Dân Việt

Chuyển đổi số doanh nghiệp: Nhiều rủi ro khi sử dụng mã nguồn mở

PV 24/05/2023 17:13 GMT+7
Sức hấp dẫn của phần mềm nguồn mở chính là sự miễn phí hoặc có giá thành thấp hơn so với phần mềm thương mại của các nhà cung cấp nhưng cũng đem lại nhiều rủi ro và thách thức đối với doanh nghiệp khi áp dụng phần mềm mã nguồn mở trong quá trình chuyển đổi số.

Do đó các doanh nghiệp nên cân nhắc những điểm yếu dưới đây của phần mềm nguồn mở trước khi có ý định sử dụng:

Rủi ro an ninh

Đây là yếu tố thường được các doanh nghiệp đặt lên hàng đầu khi cần nhắc lựa chọn phần mềm để thực hiện chuyển đổi số các hoạt động của đơn vị. Bởi việc lựa chọn phần mềm không an toàn sẽ mang lại hệ lụy rất lớn cho mọi hoạt động của doanh nghiệp. Nhất là với mã nguồn mở - phần mềm được công khai trên mạng nên tin tặc có thể dễ dàng nghiên cứu, phân tích các lỗ hổng và phát tán nhanh chóng. Điều này không chỉ tiềm ẩn nhiều nguy cơ cho người dùng mà ngay cả chính hệ thống của doanh nghiệp. Mặt khác khi gặp sự cố an toàn thông tin mức hệ thống sẽ rất khó có thể cập nhật và sửa lỗi.

Theo khảo sát đánh giá thì vấn đề tồn tại dai dẳng đối với các phần mềm mã nguồn mở chính là số lượng các lỗi an toàn bảo mật ngày một lớn và rất nhiều lỗ hổng không có bản vá do không có đơn vị có năng lực và chịu trách nhiệm thực hiện. Trước khi có bản vá lỗi thì tin tặc đã có thể thực hiện khai thác lỗ hổng này.

Một vấn đề nữa đặt ra đối với phần mềm mã nguồn mở là việc khó kiểm soát đánh giá được mức độ an toàn bảo mật do các mã nguồn được phát triển bởi quá nhiều người dùng khác nhau. Thậm chí tiềm ẩn các đoạn mã gián điệp chứa virus để cố tình thu thập thông tin với mục đích xấu.

Rủi ro trong triển khai và vận hành

Không phải phần mềm nguồn mở nào cũng có tài liệu hướng dẫn cài đặt và vận hành chi tiết và đầy đủ như phần mềm thương mại nên sẽ gây khó khăn trong quá trình triển khai và vận hành, đặc biệt không có mô tả các lỗi thường gặp và cách xử lý nên sẽ vướng mắc trong giai đoạn đầu triển khai và rủi ro trong quá trình vận hành. Hơn nữa chi phí hạ tầng phục vụ triển khai không được tối ưu khiến chi phí sẽ bị đội lên.

Khả năng tương thích kém và có thể gặp sự cố bất cứ lúc nào

Một số phần mềm mã nguồn mở có thể không đảm bảo tính ổn định và chứa các lỗi, khả năng tương thích kém với các phần mềm hoặc nền tảng khác. Dẫn tới những khó khăn trong việc sử dụng phần mềm và thậm chí có thể gặp sự cố nghiêm trọng bất cứ lúc nào. Nhớ lại hệ thống Healthcare.gov của Chính phủ Mỹ hồi năm 2013 sử dụng mã nguồn mở ngừng hoạt động trang web sau 2 giờ ra mắt khi lượng truy cập tăng gần gấp 5 lần, sau đó phải đóng cửa vì phát sinh các vấn đề do mã nguồn, vị trí kỹ thuật quan trọng thiếu kinh nghiệm phát triển sản phẩm. Từ sự cố Healthcare.gov cho thấy, các sự cố nghiêm trọng có thể xảy ra bất cứ lúc nào nếu đơn vị phát triển, vận hành và khai thác thiếu hiểu biết sâu sắc về hệ thống. Dẫn tới thời gian xử lý sự cố kéo dài, thậm chí không thể khắc phục, có thể gây mất dữ liệu khách hàng, lộ lọt thông tin…ảnh hưởng lớn tới danh tiếng của đơn vị chủ quản.

