Лицензия на безопасность

В сложных экономических условиях каждый предприниматель старается по максимуму сократить расходы. В первую очередь секвестрируются очевидные затраты на бесплатные чай, кофе, печенье для сотрудников, рекламу, обучение и командировки. Зачастую под сокращение подпадают и расходы на лицензионное программное обеспечение. Если часть затратных статей можно исключить относительно безболезненно, то в некоторых случаях экономия, в частности на программных продуктах, может обернуться серьезными финансовыми и репутационными потерями. Сократить расходы на управление программными активами и обезопасить бизнес от кибератак поможет внедрение SAM (Software Asset Management).

В погоне за экономией многие забывают известную народную мудрость о том, что скупой платит дважды, а в случае покупки пиратских программных продуктов — и трижды, и четырежды. Принимая решение о покупке пиратского ПО, мало кто задумывается о возможных последствиях. Сиюминутная выгода — веский аргумент. Как показал опрос ИТ-руководителей российских компаний, проведенный IDC по заказу BSA Software,

опрошенных считают, что, используя нелицензионное ПО, они смогут сэкономить. Хотя, по статистике, за минувшие 10 лет уровень использования нелегальных программ сократился на 25 %.

Только в России рынок нелицензионного программного обеспечения оценивается в 2,6 млрд долларов. То есть именно столько теряют разработчики легальных программ. Хотя, конечно, пользователей чужие убытки мало волнуют. А собственные? По данным все той же консалтинговой компании IDC, по итогам 2014 года потери российских компаний от использования нелицензионного ПО составили около 20 млрд долларов. О какой экономии может идти речь?

Конечно, на первый взгляд связь неочевидна, но профессионалы уж точно должны знать, что установка пиратского ПО почти в 80 % случаев ведет к заражению компьютеров вредоносным кодом. Это вирусы, трояны, вредоносные программы, которые могут как просто уничтожить ваши данные, так и предоставить доступ к ним злоумышленникам. ИТ-специалисты среди наиболее значимых рисков в случае заражения компьютеров организации вредоносным кодом отмечают потерю данных, несанкционированный доступ хакерам и кражу персональных данных.

Причем опасно пиратское ПО не только для предпринимателей. Домашние пользователи тоже являются мишенью преступников. По данным IDC, за минувший год владельцы частных ПК только в Сибирском федеральном округе потеряли около 140 млн долларов, а компании региона — почти 2 млрд долларов, включая прямые потери от утечки информации и затраты на поиск и устранение проблем. В свете таких данных вопрос об экономии при покупке пиратского ПО принимает совсем иной оборот. Иллюзия экономии оборачивается потом серьезными проблемами. Кстати, помимо финансовых рисков от использования нелегального ПО ИТ-руководители называют значимыми также юридические, репутационные и технические. То есть существует опасность не только потерять деньги, информацию, но и репутацию своей фирмы и даже подпасть под уголовную ответственность.

Одной из комплексных мер по снижению уровня использования нелицензионного ПО и борьбе с возникающими киберугрозами является SAM (Software Asset Management). Это ряд организационно-методологических мероприятий, которые дают руководству компании возможность выстроить понятную, прозрачную и максимально безопасную IT-инфраструктуру. SAM позволяет предпринимателям контролировать расходы как на покупку ПО, так и на управление программными активами, а также обеспечивает уверенность в том, что программы лицензирования ПО соответствуют специфическим требованиям организации. Например, за счет внедрения SAM можно сократить количество излишних лицензий и платить только за те программные продукты, которыми сотрудники компании действительно пользуются. В то же время технология SAM помогает выявить проблемы систем безопасности и отслеживать самые последние обновления ПО. SAM также поможет контролировать предпринимательские и юридические риски, возникающие вследствие неверной установки и ненадлежащего учета программного обеспечения. Внедрение методов SAM поможет обеспечить защиту документации, доказывающей право на использование программного обеспечения (лицензионных соглашений, счетов на приобретенные программные продукты и т.п.). Защита обеспечивается за счет того, что грамотный план SAM предусматривает передачу всей относящейся к ПО и лицензиям документации на внеофисное хранение, а ее дополнительных резервных копий — на хранение в офисе на случай проведения аудита ПО.

Для того чтобы повысить информированность предпринимателей в сфере ИТ и помочь предприятиям избежать киберрисков, вызванных в том числе использованием контрафактного программного обеспечения, в Новосибирске на днях стартовала кампания «Защити свой бизнес: лицензия на безопасность». Инициаторы кампании — Ассоциация производителей программного обеспечения BSA | The Software Alliance и одна из ведущих российских компаний по предотвращению и расследованию киберпреступлений Group-IB совместно с крупнейшими игроками рынка программного обеспечения «Лабораторией Касперского», Microsoft и Softline. Основной информационной площадкой кампании стал ресурс www.softsec.ru, на котором можно найти всю информацию о кибербезопасности, лицензировании и управлении программными активами, а также проконсультироваться с экспертами.

BSA Software:

www.softsec.ru