İşletmelerin dijital dönüşümü - Açık kaynak kod kullanımında birçok risk

SGGPO 24 Mayıs 2023 20:00

Açık kaynaklı yazılımların cazibesi, ücretsiz olması veya tedarikçilerin ticari yazılımlarına göre daha düşük fiyatlı olmasıdır; ancak aynı zamanda dijital dönüşüm sürecinde açık kaynaklı yazılımları uygularken işletmeler için birçok risk ve zorluk da getirir. Bu nedenle, işletmeler açık kaynaklı yazılımları kullanmadan önce aşağıdaki zayıf yönleri göz önünde bulundurmalıdır.

Güvenlik riskleri

Bu, işletmelerin operasyonlarını dijital olarak dönüştürmek için yazılım seçerken genellikle öncelik verdiği bir faktördür. Çünkü güvenli olmayan bir yazılım seçmek, tüm işletme operasyonları için büyük sonuçlar doğuracaktır. Özellikle ağda herkese açık olan açık kaynaklı yazılımlarda, bilgisayar korsanları güvenlik açıklarını kolayca araştırıp analiz edebilir ve bunları hızla yayabilir. Bu durum yalnızca kullanıcılar için değil, aynı zamanda işletme sisteminin kendisi için de birçok risk oluşturur. Öte yandan, bir bilgi güvenliği olayı yaşandığında, sistemin güncellenmesi ve hataların düzeltilmesi çok zor olacaktır.

Açık kaynak kodlu yazılımlar kullanım kolaylığının yanı sıra güvenlik ve emniyet açısından da birçok risk barındırmaktadır.

Değerlendirme anketine göre, açık kaynaklı yazılımların en büyük sorunu, yetkin ve sorumlu bir birimin eksikliği nedeniyle yamaları yayınlanmayan güvenlik açıklarının ve çok sayıda güvenlik açığının giderek artmasıdır. Yama yayınlanmadan önce bile, bilgisayar korsanları bu açıklardan faydalanabilmektedir.

Açık kaynaklı yazılımların bir diğer sorunu da, kaynak kodunun birçok farklı kullanıcı tarafından geliştirilmesi nedeniyle güvenlik düzeyini kontrol etmenin ve değerlendirmenin zor olmasıdır. Hatta kötü amaçlı amaçlarla kasıtlı olarak bilgi toplayan virüsler içeren potansiyel casus kodlar bile mevcuttur.

Dağıtım ve operasyondaki riskler

Tüm açık kaynaklı yazılımlar, ticari yazılımlar gibi ayrıntılı ve eksiksiz kurulum ve işletim talimatlarına sahip değildir. Bu durum, özellikle yaygın hataların ve bunların nasıl ele alınacağının açıklanmaması durumunda, uygulama ve işletim sürecinde zorluklara yol açacaktır. Bu nedenle, uygulamanın ilk aşamalarında sorunlar ve işletim sürecinde riskler ortaya çıkacaktır. Dahası, dağıtım için altyapı maliyeti optimize edilmediğinden maliyetler artacaktır.

Kötü uyumluluk ve her an çökebilir

Bazı açık kaynaklı yazılımlar kararlılığı garanti etmeyebilir, hatalar içerebilir ve diğer yazılım veya platformlarla düşük uyumluluk gösterebilir. Bu durum, yazılımın kullanımında zorluklara yol açabilir ve hatta herhangi bir zamanda ciddi sorunlarla karşılaşılabilir. ABD Hükümeti'nin 2013 yılında Healthcare.gov sisteminde yaşadığı açık kaynak kodlu olayda, web sitesi başlatıldıktan 2 saat sonra, trafiğin yaklaşık 5 kat artması üzerine durdurulmuş ve ardından kaynak kodundan kaynaklanan sorunlar nedeniyle kapatılmıştır. Önemli teknik pozisyonlarda ürün geliştirme deneyimi eksikliği de söz konusudur.

Healthcare.gov olayı, geliştirme, işletme ve kullanım biriminin sistem hakkında derinlemesine bilgi sahibi olmaması durumunda ciddi olayların her an meydana gelebileceğini göstermektedir. Bu durum, olay işleme süresinin uzamasına ve hatta onarımın yapılamamasına yol açarak müşteri verilerinin kaybına, bilgi sızıntısına vb. neden olabilir ve ana birimin itibarını büyük ölçüde etkileyebilir.

Gerektiğinde yükseltme ve genişletme yapmak zor

Açık kaynaklı yazılımlar çevrimiçi olarak mevcut olduğundan, açık kaynaklı yazılımı alan personelin sistem hakkında derinlemesine bir bilgisi yoktur. Bu nedenle, çok sayıda müşteriden özelleştirme talebi geldiğinde, değişiklik yapmak ve müşteri gereksinimlerini karşılamak zor olacaktır.

Yavaş performans

Birçok açık kaynaklı yazılım, kapalı kaynaklı yazılımlara göre çok daha yavaş performans gösterir. Çünkü açık kaynak kodlarında, normalden daha fazla sistem kaynağı tüketecek ve sistemin yavaş çalışmasına neden olacak gereksiz kod ve işlevler bulunması kaçınılmazdır.

Kullanıcı topluluğuna destek ve bağımlılık eksikliği

Bazı açık kaynaklı yazılımlar desteklenmez veya ticari yazılımlara göre daha sınırlı desteğe sahiptir ve açık kaynaklı yazılım geliştirme topluluğu tarafından desteklense de, destek kalitesine ilişkin net bir taahhüt yoktur.

Öte yandan, bazı açık kaynaklı yazılımların bakımı ve geliştirilmesi kullanıcı topluluğuna bağlıdır. Topluluk geliştirme yapmazsa veya satıcı iş stratejisini değiştirip projeyi istediği zaman sonlandırabilirse, kullanıcılar özelliklerle veya kararlılıkla ilgili sorunlarla karşılaşabilir, hatta yazılımı kullanmaya devam edemeyebilir ve başka yazılım alternatifleri aramak zorunda kalabilir.

Büyük sistemler veya çekirdek, temel yazılımlar söz konusu olduğunda, değiştirme çok fazla kaynağa mal olacak veya imkansız olacak ve büyük hasara yol açacaktır... Bu aynı zamanda maliyetli bir risk dersidir ve RedHat'in kuruluşundan yaklaşık 20 yıl sonra açık kaynaklı proje Project Centos'u sonlandırıp 2021'de CentOS Linux 8 sürümünü sağlamayı bırakmasıyla birçok şirket, işletme ve hükümet perişan olmuştur. Birçok yazılım sistemi ve uzun vadeli hizmet sağlayıcısı olan bir sunucu işletim sistemi olduğundan, dönüştürme işlemi oldukça karmaşıktır ve birçok belirli sistem dönüştürülemez.

Yazılım telif hakkı anlaşmazlıklarının yaşanması muhtemeldir.

Bazı açık kaynaklı yazılımlar, telif hakkı ihlali veya lisansın uygunsuz kullanımı gibi yasal unsurlar içerebilir. Bu tür yazılımların kullanımı, kullanıcı için yasal sorunlara yol açabilir.