التحول الرقمي للمؤسسات - العديد من المخاطر عند استخدام الكود مفتوح المصدر

مكتب البريد العام 24/05/2023 20:00

تكمن جاذبية البرمجيات مفتوحة المصدر في كونها مجانية أو أقل سعرًا من البرمجيات التجارية التي يوفرها الموردون، إلا أنها تنطوي أيضًا على العديد من المخاطر والتحديات للشركات عند تطبيقها في عملية التحول الرقمي. لذلك، ينبغي على الشركات مراعاة نقاط الضعف التالية في هذه البرمجيات قبل استخدامها.

المخاطر الأمنية

هذا عاملٌ غالبًا ما تضعه الشركات في المقام الأول عند اختيار برامج لتحويل عملياتها رقميًا. فاختيار برامج غير آمنة له عواقب وخيمة على جميع عمليات الشركة. وخصوصًا مع البرامج مفتوحة المصدر، أي تلك المتاحة للعامة على الشبكة، يُمكن للمخترقين بسهولة البحث عن الثغرات الأمنية وتحليلها ونشرها بسرعة. وهذا لا يُشكل مخاطر جمة على المستخدمين فحسب، بل على نظام الشركة نفسه أيضًا. من ناحية أخرى، عند وقوع حادثة أمنية معلوماتية، سيكون من الصعب جدًا تحديث النظام وإصلاح الأخطاء.

بالإضافة إلى الراحة، فإن المصدر المفتوح يحتوي أيضًا على العديد من المخاطر فيما يتعلق بالسلامة والأمان.

وفقًا لدراسة التقييم، تكمن المشكلة المُلحة في برمجيات المصدر المفتوح في تزايد عدد الثغرات الأمنية، وعدم وجود تصحيحات أمنية للعديد من الثغرات نظرًا لعدم وجود جهة مختصة ومسؤولة لتطبيقها. قبل إصدار التصحيحات، يُمكن للمُخترقين استغلال هذه الثغرات.

من مشاكل البرمجيات مفتوحة المصدر صعوبة التحكم في مستوى الأمان وتقييمه، إذ يُطوَّر الكود المصدري من قِبل العديد من المستخدمين. بل إن هناك أكواد تجسس محتملة تحتوي على فيروسات لجمع المعلومات عمدًا لأغراض خبيثة.

المخاطر في التنفيذ والتشغيل

لا تحتوي جميع البرامج مفتوحة المصدر على تعليمات تثبيت وتشغيل مفصلة وكاملة، كما هو الحال في البرامج التجارية، مما يُسبب صعوبات في عملية التنفيذ والتشغيل، خاصةً مع عدم وجود وصف للأخطاء الشائعة وكيفية معالجتها، ما قد يُسبب مشاكل في المراحل الأولى من التنفيذ ومخاطر في عملية التشغيل. علاوة على ذلك، فإن تكلفة البنية التحتية للتنفيذ ليست مُحسّنة، مما يُؤدي إلى ارتفاع التكاليف.

التوافق ضعيف وقد يتعطل في أي وقت

قد لا تكون بعض البرامج مفتوحة المصدر مستقرة، وقد تحتوي على أخطاء، وقد لا تتوافق مع برامج أو منصات أخرى. يؤدي هذا إلى صعوبات في استخدامها، وقد يُسبب مشاكل خطيرة في أي وقت. في حادثة نظام Healthcare.gov التابعة للحكومة الأمريكية عام ٢٠١٣، تم استخدام شفرة المصدر المفتوحة، مما أدى إلى توقف الموقع بعد ساعتين من إطلاقه، عندما زاد عدد الزيارات بنحو خمسة أضعاف. ثم اضطر إلى الإغلاق بسبب مشاكل ناجمة عن شفرة المصدر، وافتقار المناصب التقنية المهمة إلى الخبرة في تطوير المنتجات.

تُظهر حادثة Healthcare.gov أن حوادث خطيرة قد تقع في أي وقت إذا افتقرت وحدة التطوير والتشغيل والاستغلال إلى فهم عميق للنظام. يؤدي ذلك إلى إطالة وقت معالجة الحادثة، أو حتى الفشل في حل المشكلة، مما قد يؤدي إلى فقدان بيانات العملاء، وتسريب المعلومات، وما إلى ذلك، مما يؤثر سلبًا على سمعة الوحدة الأم.

من الصعب الترقية والتوسع حسب الحاجة

تتوفر برمجيات مفتوحة المصدر عبر الإنترنت، لذا لا يمتلك الموظفون الذين يستخدمونها فهمًا عميقًا للنظام. لذلك، عند ورود طلبات تخصيص من العديد من العملاء، يصعب تغيير النظام وتلبية متطلباتهم.

الأداء البطيء

أداء العديد من البرامج مفتوحة المصدر أبطأ بكثير من البرامج مغلقة المصدر. لأن شيفرة المصدر المفتوح تتضمن بالضرورة شيفرة ووظائف زائدة، مما يستهلك موارد النظام أكثر من المعتاد ويؤدي إلى بطء تشغيله.

عدم وجود الدعم والاعتماد على مجتمع المستخدمين

بعض البرامج مفتوحة المصدر غير مدعومة أو تتمتع بدعم أكثر محدودية من البرامج التجارية، وعلى الرغم من دعم مجتمع تطوير البرامج المجانية مفتوحة المصدر، فلا يوجد التزام واضح بجودة الدعم.

من ناحية أخرى، تعتمد بعض البرامج مفتوحة المصدر على مجتمع المستخدمين في صيانتها وتطويرها. إذا لم يقم المجتمع بالتطوير، أو غيّر المورّد استراتيجية عمله، وكان بإمكانه إنهاء المشروع في أي وقت، فقد يواجه المستخدمون مشاكل تتعلق بالميزات أو الاستقرار، أو حتى عدم القدرة على مواصلة استخدام البرنامج، ويضطرون للبحث عن بدائل أخرى.

مع الأنظمة الكبيرة أو البرامج الأساسية الأساسية، سيكلف الاستبدال الكثير من الموارد أو يكون مستحيلاً ويسبب أضراراً جسيمة... وهذا أيضاً درسٌ مكلفٌ في المخاطرة، وقد تسبب في معاناة العديد من الشركات والمؤسسات والحكومات عندما أنهت شركة RedHat مشروع Centos مفتوح المصدر بعد ما يقرب من 20 عاماً من إنشائه، وتوقفت عن توفير إصدار CentOS Linux 8 في عام 2021. ونظرًا لأنه نظام تشغيل خادم مع العديد من أنظمة البرامج وتوفير الخدمة على المدى الطويل، فإن التحويل معقد للغاية، ولا يمكن تحويل العديد من الأنظمة المحددة.

من المحتمل أن تحدث نزاعات حول حقوق الطبع والنشر الخاصة بالبرمجيات.

قد تحتوي بعض البرامج مفتوحة المصدر على جوانب قانونية، بما في ذلك انتهاك حقوق النشر أو سوء استخدام الترخيص. قد يُسبب استخدام هذه البرامج مشاكل قانونية للمستخدم.