Az OTRS Group 2020 végén megszüntette az ((OTRS)) Community Edition (CE) támogatását. Azóta nem kapott biztonsági frissítéseket vagy javításokat a sebezhetőségek kijavítására.
A jegykezelő rendszer ingyenes verzióját továbbra is jogosulatlan szürkepiaci szolgáltatók fejlesztik. Ezeket a fejlesztéseket az OTRS Group nem engedélyezte. Egy régi rendszeren alapulnak, amely évek óta nem kapott professzionális biztonsági frissítéseket.
Sok felhasználó továbbra is az ((OTRS)) Community Edition szoftvercsomagra támaszkodik, miközben tudatosan vagy tudat alatt figyelmen kívül hagyja a mögötte rejlő veszélyeket. Egyesek számára a frissítések elmulasztása olyan kockázatnak tűnhet, amelyet könnyedén elfogadnak, de ez a gondolkodásmód messze áll a valóságtól.
Valójában a ((OTRS)) Community Edition használata önmagában is valószínűleg megsérti az adatvédelmi előírásokat. Az általános adatvédelmi rendelet (GDPR) szerint a szoftvereknek meg kell felelniük a legújabb biztonsági szabványoknak. Ez egyértelműen nem igaz a CE-re. Több mint öt éve elavult.
A biztonság fontossága
Általánosságban elmondható, hogy jelenleg sürgősen szükség van a kiberbiztonsági szabványok és irányelvek bevezetésére. A legutóbbi felmérések szerint csak kevés kiberbiztonsági szakember gondolja úgy, hogy a vállalata felkészült a biztonsági incidensekre. Ez aggasztó, mivel az incidensek száma folyamatosan növekszik.
Más szavakkal: a vállalatok egyre több fenyegetéssel szembesülnek, mégis felkészületlenek a jövőbeni eseményekre.
A jó védelem a biztonsági tudatossággal kezdődik. Mindig arra kell összpontosítani, hogy megakadályozzuk a külső fenyegetéseket és megvédjük az érzékeny adatokat.
Miért olyan aggasztó a biztonsági helyzet?
Ez a probléma az ((OTRS)) Community Edition használatával: hiányoznak belőle a szokásos védelmi funkciók. Bizonyos esetekben súlyos biztonsági réseket lehet találni az ((OTRS)) Community Editionben. Ez nagy támadási felületet hagy maga után. Ennek eredményeként az ((OTRS)) Community Edition nem felel meg a biztonsági és megfelelőségi követelményeknek.
A nyílt forráskódú szoftverek előnyei ellenére ebben az esetben erősen nem ajánlott azok használata. Az okok egyértelműek: technológiai elavulás, elégtelen adatvédelem, valamint összehangolt, megbízható biztonsági frissítések hiánya.
Az ((OTRS)) Community Edition használatából eredő hiányosságok
Az ((OTRS)) Community Edition használatából számos biztonsági hiányosság adódik. Az alábbiakban felsoroljuk a legfontosabbakat és legkritikusabbakat:
- Javítatlan biztonsági sebezhetőségek: a hiányosságokat és gyengeségeket hosszú ideje nem javították ki szakszerűen és megbízhatóan. Még ha ismertek is, az nem jelenti azt, hogy valaki ténylegesen kijavítja őket. Ebben a helyzetben a támadók – akik egyre kifinomultabbak – könnyen boldogulnak.
- A kiberbűnözés támadási felülete: a hackerek veszélybe sodorhatják az ((OTRS)) Community Edition rendszert. Az ott tárolt adatok nem biztonságosak, és kémkedés vagy manipuláció tárgyává válhatnak. Bizonyos esetekben a hackerek akár teljes mértékben át is vehetik az irányítást a rendszer felett.
- GDPR-kockázatok: a helyzet különösen kritikus, ha a felhasználók személyes adatokat dolgoznak fel az ((OTRS)) Community Edition segítségével. A szoftver és biztonsági intézkedései nem felelnek meg a jelenlegi szabványoknak.
