Yritysten tietojärjestelmien turvallisuus nousee aika ajoin mediassa näkyviin ikävissä merkeissä. Tässä kirjoituksessa avaamme asiaa avoimen lähdekoodin ohjelmistojen ja erityisesti Odoon kannalta.
Avoimen lähdekoodin ohjelmistoissa tietoturvan taso on usein jopa korkeampi kuin suljetuissa järjestelmissä. Tämä johtuu siitä, että suljetuissa ohjelmissa lähdekoodia pidetään usein liikesalaisuutena eikä ohjelman käyttäjällä ole mahdollisuuksia tutkia ohjelman toteutusta.
“Avoimessa ohjelmistojen kehitysmallissa sekä ideat että toteutukset ovat kaikkien nähtävissä ja hyödynnettävissä. Kehitystä ei hallinnoi vain yksi yritys, vaan mukana on maailmanlaajuinen yhteisö, joka koostuu sekä yksityishenkilöistä että yrityksistä. Kaikki voivat osallistua kehitystyöhön ja ohjelmistovirheet on mahdollista löytää ja korjata nopeasti. Tämä johtaa usein korkeaan laatuun, hyvään tietoturvaan ja yhteentoimiviin ohjelmistoihin.” Lähde: COSS ry
Avoimen lähdekoodin Odoo käyttää useita eri teknologioita, joilla varmistetaan järjestelmän tietoturva. Käytetyt teknologiat täyttävät korkean tietoturvatason vaatimat edellytykset.
Odoon tietoturvan parissa työskentelee myös koko maailmanlaajuinen kehittäjäyhteisö. Yhteisön jäsenet tutkivat ja tekevät jatkuvasti havaintoja lähdekoodin toimivuudesta. Kun tarkkailijoita on moninkertaisesti suljettuihin järjestelmiin verrattuna, myös mahdolliset ulkopuoliset haittaohjelmat havaitaan nopeasti.
Lisäksi Odoo hyödyntää ulkopuolisia riippumattomia toimijoita, jotka tekevät auditointeja tai tunkeutumishyökkäyksiä. Odoon oma turvallisuustiimi analysoi näiden toimenpiteiden tulokset ja tekee tarpeen mukaan korjaavia toimenpiteitä aina kun se on tarpeen.
Odoon tietoturvan tekniseen toteutukseen voi tutustua tarkemmin Odoon omilla sivuilla
Odoo tietoturvaperiaatteet (katso sivulta kohta Odoo Software).