nu existe implicare din partea companiilor care nu participă activ la furnizarea software-ului, existând riscul unor violări ale drepturilor de autor.

În al doilea rând, în afara riscului de încălcare a drepturilor de autor, există riscul de securitate, dar nu din cauză că software-ul open-source este mai puțin sigur decât restul soluțiilor, dar acesta trebuie gestionat în mod diferit. Gestionarea vine prin faptul că aplicațiile open-source pot avea un alt regim de înregistrare în bazele de date ale companiilor, dar și un alt regim de actualizări. Astfel, aceste aplicații pot rula fără a fi detectate, generând astfel un risc de securitate.

Legea securității informațiilor cu un nou regulament care intră în vigoare începând din 2018, vine cu amenzi mari pentru încălcarea securității datelor. În acest context companiile trebuie să știe că în cazul utilizării unor soluții open-source trebuie să se adapteze în totalitate condițiilor acestora. Printre măsurile recomandate de specialiști pentru CIO, se numără realizarea unui audit pentru cunoașterea întregului conținut de date al companiei și pentru realizarea unei politici de utilizare a aplicațiilor open-source. Concluzia este că software-ul open-source este o resursă importantă pentru companii, dar care trebuie administrată și tratată cu totul diferit față de soluțiile existente pe piața de business.

de Andrei Marian