Die neue Sicherheit mit Open Source

Wenn man eine kommerzielle Software eines Unternehmens einsetzt, und diese nicht unbedingt IBM oder SAP heisst, muss man (häufig) das Risiko der Insolvenz des Lieferanten tragen bzw. aktiv managen. Nicht selten ist das nicht eine Kann-Aktivität, sondern eine gesetzliche Vorgabe.
Viel zu oft ist es bereits passiert, dass Hersteller in den Konkurs gegangen sind und der Nutzer mit einem System ohne Sourcecoce bzw. Unterstützung ziemlich ratlos dar stand, vorallem wenn diese die Kernprozesse eines Unternehmens unterstützt.

In der Regel managed man ein solches Risiko, in dem der Code einer gekauften Software bei einem Notar hinterlegt wird, oder man sich wesentlich an diesem Unternehmen beteiligt, wenn der Geldbeutel es zulässt.

Der zweite Ansatz ist zwar häufiger anzutreffen, aber auch kostspielig, wird auch oft zu spät umgesetzt.  Der erste trotzdem weiterhin recht risikobehaftet. Man besitzt nun zwar den Sourcecode, aber ist dieser auch vollständig? Reicht die Dokumentation, ist diese aktuell und vollständig?  Jeder Entwickler weiß, dass der Sourcecode alleine oft nur die halbe Wahrheit ist. Und wirklich testen kann man den Katastrophenfall auch erst im Fall der Katastrophe, denn vorher ist der Code nicht zugänglich.

Und genau in diesem Szenario kommt OSS zum Einsatz. Wenn ich mich hier auf große Anbieter und passende Lizenzen verlasse, dann habe ich in der Regel immer alles verfügbar, um meine Systeme abzusichern:

# Den Sourcecode, welchen ich jederzeit abziehen und archivieren kann
# Ausreichende, aktuelle Dokumentation und viele Beispiele
# Eine entsprechende Community, welche mich unterstützt
# Und im Freiberuflermarkt umfangreiche, externe Unterstützung
# Und man kann Katastrophenszenarien jederzeit durchspielen

Fazit:

Ganz im Gegenteil zur weit verbreiteten (Manager)Meinung, Open Source erhöht die Risiken, kann ich mit OSS meine Risiken im Bereich des Softwareeinsatzes sogar minimieren und/oder besser managen.
Wichtig ist, dass ich auf die richtigen „Pferde“ setze und die Lizenzfrage der eingesetzten Software richtig einschätze. Hat man diese Aufgabe aber einmal erledigt, geht es in der Regel bei zweiten Einsatz leicht von der Hand. Nicht vergessen: Auch OSS Lizenzen sollten aktiv gemanaged werden!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.