การเปลี่ยนแปลงทางดิจิทัลขององค์กร - ความเสี่ยงมากมายเมื่อใช้โค้ดโอเพนซอร์ส

ส.ก.ป. 24 พฤษภาคม 2566 20:00 น.

ข้อดีของซอฟต์แวร์โอเพนซอร์สคือเป็นซอฟต์แวร์ฟรีหรือมีราคาต่ำกว่าซอฟต์แวร์เชิงพาณิชย์จากซัพพลายเออร์ แต่ก็นำมาซึ่งความเสี่ยงและความท้าทายมากมายสำหรับธุรกิจเมื่อนำซอฟต์แวร์โอเพนซอร์สมาใช้ในกระบวนการเปลี่ยนผ่านสู่ดิจิทัล ดังนั้น ธุรกิจต่างๆ ควรพิจารณาจุดอ่อนของซอฟต์แวร์โอเพนซอร์สต่อไปนี้ก่อนตัดสินใจใช้งาน

ความเสี่ยงด้านความปลอดภัย

นี่เป็นปัจจัยที่ธุรกิจมักให้ความสำคัญเป็นอันดับแรกเมื่อพิจารณาเลือกใช้ซอฟต์แวร์เพื่อพลิกโฉมการดำเนินงานสู่ดิจิทัล เนื่องจากการเลือกใช้ซอฟต์แวร์ที่ไม่ปลอดภัยจะส่งผลกระทบอย่างใหญ่หลวงต่อการดำเนินธุรกิจทั้งหมด โดยเฉพาะอย่างยิ่งกับซอฟต์แวร์โอเพนซอร์สที่เผยแพร่สู่สาธารณะบนเครือข่าย แฮกเกอร์สามารถค้นคว้า วิเคราะห์ช่องโหว่ และแพร่กระจายช่องโหว่ได้อย่างรวดเร็ว ซึ่งไม่เพียงแต่ก่อให้เกิดความเสี่ยงมากมายต่อผู้ใช้เท่านั้น แต่ยังรวมถึงระบบธุรกิจเองด้วย ในทางกลับกัน เมื่อเกิดเหตุการณ์ด้านความปลอดภัยของข้อมูล ระบบจะอัปเดตและแก้ไขข้อผิดพลาดได้ยาก

การเปลี่ยนแปลงทางดิจิทัลขององค์กร - ความเสี่ยงมากมายเมื่อใช้โค้ดโอเพนซอร์ส รูปภาพ 1

นอกจากความสะดวกแล้ว โอเพ่นซอร์สยังมีความเสี่ยงด้านความปลอดภัยอีกมากมาย

จากผลสำรวจการประเมิน ปัญหาที่ยังคงมีอยู่ของซอฟต์แวร์โอเพนซอร์สคือจำนวนข้อบกพร่องด้านความปลอดภัยที่เพิ่มขึ้น และช่องโหว่จำนวนมากที่ยังไม่มีแพตช์แก้ไข เนื่องจากขาดหน่วยงานที่มีความสามารถและความรับผิดชอบในการติดตั้งแพตช์เหล่านั้น ก่อนที่จะมีแพตช์แก้ไข แฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่เหล่านี้ได้

ปัญหาอีกประการหนึ่งของซอฟต์แวร์โอเพนซอร์สคือความยากลำบากในการควบคุมและประเมินระดับความปลอดภัย เนื่องจากซอร์สโค้ดถูกพัฒนาโดยผู้ใช้หลายราย แม้แต่โค้ดสอดแนมที่อาจมีไวรัสเพื่อจงใจรวบรวมข้อมูลเพื่อวัตถุประสงค์ที่เป็นอันตรายก็อาจเป็นไปได้เช่นกัน

ความเสี่ยงในการใช้งานและการดำเนินการ

ซอฟต์แวร์โอเพนซอร์สไม่ได้ทั้งหมดมีคำแนะนำการติดตั้งและการใช้งานที่ละเอียดและครบถ้วนเหมือนซอฟต์แวร์เชิงพาณิชย์ ซึ่งจะทำให้เกิดความยากลำบากในกระบวนการติดตั้งและใช้งาน โดยเฉพาะอย่างยิ่งหากไม่มีคำอธิบายถึงข้อผิดพลาดที่พบบ่อยและวิธีการจัดการ ดังนั้นจึงอาจเกิดปัญหาในช่วงเริ่มต้นของการติดตั้งและความเสี่ยงในกระบวนการใช้งาน นอกจากนี้ ต้นทุนโครงสร้างพื้นฐานสำหรับการปรับใช้ยังไม่ได้รับการปรับให้เหมาะสม ทำให้ต้นทุนเพิ่มขึ้น

ความเข้ากันได้ไม่ดีและอาจเกิดการขัดข้องได้ทุกเมื่อ

ซอฟต์แวร์โอเพนซอร์สบางตัวอาจไม่รับประกันความเสถียรและมีข้อบกพร่อง รวมถึงความเข้ากันได้ไม่ดีกับซอฟต์แวร์หรือแพลตฟอร์มอื่นๆ ส่งผลให้เกิดปัญหาในการใช้งานซอฟต์แวร์ และอาจเกิดปัญหาร้ายแรงได้ตลอดเวลา เหตุการณ์ระบบ Healthcare.gov ของ รัฐบาล สหรัฐอเมริกาในปี 2013 ได้ใช้โค้ดโอเพนซอร์ส ทำให้เว็บไซต์หยุดทำงานหลังจากเปิดใช้งานได้ 2 ชั่วโมง เนื่องจากมีปริมาณการใช้งานเพิ่มขึ้นเกือบ 5 เท่า และต้องปิดตัวลงเนื่องจากปัญหาที่เกิดขึ้นจากโค้ดต้นฉบับ บุคลากรทางเทคนิคที่สำคัญยังขาดประสบการณ์ในการพัฒนาผลิตภัณฑ์

