Контрафактное ПО: ахиллесова пята корпоративной ИТ-безопасности
Пандемия напомнила компаниям о важности кибербезопасностиУдаленный безопасный доступ к бизнес-ресурсам, приложениям и данным стал одной из основных проблем для многих организаций. Использование контрафактного программного обеспечения (которое часто происходит без ведома компании) является частым источником рисков по безопасности.
Исследование показало, что большинство организаций, несмотря на хорошую осведомленность о последствиях использования контрафактного программного обеспечения, часто недооценивают риск того, что сотрудники могут установить нелицензионные программы из непроверенных источников в интернете без ведома компании. Опасность возрастает пропорционально увеличению количества компьютерных устройств, в том числе тех, которые сотрудники приносят из дома.
Дополнительной проблемой является значительное упрощение покупок программного обеспечения в интернете, где иногда трудно проверить, что именно мы покупаем. Таким образом, следует соблюдать осторожность в отношении того, может ли поддельное или украденное программное обеспечение или ПО без соответствующей лицензии на коммерческое использование оказаться замаскированным среди выгодных интернет-предложений.
Каждая третья пиратская копия ПО приводит к заражению вредоносными программами.
Продажа контрафактного ПО тесно связана с деятельностью преступных сообществ, которые занимаются внедрением вредоносных программ на персональных компьютерах и представляют угрозу для ИТ-безопасности компании.
Исследовательская компания IDC* обнаружила, что каждая третья пиратская копия ПО для персональных компьютеров вызывает заражение вредоносными программами, такими как нежелательные рекламные программы, программы для кражи паролей и деталей учетных записей, программы, которые регистрируют использование клавиатуры или даже позволяют преступникам взять под контроль компьютер.
Чем меньше организация, тем выше риск экономического ущерба из-за использования зараженного пиратского программного обеспечения.
Исследование компании IDC также показывает, что ИТ-директора недооценивают распространенность установки программного обеспечения на официальные компьютеры без ведома компании.
17% сотрудников в Европе устанавливают ПО на офисные компьютеры по собственной инициативе и без надзора, и большая часть этих установок выполняется без соответствующей лицензии и без проверки на наличие вредоносных программ. Подобные установки увеличивают количество зараженного ПО в организации на 19%. Заражения из-за установки пиратского ПО особенно опасны для малых и средних организаций, которые уделяют меньше внимания вопросам кибербезопасности.
Главные опасения европейских компаний о последствиях зараженных пиратских программ:
· Потеря данных (45%)
· Временные и финансовые затраты на устранение заражения (38%)
· Сбой информационной системы (31%)
· Потеря интеллектуальной собственности и данных (24%)
Убедитесь, что у вас есть соответствующие лицензии.
Microsoft предлагает решения по лицензированию для предприятий и организаций, чтобы помочь им убедиться в том, что они действительно используют подлинное программное обеспечение. Для этой цели вы можете обратиться к представителю Microsoft по корпоративному лицензированию или авторизованному продавцу Microsoft.
Более подробные советы о том, как определить подлинность вашего программного и аппаратного обеспечения Microsoft, доступны на странице How to Tell.
Особое предупреждение: покупка лицензионных кодов.
Microsoft не продает конечным потребителям коды как отдельные продукты, за исключением (физических) кодовых карт продуктов, которые предоставляются вместе с сертификатом подлинности. Эти коды могут быть украдены и подделаны или же изначально предназначены для корпоративного лицензирования. Код корпоративного лицензирования связан с конкретной организацией и может использоваться только ее сотрудниками на рабочих местах.
Какие еще могут последствия использования пиратского ПО? Если вы попытаетесь применить его для активации системы Windows или пакета Office, сделать это не удастся, потому что код уже используется на другом компьютере.
5 советов по безопасной покупке ПО в интернете:
1. Выберите авторизованного интернет-продавца.
2. Проверьте, есть ли на сайте интернет-продавца страницы «Свяжитесь с нами» или «О нас». Отсутствие контактной информации может означать, что перед вами фальсификаторы программного обеспечения, скрывающие свое местонахождение и данные компании.
3. Избегайте интернет-страницы для торгов или аукционов.
4. Используйте безопасный способ оплаты. Не платите наличными или с помощью мгновенного денежного перевода.
5. Сохраните страницы заказов, электронные письма, квитанции и счета-фактуры, связанные с покупкой программного обеспечения. Вам могут понадобиться сохраненные документы, чтобы вернуть программное обеспечение, если вы подозреваете, что оно было подделано.
6. Причины и стоимость угроз безопасности от пиратского программного обеспечения в Европе, 2017 г., IDC (*Causes and Costs of Security Threats from Pirated Software in Europe 2017, IDC).
Партнерский материал
При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.