A használata továbbra is megsérti az általános adatvédelmi rendeletet (GDPR).
Ez nemcsak jogosulatlan hozzáférés és adatvesztés kockázatával jár, hanem a vállalat hírnevét is rontja. Jogi problémákhoz, például bírságokhoz is vezethet.
Röviden: azok a vállalatok, amelyek még mindig a régi ((OTRS)) Community Edition verziót használják, hatalmas kockázatot vállalnak.
Sem a GDPR-nak megfelelő működés, sem az érzékeny adatok védelme nem garantálható. A műszaki problémák mellett jogi bizonytalanságok is fennállnak.
Miért nem nyújtanak a továbbfejlesztett változatok megfelelő biztonságot?
Az OTRS csoport távozása óta több független továbbfejlesztett változat is megjelent. Ezek a korábban említett szürke piaci szolgáltatók. Munkájuk az ((OTRS)) Community Edition forráskódján alapul. Ezek a projektek további fejlesztéseket, valamint saját biztonsági javításokat kínálnak.
Mindazonáltal nem tudják garantálni az eredeti ((OTRS)) Community Edition biztonságát, amint azt az alábbi pontok is mutatják:
A továbbfejlesztett változatokat fejlesztőknek maguknak kell felfedezniük és kijavítaniuk az OTRS CE sebezhetőségeit. Nincs központilag koordinált, megbízható biztonsági folyamat.
A biztonsági frissítések gyakran késve jelennek meg.
A különböző továbbfejlesztett változatok különböző irányokba fejlődnek (nincs központilag koordinált megközelítés), ami azt jelenti, hogy a vállalatok attól függenek, hogy találnak-e fenntartható és megbízható közösséget.
A modern OTRS legfontosabb biztonsági előnyei
A modern OTRS folyamatosan új funkciókat, fejlesztéseket és továbbfejlesztéseket kínál, így a szoftvermegoldás műszaki színvonala mindig magas szinten marad. Ezenkívül a hibajavítások és a biztonsági tanácsok is következetes folyamatot követnek.
Az ügyfelek emellett átfogó szolgáltatások és professzionális tanácsadás előnyeit is élvezhetik, amelyek a biztonság és a megfelelőség mellett más fontos témákkal is foglalkoznak.
A felhasználók hozzáférést kapnak olyan szakemberekhez és szakértőkhöz, akik több éves tapasztalatukat felhasználva biztosítják az OTRS biztonságát, megfelelőségét és megbízhatóságát. Ezért a szigorú biztonsági és megfelelőségi követelményekkel rendelkező vállalatok különösen bíznak az OTRS-ben.
Röviden: a szervezeteknek sürgősen meg kell kezdeniük az OTRS-re való átállást, hogy elkerüljék a biztonsági incidenseket és a jogi következményeket.
Következtetés: a biztonsági hiányosságok változást tesznek szükségessé
A biztonságra már az incidensek bekövetkezte előtt figyelmet kell fordítani. Ha ezt figyelmen kívül hagyjuk, az súlyos károkat okozhat az üzletmenetben.
Az ((OTRS)) Community Edition esetében nincs garancia a megfelelő biztonságra. Ez nagy kockázatnak teszi ki a felhasználókat, különösen az adatvédelem tekintetében. Hosszú ideje nem történt hivatalos biztonsági frissítés. Ezért az OTRS CE nagyon sebezhető a komoly fenyegetésekkel szemben.
Az ((OTRS)) Community Edition egykor nagyon népszerű volt. Ma azonban biztonsági szempontból rendkívül problémásnak tekinthető. A műszaki fejlődés jelentős volt, így a Community Edition alapját képező OTRS 6 már régóta elavult.
Az új OTRS funkciók és a modern OTRS vonzó felületei mellett a biztonsági szempontok is nyomós okot jelentenek az OTRS-re való azonnali áttérésre. A méltányos árképzési modellek, az egyszerű áttérés és az átfogó ügyfélszolgálat egyértelművé teszik az utat a jelentősen javított biztonság felé.
