Sicherheit ist ein grundlegender Baustein der heutigen digitalen Gesellschaft. Der Aufbau von Vertrauen in vernetzte Produkte und Online-Dienste ist für die Arbeitsweise moderner Unternehmen von entscheidender Bedeutung, da dies Vertrauen in die Sicherheit von Online-Interaktionen und -Transaktionen schafft.
Als eine der vier Säulen des digitalen Vertrauens ist Transparenz das Herzstück, um das Vertrauen in eine Organisation und ihr Versprechen, qualitativ hochwertige digitale Produkte und Dienstleistungen zu liefern, zu stärken. Open-source ermöglicht Transparenz und Vertrauen in die Entwicklung von software und stützt sich dabei auf eine kollaborative Gemeinschaft von Entwicklern, die gemeinsam Verbesserungen vornehmen und Updates auf software verteilen.
Diesen Monat haben wir uns mit Malin Ridelius, Keyfactor, Vice President of Community - Open-Source Products, zusammengesetzt, um die Rolle von open-source bei der sicheren Entwicklung und ihre Auswirkungen auf die Cybersicherheit zu erkunden. Malin Ridelius verfügt über mehr als zwei Jahrzehnte Erfahrung im Produktmarketing und -management in den Bereichen PKI, elektronische Signaturen und digitale Identitäten. Sie ist seit fünf Jahren Teil des Keyfactor -Teams in Stockholm und verantwortlich für den Aufbau von EJBCA, SignServer, und Bouncy Castle als führende open-source Lösungen für PKI, Signaturen und Kryptographie.
Was hat Sie zu Keyfactor geführt?
Im Laufe meiner Karriere habe ich festgestellt, dass ich gerne mit Produktentwicklungsunternehmen zusammenarbeite, die international tätig sind. Sie bieten eine bunte Mischung von Kollegen, darunter qualifizierte Fachleute, die sich aufrichtig für die Arbeit begeistern, die sie tun. Ein zusätzlicher Vorteil ist, dass ich Zugang zu den Ingenieuren habe, die die Technologie tatsächlich entwickeln. In dieser Art von Umfeld kann ich meine Fähigkeiten am besten einbringen. Als Schnittstelle zwischen den Ingenieuren und dem Rest der Welt besteht ein großer Teil meiner Aufgaben darin, die Nachfrage nach Produkten durch wirksame Kommunikation zu steigern - und wie könnte man diese Kommunikation besser gestalten, als sie direkt von den Entwicklern zu hören?
Als ich vor fünf Jahren zu PrimeKey kam, war ich auf der Suche nach einer neuen Herausforderung, um mein technisches Know-how zu erweitern und meine Karriere voranzutreiben. Ich verfüge über einen umfangreichen Hintergrund im Bereich PKI-Signatur und habe für mehrere andere Unternehmen in diesem Bereich gearbeitet. Ich verfolgte das Unternehmen schon eine Weile, da ich die Mitbegründer, Tomas Gustavsson und Admir Abdurahmanovic, bereits während meines Studiums kennengelernt hatte. Ihr Fokus auf open-source war neu für mich, weckte aber mein Interesse. Ich wusste, dass ich durch die Arbeit bei PrimeKey neue Erfahrungen sammeln würde und außerdem die Möglichkeit bekäme, mit motivierenden Führungskräften zu arbeiten, die ich bewunderte. Und natürlich fusionierte PrimeKey ein paar Jahre später unter der Marke Keyfactor .
Was ist Ihre Aufgabe bei Keyfactor und wie hat Ihr Team zum Erfolg des Unternehmens beigetragen?
In meiner derzeitigen Rolle bin ich für die Entwicklung der Keyfactor Community verantwortlich, unserer Gemeinschaft von Entwicklern, Ingenieuren und Sicherheitsteams. Dieses Programm ist sehr darauf ausgerichtet, Benutzern und Kunden einen praktischen Zugang zu Keyfactor's open-source PKI und zum signierten software Quellcode zu ermöglichen und das Engagement durch das Herunterladen und die Verwendung von software bei jeder Veröffentlichung zu fördern. All diese Aktivitäten tragen letztendlich zur Entwicklung hochwertiger Produkte bei.