Bên cạnh việc tiện lợi mã nguồn mở cũng ẩn chứa nhiều rủi ro về an toàn, bảo mật

Bên cạnh việc tiện lợi mã nguồn mở cũng ẩn chứa nhiều rủi ro về an toàn, bảo mật

Khó nâng cấp và mở rộng theo nhu cầu

Các phần mềm nguồn mở có sẵn trên mạng nên nhân sự tiếp nhận phần mềm nguồn mở không có sự hiểu biết sâu sắc về hệ thống. Chính vì vậy khi có yêu cầu tùy biến từ nhiều khách hàng sẽ rất khó để thay đổi và đáp ứng đúng yêu cầu của khách hàng.

Hiệu năng chậm

Nhiều phần mềm mã nguồn mở có hiệu năng chậm hơn nhiều so với các mã nguồn đóng. Bởi vì trong bộ mã nguồn mở không tránh khỏi những đoạn code, chức năng dư thừa, chúng sẽ chiếm dụng nhiều tài nguyên hệ thống hơn bình thường và làm cho hệ thống chạy chậm.

Thiếu hỗ trợ và phụ thuộc vào cộng đồng người dùng

Một số phần mềm nguồn mở không được hỗ trợ hoặc hỗ trợ giới hạn hơn so với phần mềm thương mại và cho dù được cộng đồng phát triển phần mềm tự do nguồn mở hỗ trợ nhưng không cam kết rõ ràng về chất lượng hỗ trợ.

Mặt khác, một số phần mềm mã nguồn mở phụ thuộc vào cộng đồng người dùng để duy trì và phát triển. Nếu cộng đồng không phát triển hoặc bên cung cấp thay đổi chiến lược kinh doanh có thể chấm dứt dự án bất cứ lúc nào, người dùng có thể gặp phải các vấn đề liên quan đến tính năng, ổn định hoặc thậm chí không thể tiếp tục sử dụng phần mềm và phải tìm kiếm phần mềm khác thay thế.

Với hệ thống lớn hoặc những phần mềm mang tính nền tảng, cốt lõi, việc thay thế sẽ tốn nhiều nguồn lực hoặc bất khả thi và gây thiệt hại lớn… Đây cũng là bài học rủi ro đắt giá và cũng khiến nhiều công ty, doanh nghiệp, chính phủ khốn đốn khi RedHat chấm dứt dự án mã nguồn mở Project Centos sau gần 20 năm ra đời và dừng cung cấp phiên bản CentOS Linux 8 hồi năm 2021. Vì đặc thù là hệ điều hành dành cho máy chủ có rất nhiều hệ thống phần mềm, cung cấp dịch vụ lâu năm nên việc chuyển đổi rất phức tạp, thậm chí nhiều hệ thống đặc thù không thể chuyển đổi được. Ngay cả trong lĩnh vực y tế, việc đột ngột chấm dứt dự án nguồn mở cũng đã từng xảy ra như dự án VistA của Bộ Y tế và Chăm sóc Vệ binh Quốc gia Hoa Kỳ từ nguồn mở chuyển sang mô hình đóng vào năm 2015 hay dự án mã nguồn mở Mirth Connect bị Mirth Corporation bán lại cho công ty tư nhân và sau đó cũng chuyển sang nguồn đóng.

Dễ xảy ra tranh chấp bản quyền phần mềm

Một số phần mềm nguồn mở có thể chứa các yếu tố pháp lý, bao gồm vi phạm bản quyền hoặc sử dụng không đúng giấy phép. Việc sử dụng phần mềm như vậy có thể gây ra các vấn đề pháp lý cho người dùng.