F

Wie sicher ist Software für Teamarbeit, die als Open Source entwickelt wird?

Wenn Sie eine Open-Source-Lösung für die Teamarbeit einsetzen wollen, gilt es im Hinblick auf die Sicherheit einige Punkte zu beachten.

Open-Source-Software für Teamarbeit trägt ähnliche Risiken wie jede andere Open-Source-Lösung. Die Hauptfrage ist, wer die Wartung, die Upgrades, die Konfiguration und die Installation übernimmt?

Open-Source-Software für Teamarbeit bringt aber noch eigene Security-Risiken mit sich. So existiert zwar die gängige Meinung, dass man diverse Entwickler den Code auf Sicherheitslücken untersuchen lassen kann. Die Vergangenheit hat aber gezeigt, dass dies nicht unbedingt funktioniert.

Im Jahre 2014 hat eine schwere Lücke OpenSSL getroffen, die als Heartbleed bekannt wurde. OpenSSL ist eines der bekanntesten Open-Source-Projekte im Bereich Sicherheit und Internet. Heartbleed blieb in der Code-Basis aber einige Jahre unerkannt. Viele Entwickler hatten auf den Code Zugriff, aber keiner hat dieses Problem erkannt. Sich auf die Massen verlassen, funktioniert in Sachen Sicherheit und Open Source. Das führt gleich zum nächsten Problem: Wenn eine Schwachstelle gefunden wurde, wie stopfen Sie diese Löcher und warten die Code-Basis?

Wenn Sie eine Open-Source-Software für Teamarbeit in Ihrer Firma installieren und betreiben, dann müssen Sie diese auf dem neuesten Stand halten – wie jede andere Software auch. Das gilt vor allen Dingen für das Einspielen von Sicherheits-Updates. Die Herausforderung ist, einen wirklichen Eigentümer der Software zu finden. Das bedeutet, dass jemand verantwortlich gemacht werden kann, und Support anbietet, wenn etwas nicht funktioniert oder nicht nach Plan läuft.

In der Regel würden Sie einen Collaboration-SaaS-Anbieter (Software as a Service) nutzen, der seine eigene Open-Source-Software für Teamarbeit entwickelt oder betreut. In diesem Fall läge die Verantwortlichkeit beim Anbieter.

Sollten Sie sich für Open-Source-Software für Teamarbeit in Ihrer Firma entscheiden, dann ziehen Sie nachfolgende Punkte in Betracht:

  • Stellen Sie sicher, dass die Software von einer vertrauenswürdigen Firma stammt.
  • Beziehen Sie die Größe des Ökosystems, das sich um diese Software entwickelt hat, in die Entscheidung mit ein.
  • Verfolgen Sie den Meldungen hinsichtlich der Sicherheit dieser Open-Source-Lösung.
  • Entscheiden Sie sich für einen SaaS-Anbieter, dann erkundigen Sie sich, wie dieser die Sicherheitsaspekte und den Datenschutz handhabt.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im April 2016 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über SaaS-Sicherheit: Cloud-Services und -Systeme

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close