Цифровая трансформация предприятий: множество рисков при использовании открытого исходного кода

СГГПО 24.05.2023 20:00

Привлекательность программного обеспечения с открытым исходным кодом заключается в его бесплатности или более низкой цене по сравнению с коммерческим программным обеспечением от поставщиков, но оно также создаёт множество рисков и сложностей для компаний при использовании ПО с открытым исходным кодом в процессе цифровой трансформации. Поэтому компаниям следует учитывать следующие недостатки ПО с открытым исходным кодом, прежде чем использовать его.

Риски безопасности

Это фактор, который компании часто учитывают в первую очередь при выборе программного обеспечения для цифровой трансформации своей деятельности. Выбор небезопасного ПО будет иметь серьёзные последствия для всех бизнес-процессов. Особенно это касается ПО с открытым исходным кодом, которое находится в открытом доступе в сети, и хакеры могут легко находить, анализировать уязвимости и быстро их распространять. Это создаёт множество рисков не только для пользователей, но и для самой бизнес-системы. С другой стороны, в случае инцидента информационной безопасности обновить систему и исправить ошибки будет крайне сложно.

Помимо удобства, открытый исходный код также несет в себе множество рисков, касающихся безопасности.

Согласно оценочному исследованию, постоянная проблема программного обеспечения с открытым исходным кодом заключается в растущем количестве уязвимостей, а многие уязвимости не имеют исправлений, поскольку отсутствует компетентное и ответственное подразделение, ответственное за их внедрение. До появления исправлений хакеры могут воспользоваться этими уязвимостями.

Ещё одной проблемой программного обеспечения с открытым исходным кодом является сложность контроля и оценки уровня безопасности, поскольку исходный код разрабатывается множеством разных пользователей. Существуют даже потенциальные шпионские коды, содержащие вирусы, для преднамеренного сбора информации в вредоносных целях.

Риски при внедрении и эксплуатации

Не всё программное обеспечение с открытым исходным кодом имеет подробные и полные инструкции по установке и эксплуатации, как коммерческое ПО. Это может вызвать трудности при внедрении и эксплуатации, особенно без описания распространённых ошибок и способов их устранения. Это может привести к проблемам на ранних этапах внедрения и рискам в процессе эксплуатации. Более того, стоимость инфраструктуры для внедрения неоптимизирована, что приводит к увеличению затрат.

Плохая совместимость и возможность сбоя в любой момент

Некоторое программное обеспечение с открытым исходным кодом может быть нестабильным, содержать ошибки и плохо совместимо с другим программным обеспечением или платформами. Это приводит к сложностям в использовании программного обеспечения и может даже вызвать серьёзные проблемы в любой момент. Инцидент с системой Healthcare.gov правительства США в 2013 году был связан с использованием открытого исходного кода, что привело к остановке работы сайта через 2 часа после запуска, при этом трафик вырос почти в 5 раз. После этого сайт пришлось закрыть из-за проблем с исходным кодом. У ключевых технических специалистов не было опыта разработки продуктов.

Инцидент с Healthcare.gov показывает, что серьёзные инциденты могут возникнуть в любой момент, если отдел разработки, эксплуатации и обслуживания не обладает глубоким пониманием системы. Это приводит к увеличению времени обработки инцидента или даже к невозможности его решения, что может привести к потере данных клиентов, утечке информации и т. д., что серьёзно скажется на репутации головного подразделения.

Трудно модернизировать и расширять по мере необходимости

Программное обеспечение с открытым исходным кодом доступно онлайн, поэтому сотрудники, получающие его, не обладают глубоким пониманием системы. Поэтому при большом количестве запросов на кастомизацию от клиентов будет очень сложно вносить изменения и удовлетворять их требованиям.

Низкая производительность

Многие программы с открытым исходным кодом работают гораздо медленнее, чем программы с закрытым исходным кодом. В открытом исходном коде неизбежно присутствует избыточный код и функции, которые занимают больше системных ресурсов, чем обычно, и замедляют работу системы.

Отсутствие поддержки и зависимость от сообщества пользователей

Некоторое программное обеспечение с открытым исходным кодом не поддерживается или имеет более ограниченную поддержку, чем коммерческое программное обеспечение, и, хотя оно поддерживается сообществом разработчиков свободного программного обеспечения с открытым исходным кодом, нет четкой приверженности качеству поддержки.

С другой стороны, поддержка и развитие некоторых программ с открытым исходным кодом зависит от сообщества пользователей. Если сообщество не развивается или разработчик меняет бизнес-стратегию и может в любой момент прекратить проект, пользователи могут столкнуться с проблемами, связанными с функциональностью, стабильностью или даже оказаться не в состоянии продолжать использовать программное обеспечение, и им придётся искать альтернативы.

В случае крупных систем или ядра, основополагающего программного обеспечения, замена потребует больших затрат ресурсов или будет невозможной и нанесет большой ущерб... Это также урок дорогостоящего риска, который привел к тому, что многие компании, предприятия и правительства пострадали, когда RedHat прекратила проект с открытым исходным кодом Project Centos после почти 20 лет его создания и прекратила предоставление версии CentOS Linux 8 в 2021 году. Поскольку это серверная операционная система со множеством программных систем и долгосрочным предоставлением услуг, преобразование очень сложно, и многие конкретные системы не могут быть преобразованы.

Вероятны споры по поводу авторских прав на программное обеспечение.

Некоторое программное обеспечение с открытым исходным кодом может содержать элементы, нарушающие авторские права или ненадлежащее использование лицензии. Использование такого программного обеспечения может привести к юридическим проблемам для пользователя.