敏感信息监控系统 开源_敏感电子邮件的开源

敏感信息监控系统 开源

我们经常讨论开源软件的许多好处。 唯一最重要的因素，就是所有收益都会产生的因素，是开放的 。 这实际上是软件的核心，它是社区驱动的软件包，对代码库具有完全透明性。 政府关心开源，因为它具有三大好处：节省金钱，提高质量，改善安全性和隐私性。 最后的好处通常不那么明显，但同样重要。

安全和隐私是开源的开放性所带来的新兴好处。 以下是导致安全性和隐私性得到改善的一些领域。

数字有力量。

开源社区是该软件的最大资产之一，因为它为开源项目提供了自然力乘数。 社区共同收集其见解，以主动识别安全风险并快速缓解问题。 对于需要快速解决潜在安全风险的政府机构而言，在紧急情况下快速响应的能力尤其重要。

信任是最大的价值。

当组织引入自己的第三方专家进行安全性和隐私审核时，开源软件的开放性就得到了人性化，甚至可以证实补丁的有效性。 这扩展到了分析代码的能力，以确保不存在“万能钥匙”，专有代码或隐藏的软件组件，这可能会对合规性，安全性或隐私产生不利影响。 用户不必信任其他供应商，他们可以自己确认。 俗话说：“信任但要验证”。

杠杆是关键。

开源软件的开放性为政府机构提供了扩展软件项目并对其进行自定义以最适合特定需求的能力。 这对世界各地的政府机构特别有吸引力，因为它们受到细微的安全性和合规性法律的约束。 可以选择分层构建预构建和完全定制的软件模块，从而可以大大提高政府机构与政府范围内的安全标准（例如联邦信息处理标准（FIPS）或HSPD-12）的互操作性。 通过允许代理机构使用标准的开源许可模型来定制其解决方案，代理机构可以减少可能导致配置和生命周期管理难题的复杂基础架构。

凭借能够快速移动，轻松集成和直接查看代码安全性的能力，许多政府为IT项目和计划而转向开源软件的确不足为奇。 尽管已经接受了开源，但仍缺乏采用开源电子邮件系统的方法。 由于电子邮件系统存储并传输了政府机构必须保持安全的敏感信息，因此开源软件在隐私和安全性方面的优势使其成为电子邮件的诱人选择，尤其是在政府机构中。

有趣的是，在即将出版的Ponemon Institute调查（由Zimbra赞助）中，关于隐私和安全的观点存在差异。 但是，不管您身在何处，开源都可以改善这两个功能，但不包括与数据本地性相关的隐私方面。 透明和灵活的部署选项可帮助大西洋两岸解决他们认为最普遍的需求。

翻译自: https://opensource.com/government/14/12/open-source-sensitive-materials-email

敏感信息监控系统 开源