Open Source – Ja oder Nein? Eine genaue Betrachtung der Vor- und Nachteile von Open-Source-Software zur Unterstützung kritischer Infrastrukturen ist ein wichtiger Schritt auf dem Weg zu einem ganzheitlichen Ansatz in der Cybersicherheit.
Die fünf wichtigsten Vorteile
Lizenzierung und Kosten: Das Open-Source-Modell ist so konzipiert, dass Unternehmen die Software nach Belieben einsetzen und nutzen können. Falls gewünscht, kann für Unternehmensfunktionen und Support eine Abonnementgebühr entrichtet werden.
Zugang zum Quellcode: Eines der frustrierendsten Dinge bei proprietärer Software ist das Hinzufügen von Erweiterungen. Hier ist man der Gnade des Anbieters ausgeliefert. Das ist bei Open-Source-Software nicht der Fall. Der Zugriff auf den Quellcode bedeutet, dass Ihre Entwickler Funktionen hinzufügen oder ändern können, die Ihren geschäftlichen Anforderungen entsprechen.
Skalierbarkeit und Leistung: Viele beliebte Open-Source-Produkte sind einigen der größten Arbeitslasten und Skalierungsanforderungen der Welt ausgesetzt. Viele Open-Source-Produkte stammen von großen Webunternehmen, deren Produkte für die Bewältigung umfangreicher Anforderungen entwickelt wurden.
Große Gemeinschaft: Open-Source-Software wird in der Regel von einer Gemeinschaft von Entwicklern unterstützt, die zur Entwicklung und Verbesserung der Software beitragen. Das bedeutet, dass Fehler schneller behoben und neue Funktionen schneller hinzugefügt werden als bei proprietärer Software. Es gibt jedoch Einschränkungen, da Fehlerbehebungen/Funktionswünsche von der Gemeinschaft auch abgelehnt werden können.
Einfache Verwendung: Open-Source-Software wird so entwickelt, dass sie auf modernen Betriebssystemen und moderner Hardware läuft, so dass sie leicht eingesetzt und verwendet werden kann.
Die fünf wichtigsten Nachteile
Unterstützung: Bei der Planung eine Software in der Produktion einzusetzen, sollten man den umfangreichen Support des Anbieters in Anspruch nehmen, der entweder Eigentümer des Open-Source-Projekts ist oder die meisten Committer für das Projekt hat.
Open-Source-Praktiken: Je nach Open-Source-Produkt kann es eine Herausforderung sein, eine Funktion oder einen Fehler zu beheben. Viele Produkte erfordern ein Abstimmungsverfahren, das mühsam sein und viel Zeit in Anspruch nehmen kann. Außerdem werden bei vielen Open-Source-Produkten Funktionen einfach entfernt, anstatt sie zu verwerfen, was ein Upgrade oder die Integration mit neueren Versionen erschwert.
Sicherheit: Einige Open-Source-Produkte verfügen nicht über die Sicherheitsvorkehrungen von proprietärer Software. Es kann Schwachstellen geben, und Sicherheitsteams sollten ihre internen Prüfwerkzeuge anwenden, bevor nicht unterstützte Open-Source-Produkte im Unternehmen verwendet werden.
Benutzeroberfläche: In der Regel konzentrieren sich Open-Source-Anwendungsteams weniger auf die Benutzeroberfläche. Der Begriff „gut genug“ ist oft ihr Motto. Wahrscheinlich wird sich Ihre Anwendung nicht auf die bereitgestellte Benutzeroberfläche verlassen, sondern eher auf die APIs und Integrationspunkte.
Komplexität: Manche Open-Source-Software kann sehr komplex in der Bereitstellung und Verwaltung sein. Die Software wird von technisch versierten Menschen geschrieben.
Fazit
Die Abwägung dieser Vor- und Nachteile führt zu dem Schluss, dass die die Verwendung von Open-Source-Software für kritische Infrastrukturen empfehlenswert ist, wenn man einen fähigen Anbieter an seiner Seite hat und tatkräftig unterstützt wird. Ein guter Anbieter/Partner bietet dem Unternehmen Funktionen (die in der Open-Source-Version nicht verfügbar sind), umfassendes Fachwissen und ein lückenloser Support, der sofort zur Hilfe eilt, wenn diese benötigt wird. Wenn die Verantwortlichen sich für den Weg des Self-Supports entscheiden, sollten sie sich darüber im Klaren sein, dass das Entwicklungsteam dann mehr Zeit damit verbringen wird, die Open-Source-Software zu unterstützen, als die Produkte zu entwickeln, die nachhaltigen Unternehmenserfolg bedingen.