В современных экономических условиях каждый предприниматель старается максимально сократить свои издержки. Но здесь важно сделать верный выбор в пользу того, на чем можно экономить, ведь неожиданно для бизнеса попытка сохранить средства может обернуться вовсе не оптимизацией расходов, а значительной потерей средств.
Одна из статей расходов компаний, которая часто попадает в категорию "урезать бюджет по-максимуму", это ИТ. Сознательно отказываясь от покупки лицензионного софта, владельцы компаний до конца не осознают, каким рискам они подвергаются, и не знают, что, используя лицензионные программы, можно экономить.
Как избежать атак кибермошенников
В настоящее время Россия занимает первые строчки мировых рейтингов по числу угроз кибербезопасности. Согласно исследованию Ассоциации производителей программного обеспечения BSA, показатель использования нелицензионного ПО в России за 10 лет составляет 62%.
В Южном Федеральном округе уровень использования нелицензионного софта составляет 57% и является одним из самых низких по стране. Тем не менее, более половины пользователей и компаний региона все еще используют нелегальное ПО, что грозит серьезными рисками возникновения угроз кибербезопасности: связь нелицензионного ПО и вероятности заражения вредоносным кодом подтверждена в том числе экспертами IDC.
Потенциальные опасности подстерегают практически всех любителей "пиратских" программ. Как правило, пользователи бесплатно скачивают ПО и операционные системы с торрентов или файлообменников. Зачастую предлагаемые там продукты уже несут в себе вредоносный код, добавленный киберпреступниками, которые таким образом получают прямой доступ компьютерам пользователей.
Кибермошенники сегодня зарабатывают на своих жертвах огромные деньги: согласно исследованию компании IDC, российский бизнес в 2014 году потерял более 15 млрд долларов только в результате утечек информации.
Значительного снижения угроз информационной безопасности предприятиям можно добиться, следуя базовым правилам:
– начать вести регулярный контроль и учет используемого на предприятии ПО;
– использовать специальные программные и аппаратные средства защиты данных (антивирусное ПО, средства резервного копирования, средства фильтрации сетевых атак);
– регулярно устанавливать обновления безопасности от производителей ПО;
– отказаться от использования в коммерческой деятельности старых и неподдерживаемых производителями программных продуктов.
Перечисленные меры являются частью методологии управления программными активами SAM (Software Asset Management), сертифицированной по стандартам ISO и ГОСТ. Внедрение SAM позволяет руководству компании сократить расходы на ПО и повысить безопасность IT-инфраструктуры предприятия.
Управляйте программными активами и экономьте
Рассмотрим подробнее, как работает SAM. Эта система дает руководству компании возможность выстроить понятную, прозрачную и максимально безопасную IT-инфраструктуру.
Данное решение позволяет бизнесу контролировать расходы как на покупку ПО, так и на управление программными активами, а также обеспечивает уверенность в том, что программы лицензирования ПО соответствуют специфическим требованиям организации.
Например, за счет внедрения SAM бизнес может сократить количество излишних лицензий – компания будет платить только за те программные продукты, которыми ее сотрудники действительно пользуются. В то же время, технология SAM помогает выявить проблемы систем безопасности и отслеживать самые последние обновления ПО.
SAM также поможет контролировать предпринимательские и юридические риски, возникающие вследствие неверной установки и ненадлежащего учета программного обеспечения.
Внедрение методов SAM поможет обеспечить защиту документации, доказывающей право на использование программного обеспечения (лицензионных соглашений, счетов на приобретенные программные продукты и т.д.). Защита обеспечивается за счет того, что грамотный план SAM предусматривает передачу всей относящейся к ПО и лицензиям документации на внеофисное хранение, а ее дополнительных резервных копий – на хранение в офисе на случай проведения аудита ПО.
– Каждая пятая компания в Южном Федеральном округе внедрила у себя политику управления программными активами (SAM), поэтому уровень использования нелицензионного ПО в округе чуть ниже по сравнению с федеральным, – отмечает юридический представитель программы BSA в Краснодаре Владимир Ивуть. – Такой ответственный подход позволяет компаниям избежать значительных финансовых потерь, технических сбоев и угроз информационной безопасности. Однако более половины компаний региона все еще подвержены этим рискам.
Защитите свой бизнес
С целью информирования предпринимателей в вопросах кибербезопасности, лицензирования и управления программными активами BSA совместно с одной из ведущих компаний по предотвращению и расследованию киберпреступлений Group-IB и ведущими игроками рынка компьютерного ПО – "Лабораторией Касперского", Microsoft и интегратором "Портал-Юг" запустили в регионах России кампанию "Защити свой бизнес: лицензия на безопасность". Недавно она пришла и в Краснодарский край. (тут ссылка на новость).
– Мы запускаем информационную кампанию, чтобы напомнить руководителям предприятий среднего и малого бизнеса о рисках при использовании нелицензионного ПО, а также предоставить информацию и инструменты для решения данной проблемы, – отмечают организаторы кампании. – На созданном нами портале будут размещены информационные материалы, инструменты для инвентаризации, мануалы, примеры корпоративных внутренних стратегий, которые можно скачать и дать на подпись сотрудникам. Кроме того, будет организована горячая линия для консультаций.
Главной информационной платформой кампании является сайт Softsec.ru, на котором, как уже упоминалось, предприятия могут получить информацию об исследованиях и советы по кибербезопасности; руководству по управлению программными активами; информацию о корпоративных ИТ-политиках; а также связаться с участниками кампании и локальными реселерами для обсуждения и решения возникающих проблем. Помимо сайта компании смогут получить интересующую информацию, позвонив по номеру горячей линии 8(800)500-83-34.
Все участники кампании "Защити свой бизнес: Лицензия на безопасность" готовы оказать предприятиям ЮФО всестороннюю поддержку и помочь их бизнесу избежать киберугроз.