навсякъде
справочник
нормативни актове
закони кодекси правилници
конституция наредби ДВ
 
 

Спектър Технологии

Неоригинален софтуер: скритата ахилесова пета на корпоративната ИТ сигурност

2020-11-19 0

Неоригинален софтуер: скритата ахилесова пета на корпоративната ИТ сигурност

Настоящата пандемия, която за една нощ превърна един милиард души в дистанционни работници, отново напомни на много компании за важността на компютърната сигурност за осигуряване на непрекъснатост на бизнеса и ефективност на служителите. Сигурният достъп до бизнес ресурси, приложения и данни от разстояние се превърна в едно от основните предизвикателства в много организации. Важните източници на рискове за сигурността включват използването на неоригинален или пиратски софтуер, което често се случва без знанието на компанията. 

Въпреки че повечето организации са добре запознати с техническите, правните и финансовите последици от използването на неоригинален софтуер, изследователите са установили, че те често подценяват риска служителите да отворят широко вратата към него - като инсталират нелицензирани програми от непроверени интернет източници и без знанието на компанията. Опасността е още по-голяма в периода, когато организациите използват все повече компютърни устройства, включително устройства, които служителите носят от вкъщи. 

Допълнително предизвикателство е процъфтяването на лесното и удобно онлайн пазаруване на софтуер, при което понякога е трудно да проверим какво купуваме. Следователно, независимо дали в торбата с изгодни интернет оферти може да бъде скрит фалшив или откраднат софтуер или софтуер без лиценз за търговска употреба, предпазливостта със сигурност е на място. 

Всяко трето пиратско копие причинява инфекция 

Продажбата на неоригинален софтуер е тясно свързана с дейността на престъпни сдружения, които с помощта на вируси и троянски коне могат да застрашат използването на персонални компютри и ИТ сигурността в компанията. 

Изследователската компания IDC* е установила, че всяко трето пиратско копие на софтуер за персонален компютър причинява инфекция със злонамерени програми, като нежелани рекламни програми, програми за кражба на пароли и потребителски данни, програми, които записват използването на клавиатурата или дори позволяват на престъпниците да поемат контрола над компютъра.  

Колкото по-малка е организацията, толкова по-голям е рискът от икономически щети поради използването на заразен пиратски софтуер. 

Изследванията, като вече споменатото на IDC, също показват, че ИТ директорите подценяват разпространението на инсталирането на софтуери на официалните компютри без знанието на компанията.  

17% от служителите в Европа добавят софтуерни решения към официалните компютри по собствена инициатива и без надзор, а голяма част от тези инсталации са без съответния лиценз и без извършен преглед за откриване на злонамерени програми. Следователно инсталациите от този тип увеличават броя на заразените софтуери в организацията с цели 19%. Заразяването с вируси, дължащо се на инсталирането на пиратски софтуер, застрашава особено малките и средните организации, между другото затова, че те обръщат по-малко внимание на актуализациите на защитата. 

Последиците от заразените пиратски програми - основни притеснения в европейските компании:  

• Загуба на данни (45%)
• Време и пари за премахване на инфекцията (38%) 
• Неизправност на информационната система (31%)
• Загуба на интелектуална собственост и данни (24%)  

Уверете се, че имате съответните лицензи 

Microsoft предлага на фирми и организации лицензионни решения, които им помагат да проверят дали наистина използват оригинален софтуер. За тази цел те могат да се свържат с представител на Microsoft за обемно лицензиране или с оторизиран дистрибутор на Microsoft

На уебсайта How to Tell са налични още съвети за това как да идентифицирате дали вашият софтуер и хардуер на Microsoft са оригинални.  

Специално предупреждение: Покупка на лицензионни кодове  

Microsoft, с изключение на (физически) карти с кодовете на продуктите, които се продават със сертификат за автентичност, не продава кодове на крайни потребители като самостоятелни продукти. Тези кодове могат да бъдат откраднати и фалшифицирани или става дума за кодове, които първоначално са били предназначени за обемно лицензиране. Кодът за обемно лицензиране е свързан с конкретна организация и може да се използва само от служители на работното място.  

Последствия? Ако купите откраднат или фалшив софтуерен код и го използвате, за да активирате Windows или Office, активирането може да не е успешно, тъй като кодът вече се използва на друг компютър или пък може да се наложи Microsoft да блокира използването му по-късно, когато получи известие, че кодът е откраднат.  

5 съвета за сигурно закупуване на софтуер онлайн 

1. Изберете оторизиран онлайн търговец
2. Проверете секциите като "Свържете се с нас" или "За нас" на сайта на онлайн търговеца. Ако не намерите информация за контакт на тези страници, това често означава, че фалшификаторите на софтуери крият местоположението си и не искат да разкриват идентичността на компанията си. 
3. Избягвайте уебсайтовете за наддаване или търгове.
4. Използвайте сигурен начин на плащане. Не плащайте в брой или чрез незабавен паричен превод.
5. Запазете страниците за поръчки, имейлите, разписките и фактурите, свързани с покупката на софтуер. Запазените документи може би ще ви бъдат необходими за връщане на софтуера, ако подозирате, че е фалшифициран. 

* Causes and Costs of Security Threats from Pirated Software in Europe 2017, IDC
за 59%  против 41%  1986 гласували
принтирай блогове добави в любими