Цифрова трансформація підприємств - Багато ризиків при використанні відкритого вихідного коду

СГГПО 24 травня 2023 р., 20:00

Привабливість програмного забезпечення з відкритим кодом полягає в тому, що воно безкоштовне або має нижчу ціну, ніж комерційне програмне забезпечення від постачальників, але воно також створює багато ризиків і викликів для бізнесу під час застосування програмного забезпечення з відкритим кодом у процесі цифрової трансформації. Тому підприємствам слід враховувати наступні недоліки програмного забезпечення з відкритим кодом, перш ніж мати намір його використовувати.

Ризики безпеки

Це фактор, який компанії часто ставлять на перше місце, розглядаючи вибір програмного забезпечення для цифрової трансформації своїх операцій. Оскільки вибір небезпечного програмного забезпечення матиме величезні наслідки для всіх бізнес-операцій. Особливо з відкритим вихідним кодом – програмним забезпеченням, яке є загальнодоступним у мережі, хакери можуть легко досліджувати, аналізувати вразливості та швидко поширювати їх. Це створює багато ризиків не лише для користувачів, але й для самої бізнес-системи. З іншого боку, коли трапляється інцидент інформаційної безпеки, систему буде дуже важко оновити та виправити помилки.

Окрім зручності, відкритий код також містить багато ризиків щодо безпеки.

Згідно з оціночним опитуванням, постійною проблемою програмного забезпечення з відкритим кодом є зростання кількості недоліків безпеки та багатьох вразливостей, які не мають виправлень через відсутність компетентного та відповідального підрозділу для їх впровадження. Хакери можуть скористатися цими вразливостями ще до появи виправлення.

Ще однією проблемою програмного забезпечення з відкритим вихідним кодом є складність контролю та оцінки рівня безпеки, оскільки вихідний код розробляється багатьма різними користувачами. Існують навіть потенційні шпигунські коди, що містять віруси, для навмисного збору інформації зі зловмисною метою.

Ризики розгортання та експлуатації

Не все програмне забезпечення з відкритим кодом має детальні та повні інструкції з встановлення та експлуатації, як комерційне програмне забезпечення, що спричинить труднощі в процесі впровадження та експлуатації, особливо без описів поширених помилок та способів їх усунення, тому виникнуть проблеми на ранніх етапах впровадження та ризики в процесі експлуатації. Крім того, вартість інфраструктури для розгортання не оптимізована, що призводить до збільшення витрат.

Погана сумісність і може призвести до збою в будь-який час

Деяке програмне забезпечення з відкритим вихідним кодом може не гарантувати стабільності та містити помилки, погану сумісність з іншим програмним забезпеченням або платформами. Це призводить до труднощів у використанні програмного забезпечення та навіть може зіткнутися з серйозними проблемами в будь-який час. Інцидент із системою Healthcare.gov уряду США у 2013 році включав використання відкритого вихідного коду, зупинивши веб-сайт через 2 години після запуску, коли трафік зріс майже в 5 разів, а потім його довелося закрити через проблеми, що виникли з вихідним кодом, а важливим технічним посадам бракувало досвіду в розробці продуктів.

Інцидент із Healthcare.gov показує, що серйозні інциденти можуть статися будь-коли, якщо підрозділ розробки, експлуатації та експлуатації не має глибокого розуміння системи. Це призводить до тривалого часу обробки інцидентів або навіть до неможливості їх виправлення, що може призвести до втрати даних клієнтів, витоку інформації тощо, що значно впливає на репутацію материнського підрозділу.

Важко оновлювати та розширювати за потреби

Програмне забезпечення з відкритим кодом доступне онлайн, тому персонал, який отримує програмне забезпечення з відкритим кодом, не має глибокого розуміння системи. Тому, коли є запити на налаштування від багатьох клієнтів, буде важко внести зміни та задовольнити вимоги клієнта.

Повільна продуктивність

Багато програмного забезпечення з відкритим вихідним кодом мають набагато повільнішу продуктивність, ніж програмне забезпечення з закритим вихідним кодом. Оскільки у відкритому вихідному коді неминуче є надлишковий код та функції, які займатимуть більше системних ресурсів, ніж зазвичай, і призводитимуть до повільної роботи системи.

Відсутність підтримки та залежність від спільноти користувачів

Деяке програмне забезпечення з відкритим кодом не підтримується або має меншу підтримку, ніж комерційне програмне забезпечення, і хоча спільнота розробників програмного забезпечення з відкритим кодом підтримує його, немає чітких зобов'язань щодо якості підтримки.

З іншого боку, деяке програмне забезпечення з відкритим кодом залежить від спільноти користувачів у підтримці та розвитку. Якщо спільнота не розвивається або постачальник змінює свою бізнес-стратегію та може будь-коли припинити проект, користувачі можуть зіткнутися з проблемами, пов'язаними з функціями, стабільністю, або навіть не зможуть продовжувати використовувати програмне забезпечення та будуть змушені шукати інші альтернативи.

У випадку великих систем або базового програмного забезпечення заміна коштуватиме багато ресурсів або буде неможливою та завдасть великої шкоди... Це також дорогий урок ризику, а також робить багато компаній, підприємств та урядів нещасними, коли RedHat припинив проект з відкритим кодом Project Centos після майже 20 років його створення та припинив надавати версію CentOS Linux 8 у 2021 році. Оскільки це серверна операційна система з багатьма програмними системами та довгостроковими постачальниками послуг, конвертація дуже складна, і багато конкретних систем неможливо конвертувати.

Ймовірно виникнуть суперечки щодо авторських прав на програмне забезпечення.

Деяке програмне забезпечення з відкритим кодом може містити юридичні елементи, зокрема порушення авторських прав або неналежне використання ліцензії. Використання такого програмного забезпечення може спричинити юридичні проблеми для користувача.