เหตุการณ์ที่เกิดขึ้นกับ Healthcare.gov แสดงให้เห็นว่าเหตุการณ์ร้ายแรงอาจเกิดขึ้นได้ทุกเมื่อ หากหน่วยงานพัฒนา ปฏิบัติการ และหน่วยงานที่รับผิดชอบขาดความเข้าใจอย่างลึกซึ้งเกี่ยวกับระบบ ส่งผลให้ระยะเวลาในการจัดการเหตุการณ์ยาวนานขึ้น หรืออาจถึงขั้นไม่สามารถแก้ไขปัญหาได้ ซึ่งอาจทำให้ข้อมูลลูกค้าสูญหาย รั่วไหล ฯลฯ และส่งผลกระทบอย่างมากต่อชื่อเสียงของหน่วยงานต้นทาง

ยากที่จะอัพเกรดและขยายตามความต้องการ

ซอฟต์แวร์โอเพนซอร์สมีให้บริการทางออนไลน์ ดังนั้นพนักงานที่ได้รับซอฟต์แวร์โอเพนซอร์สจึงไม่มีความเข้าใจอย่างลึกซึ้งเกี่ยวกับระบบ ดังนั้น เมื่อมีคำขอปรับแต่งจากลูกค้าจำนวนมาก การเปลี่ยนแปลงและตอบสนองความต้องการของลูกค้าจึงเป็นเรื่องยาก

ประสิทธิภาพการทำงานช้า

ซอฟต์แวร์โอเพนซอร์สจำนวนมากมีประสิทธิภาพการทำงานที่ช้ากว่าซอฟต์แวร์ปิดมาก เนื่องจากในโค้ดโอเพนซอร์ส ย่อมมีโค้ดและฟังก์ชันที่ซ้ำซ้อน ซึ่งจะกินทรัพยากรระบบมากกว่าปกติและทำให้ระบบทำงานช้าลง

ขาดการสนับสนุนและการพึ่งพาชุมชนผู้ใช้

ซอฟต์แวร์โอเพ่นซอร์สบางตัวไม่ได้รับการสนับสนุนหรือมีการสนับสนุนที่จำกัดมากกว่าซอฟต์แวร์เชิงพาณิชย์ และถึงแม้ว่าจะได้รับการสนับสนุนจากชุมชนผู้พัฒนาซอฟต์แวร์โอเพ่นซอร์ส แต่ก็ไม่มีความมุ่งมั่นที่ชัดเจนต่อคุณภาพของการสนับสนุน

ในทางกลับกัน ซอฟต์แวร์โอเพนซอร์สบางตัวต้องพึ่งพาชุมชนผู้ใช้ในการบำรุงรักษาและพัฒนา หากชุมชนไม่พัฒนา หรือผู้จำหน่ายเปลี่ยนกลยุทธ์ทางธุรกิจและสามารถยุติโครงการได้ทุกเมื่อ ผู้ใช้อาจประสบปัญหาเกี่ยวกับฟีเจอร์ ความเสถียร หรืออาจไม่สามารถใช้งานซอฟต์แวร์ต่อไปได้ และต้องมองหาซอฟต์แวร์ทางเลือกอื่น

หากใช้ระบบหรือซอฟต์แวร์หลักหรือซอฟต์แวร์พื้นฐานขนาดใหญ่ การเปลี่ยนใหม่จะทำให้สิ้นเปลืองทรัพยากรจำนวนมากหรือทำไม่ได้เลยและก่อให้เกิดความเสียหายอย่างใหญ่หลวง... นี่ถือเป็นบทเรียนความเสี่ยงที่มีค่าใช้จ่ายสูง และยังทำให้บริษัท ธุรกิจ และรัฐบาลหลายแห่งต้องประสบกับความทุกข์ยากเมื่อ RedHat ยุติโครงการโอเพนซอร์ส Project Centos หลังจากก่อตั้งมาเกือบ 20 ปี และหยุดให้บริการ CentOS Linux เวอร์ชัน 8 ในปี 2021 เนื่องจากเป็นระบบปฏิบัติการเซิร์ฟเวอร์ที่มีระบบซอฟต์แวร์และผู้ให้บริการระยะยาวจำนวนมาก การแปลงจึงมีความซับซ้อนมาก และไม่สามารถแปลงระบบเฉพาะบางระบบได้

ข้อพิพาทเรื่องลิขสิทธิ์ซอฟต์แวร์มีแนวโน้มที่จะเกิดขึ้น

ซอฟต์แวร์โอเพนซอร์สบางตัวอาจมีองค์ประกอบทางกฎหมาย รวมถึงการละเมิดลิขสิทธิ์หรือการใช้ใบอนุญาตอย่างไม่เหมาะสม การใช้ซอฟต์แวร์ดังกล่าวอาจก่อให้เกิดปัญหาทางกฎหมายแก่ผู้ใช้

แหล่งที่มา