Open-Source-Projekt mit Zukunft
Abgesehen von der Verfügbarkeit eines professionellen Supports ist es wichtig, sich nur für Open Source zu entscheiden, die aktiv weiterentwickelt wird. Schließlich will niemand eine Anwendung einführen, die bereits von der Community aufgegeben wurde. Denn das bedeutet: Keine Updates, keine neuen Funktionen, noch nicht einmal Sicherheits-Patches wird es geben. Wer auf's falsche Pferd setzt, muss schon bald das nächste Softwareprojekt planen.
Dass eine quelloffene Applikation weiter gepflegt wird, ist wie erwähnt insbesondere für die Sicherheit ein wichtiges Kriterium. Denn der offengelegte Quellcode ist nicht nur ein Vorteil. Jedermann kann den Code auf Sicherheitslücken untersuchen. Das macht Unternehmen, die diese Anwendungen im Einsatz haben, angreifbar, sofern sie nicht ständig auf dem Laufenden sind und alle verfügbaren Patches einspielen. Das bedeutet aber keineswegs, dass Open Source von Haus aus unsicherer ist, als proprietäre Software. Die Angriffspunkte werden bei Open Source nur schneller entdeckt, in der Regel aber auch zügig von der Entwicklergemeinde gestopft. Der Scan Report 2008 von Coverity, einem Spezialisten für die Code-Analyse, zeigt, dass Open Source tatsächlich immer sicherer wird.
Standards und Compliance
Nicht zuletzt müssen Unternehmen bei einem Open-Source-Projekt sicherstellen, dass die neue Anwendung sich nahtlos in bestehende Umgebungen einfügt und die Kompatibilität zu anderen Applikationen und vorhandenen Geschäftsdaten gewährleistet ist. Das geht nur mit offenen Standards, denn so ist ein leichter Datenimport und -Export garantiert und die Migration und die Integration anderer Anwendungen klappen ohne Abstriche.
Angenommen, die Software erfüllt Ihren Zweck und die Migration ist auch kein Problem. Aber wie steht es mit der Compliance? Nicht jede internationale Software entspricht den gesetzlichen Vorgaben, die deutsche Unternehmen erfüllen müssen. IT-Verantwortliche sollten prüfen, ob beispielsweise die Daten, die in einer Open-Source-CRM-Software verwaltet werden, auch revisionssicher archiviert werden können und welche Schnittstellen dafür zur Verfügung stehen, damit es nach der Umstellung kein böses Erwachen gibt.
Dieser Artikel basiert auf einem Beitrag der COMPUTERWOCHE Schwesterpublikation PC-Welt.