Open ERP: “Zijn mijn bedrijfsgegevens veilig?”

Open Source software is “open”, de naam zegt het al. Maar het idee dat de broncode toegankelijk is en iedere programmeur inzicht kan krijgen, roept vragen op. “Zijn onze data wel goed beschermd?” Want, als het “open” is, dan is toch te zien hoe beveiligingen zijn aangebracht? En kan een buitenstaander de software zomaar wijzigen?

Deze vragen zijn goed te beantwoorden, zodra we het begrip Open Source toespitsen naar de aard en het gebruik ervan binnen organisaties. Allereerst is beveiliging een issue. De beveiliging van automatiseringssystemen en databestanden is een continu proces, waarin hardware- en softwarematige beveiligingen een rol spelen, maar vooral ook procedures: autorisaties, inlogcodes, controle en monitoring en niet in de laatste plaats het menselijk handelen. Om de mogelijkheid voor onbevoegden om cruciale bedrijfsinformatie te achterhalen te minimaliseren, moet aandacht bestaan voor al deze aspecten.

Een software programma kent altijd twee versies. De versie die de computer gebruikt én de broncode, die voor mensen leesbaar is. Wezenlijk kenmerk van Open Source is dat de broncode openbaar is. Deze kennis wordt gedeeld en in interactie met gebruikers verder ontwikkeld. Om een eigen applicatie in te richten put men uit deze bron. Maar de computer versie draait achter de eigen beveiligingspoort.

Bovendien bestaat er nog een verschil tussen de applicatiesoftware en de data. De applicatie bepaalt alle mogelijke bewerkingen, de resultaten daarvan worden aan de achterkant als data weggezet. De broncode leidt niet naar die data. Nu is te begrijpen dat die data bij zowel een “eigen gemaakte” Open Source applicatie, als een out-of-the-box “gesloten” applicatie goed beveiligd kan zijn.

Een ander aspect, naast bedrijfsveiligheid, is bedrijfszekerheid (continuïteit). Software van een leverancier met een eigen (geheime) broncode kan een afhankelijkheid opleveren die ongewenst is. Als gebruiker zit u vast aan die ene leverancier en is het de vraag of u gebruik kunt maken van de voortdurende ontwikkeling die plaatsvindt bij Open Source software. Bij Open Source software kunnen ook onafhankelijke experts feedback geven en zijn snelle bugfixes mogelijk. De transparantie en toegankelijkheid vormt in die zin dus een garantie voor een voortdurende en bedrijfsveilige ontwikkeling van uw automatiseringsomgeving.