Das Hauptziel der Community ist es, kontinuierlich neue Zielgruppen zu erreichen. Indem wir Einladungen an Ingenieure in verschiedenen Branchen aussprechen, machen wir unsere PKI-, Code Signing- und Kryptografie-Technologie einem erweiterten Netzwerk zugänglich und können neue Erkenntnisse über unsere Produkte gewinnen. Da moderne Unternehmen immer stärker vernetzt sind, steigt der Bedarf an Zertifikaten in jeder Organisation. Das Angebot von Keyfactor's software Stack als frei verfügbares open-source ermöglicht es jeder Organisation, Sicherheit durch schnellere Iteration, flexible Entwicklungsprozesse und robusten Community-Support schon früh in einem Projekt zu implementieren.
Als Teil dieses Ziels, mehr Sicherheit zu bieten, die jeder nutzen kann, glauben wir daran, unsere Produkte durch die Zusammenarbeit mit anderen zu verbessern. Die Keyfactor Open-Source Community ermöglicht es uns, dies auf effiziente Weise zu tun. Die Bemühungen meines Teams sind ein wichtiger Teil des übergreifenden, ganzheitlichen Ziels, die beste und sicherste software für alle bereitzustellen.
Wie wird sich open-source Ihrer Meinung nach weiterhin auf die Cybersicherheit auswirken?
Es gibt drei Hauptaspekte, die open-source weiterhin auf die Cybersicherheit auswirken werden: Transparenz, Vertrauen und Zusammenarbeit.
In der heutigen Geschäftswelt ist es von entscheidender Bedeutung, das Vertrauen in alle verbundenen Dienste aufrechtzuerhalten. Indem wir die Verfügbarkeit von open-source software für alle schaffen, können wir das Vertrauen für alle ermöglichen und erhalten. Denn der Code von open-source ermöglicht gründlichere Sicherheitstests, was wiederum dazu beitragen kann, Schwachstellen schneller zu erkennen und zu beheben, als dies bei proprietären software der Fall ist, bei denen die Quellcodes geheim gehalten werden. Eine aktive Gemeinschaft von Kunden und Nutzern, die software prüfen und testen und dann ihre Erfahrungen weitergeben können, verleiht der Entwicklung eine zusätzliche Ebene der Transparenz und des Vertrauens, was jedem Menschen und jeder Organisation zugute kommt.
Und schließlich ist Keyfactor davon überzeugt, dass wir durch eine bessere und effizientere Zusammenarbeit die Sicherheit schneller als andere in der Branche erneuern und verbessern können.
Wie ermöglicht Keyfactor Innovationen auf open-source?
Unser wichtigster Beitrag zur Gemeinschaft open-source besteht in unserem kontinuierlichen Engagement und der Unterstützung von drei Projekten: EJBCA, SignServer, und Bouncy Castle. Wir legen großen Wert darauf, uns in diesen Gemeinschaften zu engagieren und suchen aktiv nach Möglichkeiten, PKI, Code Signing und Kryptografie auf neue Branchen auszuweiten. Da der Bedarf an Zertifikaten wächst, ist es unglaublich wichtig, sicherzustellen, dass unsere Technologie jedem zur Verfügung steht, insbesondere dort, wo Sicherheit oder PKI nicht zu ihrem Aufgabenbereich gehören. Jede Branche hat ihre eigenen Sicherheitsherausforderungen. Mit ihrer Beteiligung und ihren Beiträgen zur Gemeinschaft können wir die Sicherheit in jeden möglichen Anwendungsfall einbetten.
Wer inspiriert Sie?
Ich finde Inspiration bei Menschen, die eine aufrichtige Leidenschaft für ihre Arbeit haben. Die Energie, die von denjenigen ausgeht, die ihr Wissen und ihre Leidenschaft großzügig mit anderen teilen, ist ansteckend, denn sie öffnet die Türen für andere, ihre eigenen Ideen und ihr Wissen zu teilen. Wenn man eine Gruppe von Menschen hat, die alle ihre Ideen einbringen, hat man das Potenzial, etwas wirklich Innovatives und Aufregendes zu schaffen. Auf Keyfactor gibt es eine ganze Reihe von Menschen, auf die diese Beschreibung zutrifft, und ich habe das unglaubliche Glück, mit einer so leidenschaftlichen Gruppe von Menschen zusammenzuarbeiten.
Schauen Sie nächsten Monat wieder vorbei, um ein weiteres Mitglied des Keyfactor Teams kennen zu lernen.