Сигурност с отворен код
Автор
COVID-19 ни въведе в ситуация, която доскоро беше само част от някои книги и холивудски филми. Оказва се, че трябва да коригираме навиците, ежедневието си и бизнеса си с него. И да живеем и работим повече или по-различно от това, което бяхме свикнали досега. Някои компании успяват да се реорганизират с отдалечена работа. Много бизнес процеси, които вече са дигитализирани – като имейл и видеоконференции –не се нуждаят от малко или никакво адаптиране. Други обаче – където има ниска, липсваща или забавена автоматизация – сега са изправени пред повече трудности.
Трябва обаче да признаем, че дори установените дигитални процеси не бяха в съответствие с днешната ситуация. Стандартна услуга като съхранение на фирмени файлове и документи често се планира с предположението, че хората са в един офис или поне в една-единствена и надеждна корпоративна мрежа. Планирането рядко е такова, че работата от множество домашни офиси на служители, използващи домашния си достъп до интернет от различни доставчици, е приемлива, без да се жертва сигурността на фирмените и личните данни. На толкова популярните VPN решения (виртуална частна мрежа) може да се вярва само ако те са подходящо разгърнати. Използването на VPN от пазарен доставчик не гарантира никаква поверителност. Това само измества доверието от доставчика на интернет връзка към доставчика на VPN.
Сигурността е процес, не продукт. Не можем да го купим “в кутия” и да забравим за него. Всяко решение, система или бизнес процес трябва да бъде проектирано и внедрено със съображения за сигурност. И това не е задължително скъпо. Много достъпни решения с отворен код са узрели и стават стандарти за стабилност и сигурност. Много от тях буквално всеки бизнес може да си позволи.
Решенията за съхранение и споделяне на файлове, базирани в облак са много достъпни и лесни за интегриране. Ние от екипа на „Тракия Тех“ използваме NextCloud, който осигурява шифроване извън кутията между потребителите и сървъра (encryption-in-transit). Той отговаря не само за нашите файлове, но и за нашите календари, списъци със задачи, адресни книги и ние го използваме дори като уеб базиран офис. И ако е необходимо, криптирането на данните на самия сървър (криптиране в покой) гарантира, че дори нашият облачен доставчик не може да получи достъп до нашите корпоративни данни. Така можем напълно да притежаваме парчето си от иначе публичния облак.
Приложенията за видеоконференции като Jitsi, които също използваме и горещо препоръчваме на всяка организация, също могат да бъдат инсталирани в облачна инфраструктура под собствен контрол. Jitsi е софтуер с отворен код и може да се използва безплатно. Това ни дава увереност, че комуникацията между всеки от нас със сървъра е защитена и криптирана и тя е под наш контрол. Това също означава, че никой не може тайно да записва или излъчва разговорите ни другаде без наше знание.
Колкото по-гъвкави, дигитални и автоматизирани сме били преди кризата, толкова по-лесно е сега да реорганизираме бизнеса си, следвайки настоящата ситуация. Но дори и по време на криза като тази е възможно да се оптимизират и дигитализират незавършени или отлагани процеси. Преди кризата трябваше да го направим заради бъдещето. Сега основната причина остава същата. Кризата само добавя малко повече спешност или изключителност към него.
Специална благодарност към Йовко Ламбрев, който откри тези инструменти и с тях доразви визията за още по-сигурна дигитална среда
