Risico's van proprietary software voor organisaties
Hoe gesloten broncode de controle over uw data blokkeert en digitale soevereiniteit onmogelijk maakt
De meeste software die binnen organisaties wordt gebruikt, is proprietary software (gesloten software).
In de praktijk zijn dit de bekende softwarepakketten, zoals Microsoft 365 of Adobe Creative Cloud, van grote leveranciers waarbij de broncode geheim is.
Dit betekent dat de broncode (de instructies waaruit de software is opgebouwd) het exclusieve intellectueel eigendom is van de leverancier en strikt geheim wordt gehouden.
Onzichtbare processen en verborgen datastromen
Voor u als gebruiker werkt deze software als een ‘black box’.
Terwijl u alleen ziet wat u zelf invoert en ontvangt, vindt er op de achtergrond een oncontroleerbare stroom aan gegevens plaats.
Zonder inzicht in de broncode heeft u geen enkel zicht op welke data er buiten uw medeweten om wordt verzameld, geanalyseerd of doorgestuurd naar de fabrikant.
Hoe proprietary software digitale soevereiniteit in de weg staat
Digitale soevereiniteit draait om de vraag: wie voert de regie over uw digitale omgeving?
Bij het gebruik van proprietary software wordt deze regie in de kern ingeperkt.
Omdat u de techniek niet bezit en de werking niet kunt controleren, bent u voor de continuïteit en veiligheid van uw organisatie volledig afhankelijk van een externe commerciële partij.
Echte soevereiniteit is onmogelijk zolang de kern van uw IT-omgeving een gesloten systeem is waar u geen invloed op heeft.
Licenties: betalen voor tijdelijk gebruiksrecht
Een belangrijk kenmerk van proprietary software is dat u het product nooit echt bezit.
In plaats daarvan betaalt u voor een licentie. Dit is in feite een tijdelijk en beperkt recht om de software te mogen gebruiken onder de voorwaarden van de leverancier.
U huurt het recht op tijdelijk gebruik ervan.
Omdat u slechts een licentiehouder bent, kan de leverancier op elk moment de spelregels veranderen.
Denk hierbij aan het eenzijdig verhogen van licentiekosten, het wijzigen van de privacyvoorwaarden of het verplicht overstappen naar een cloudmodel (SaaS).
U bent hierdoor juridisch en operationeel gebonden aan de koers van de leverancier.
De privacyrisico's van een gesloten broncode
Bij proprietary software bent u voor de waarborging van uw privacy volledig afhankelijk van de beloften van de leverancier.
Omdat de broncode niet openbaar is, kan een onafhankelijke partij niet controleren wat de software daadwerkelijk op de achtergrond doet.
Onverifieerbare datastromen
Zonder toegang tot de code is het onmogelijk om vast te stellen welke (meta)data de software verzamelt en naar welke servers en op welke locatie deze worden verzonden.
Gebrek aan auditability
Bij gesloten software moet u erop vertrouwen dat de leverancier zelf alle kwetsbaarheden vindt en tijdig oplost, zonder dat u hierop toezicht heeft.
Dit in tegenstelling tot open source software waar de veiligheid door iedereen kan worden geverifieerd omdat de broncode daar openbaar is.
Gebrek aan keuzevrijheid door vendor lock-in en proces lock-in
De technische geslotenheid van proprietary software leidt tot een structurele beperking van uw keuzevrijheid.
We onderscheiden hierin twee vormen van ‘lock-in’:
Vendor lock-in
Leveranciers kunnen de overstap naar een alternatief bemoeilijken door data en functies technisch te vergrendelen binnen hun eigen ecosysteem.
Omdat de technische specificaties niet openbaar zijn, is het voor andere partijen uiterst complex om compatibele koppelingen te bouwen.
Hierdoor wordt een overstap naar een ander platform financieel of technisch vrijwel onmogelijk gemaakt.
Voor een verdere verdieping, lees meer over de risico’s van vendor lock-in.
Proces lock-in en de illusie van data-export
Dit is wellicht het meest verraderlijke risico. Wanneer uw bedrijfsprocessen verweven raken met de specifieke, gesloten logica van de software, wordt uw data feitelijk gegijzeld.
Veel leveranciers bieden weliswaar een data-export mogelijkheid aan, maar deze informatie is vaak alleen leesbaar binnen hun eigen systeem.
U krijgt uw data terug in een formaat dat elders onbruikbaar is. Hierdoor kunt u uw data technisch gezien wel ‘bezitten’, maar kunt u uw bedrijfsvoering niet elders voortzetten zonder enorm verlies van context, structuur en historie.
Risico's voor de operationele continuïteit
Gedwongen veroudering
Continuïteitsrisico
Open source als veilig en soeverein alternatief
Om de risico’s van proprietary software weg te nemen en organisaties concreet te helpen digitale soevereiniteit te realiseren, werkt Interlunium exclusief met open source technologie.
Een open broncode biedt u de volgende garanties:
Transparantie en controleerbaarheid
De werking van uw volledige IT-omgeving is inzichtelijk.
Dit maakt onafhankelijke audits mogelijk, waardoor u niet langer hoeft te vertrouwen op de beweringen van een leverancier, maar de veiligheid objectief kunt laten vaststellen.
Strategische onafhankelijkheid
U voorkomt vendor lock-in en behoudt de vrijheid om zelf te bepalen welke dienstverlener uw systemen onderhoudt.
U bent niet langer gebonden aan de commerciële keuzes of de houdbaarheid van één specifieke softwarepartij.
Feitelijk eigendom en continuïteit
U beheert de techniek en de datastructuren zelf op basis van open standaarden.
Hierdoor blijft uw data verhuisbaar en uw bedrijfsvoering onafhankelijk van de roadmap van externe leveranciers.
Adviesgesprek aanvragen
Nieuwsgierig hoe wij uw organisatie kunnen begeleiden naar digitale onafhankelijkheid?
Neem contact op voor een vrijblijvend kennismakingsgesprek of een quickscan van uw huidige IT-omgeving
