Open-Source versus US-Cloud
Datenkontrolle zurück an den Arbeitsplatz
Fortsetzung des Artikels von Teil 1
Transparenz quelloffener Software
Quelloffene Software gibt Unternehmen die Möglichkeit, sich selbst davon zu überzeugen was mit den Daten passiert, ohne dass sie unbemerkt an unbefugte Dritte abfließen. Open-Source-Software unterstützt offene Standards und ist in der Regel plattformunabhängig. Das macht einen flexibleren Einsatz von Hardware und Dienstleistern möglich. Einzelne Elemente einer Systemlandschaft lassen sich hierdurch leichter austauschen als bei proprietären Closed-Source-Lösungen. Allerdings würde bei proprietären Lösungen ein lückenhafter Code zumindest außerhalb der Softwarefirma nicht notwendigerweise auffallen.
Natürlich kann auch Open-Source-Software Fehler enthalten, die zu Sicherheitslücken führen. Durch die Auditierbarkeit des Quelltextes haben Unternehmen allerdings die Möglichkeit, Schwachstellen selbst zu finden, bevor sie von Akteuren mit fragwürdigen Absichten ausgenutzt werden. Ein wesentlicher Unterschied ist jedoch, dass Fehler im transparenten Quellcode einer Open-Source-Lösung per se für alle auffindbar sind. Je nach Anzahl der Mitstreiter an einem Open-Source-Projekt beziehungsweise je nach Gründlichkeit, mit der Nutzer die Software vorab evaluieren, steigt die Wahrscheinlichkeit, dass diese Fehler wesentlich schneller identifiziert und behoben werden als in Closed-Source-Produkten. Um Fehler bereits frühzeitig und systematisch aufzudecken und zu beheben, sollten professionelle Open-Source-Anbieter auf eine Qualitätssicherung mit eigener Testabteilung sowie ein konsequentes Vier-Augen-Prinzip setzen.
Hybride Setups
Möglicherweise stehen nicht alle benötigten Funktionen als Open-Source-Software zur Verfügung, oder die Anwender bevorzugen eine proprietäre Lösung. In solchen Fällen sind auch hybride Setups möglich. Durch eine überlegte Adaption kann proprietäre Software innerhalb der offenen Ökosysteme risikoarm eingesetzt werden. So lassen sich etwa Dokumente verschlüsselt verschicken, selbst wenn proprietäre Mailsysteme genutzt werden oder sich der Mailserver in einer US-Cloud befindet. Browser-Versionen können ergänzend hierzu im eigenen Rechenzentrum betrieben und über offene Schnittstellen in Open-Source-Ökosysteme eingebunden werden. Office-Dokumente lassen sich so mit Lösungen bearbeiten, ohne dabei Datenabflüsse zu riskieren.
Für selbst gehostete Lösungen benötigen Unternehmen ein kompetentes IT-Team, entweder im eigenen Haus oder über einen Dienstleister. Als Alternative zu dedizierten Teams bieten sich Software as a Service (SaaS)-Lösungen an. Verbunden über offene Schnittstellen können Cloud-Angebote somit sichere und produktivere Arbeitsumgebungen zur Verfügung stellen, auch ohne ein eigenes Rechenzentrum zu betreiben.
Ralf Schwöbel ist Leiter Customer Success bei ownCloud.
- Datenkontrolle zurück an den Arbeitsplatz
- Transparenz quelloffener Software
