Oggi il web è diventato uno strumento di comunicazione e un veicolo di business importante per le PMI. La richiesta sempre maggiore di applicazioni intranet/extranet porta ad un aumento del “perimetro” dell’azienda che si estende oltre ai classici confini della LAN aziendale. Questo pone inevitabilmente dei problemi per la sicurezza. Diventa quindi indispensabile per le aziende dotarsi di strumenti per la sicurezza, che tuttavia rappresentano un onere, i cui “ritorni di investimento”, come abbiamo visto (si veda, ad esempio, l’articolo ROSI: come valutare gli investimenti nella sicurezza), non sono di immediata e facile valutazione. Un’opzione per contenere i costi per la sicurezza è costituita dalle soluzioni open source.

Vantaggi e svantaggi dell’open source

Un numero crescente di aziende mette a disposizione strumenti per la sicurezza di tipo open source. Anche se alcuni sono riluttanti ad adottare soluzioni “aperte” che sono alla portata tanto degli utenti quanto degli hacker, molte organizzazioni hanno verificato in prima persona che non solo i tool open source costano meno di quelli proprietari, ma sono quanto meno sicuri come i prodotti commerciali, se non di più.

Ovviamente, il vantaggio numero uno che deriva dall’incorporare strumenti open source all’interno della propria infrastruttura IT, è il costo. In verità, nessun prodotto software, neanche quello open source, è completamente gratuito: quanto meno, è necessario del lavoro extra da parte dello staff IT per poter integrare il software all’interno della propria infrastruttura IT. Questo produce un costo aggiuntivo, anche se non immediatamente evidente e quantificabile. Nondimeno, ottenere il codice sorgente a costo zero può essere molto vantaggioso per i dipartimenti IT particolarmente attenti a contenere i costi.

Il software “gratuito” può essere particolarmente vantaggioso se si considera la necessità di adeguarsi a normative per la sicurezza sempre più severe e in continua evoluzione.

I tool open source offrono inoltre alle aziende una maggiore affidabilità e il controllo diretto sulle funzioni per la sicurezza. I produttori di software commerciale di piccole dimensioni nascono e cessano l’attività di continuo. Può quindi succedere che le aziende non hanno modo di sapere se il prodotto per la sicurezza di tipo proprietario che acquistano oggi sarà ancora disponibile fra qualche anno e, soprattutto, se sarà supportato.

L’uso dei tool di tipo open source consente alle aziende di personalizzare la soluzione per la sicurezza per soddisfare le necessità presenti e nel breve termine, e di poterla modificare con uno sforzo relativamente contenuto ad opera del proprio staff IT quando le esigenze cambiano.