Статья

Средний и малый бизнес продолжает пользоваться нелицензионным ПО

Интеграция
мобильная версия

Проведенные в России исследования показывают, что сотрудники предприятий малого и среднего бизнеса продолжают скачивать нелицензионное программное обеспечение из интернета. Эксперты сходятся на том, что это серьезно повышает риски для предприятий. Для их устранения необходима не только разъясняющая работа с персоналом, но и SAM-проекты, которые помогут провести инвентаризацию используемого ПО и минимизировать угрозу атак и утечек данных.

Сотрудники компаний продолжают качать ПО из интернета

Скачивание нелицензионного программного обеспечения в интернете остается бичом российского бизнеса. Уровень его использования остается высоким — 64% — эту цифру вывели эксперты IDC. Исследование TAdviser показало, что в компаниях малого и среднего бизнеса руководители считают проблему обеспечения кибербезопасности ключевой. Как следствие, в 58% таких предприятий действуют ограничения на самостоятельную установку программ. Однако, несмотря на все это, почти половина сотрудников, работающих в этом сегменте — 43% — признаются, что хоть раз скачивали нелицензионное ПО в интернете. Также они практикуют использование личных устройств на работе и удаленный доступ к корпоративным приложениям. При этом менее, чем в трети компаний (27%) существует действительно работоспособная многоуровневая защита. Такие действия как минимум несут в себе серьезную угрозу для информационной безопасности.

«Использование нелицензионного ПО несет в себе риски информационной безопасности, основной из которых — полное отсутствие поддержки со стороны производителя. В первую очередь, компании не смогут вовремя устанавливать обновления и закрывать известные уязвимости, — говорит Дмитрий Волков, руководитель отдела расследований и сервиса киберразведки, со-основатель Group-IB. — Так, по нашим данным, почти 97% успешных атак на корпоративные сети с последующим получением доступа к конфиденциальной информации, такой, как финансовые документы или данные клиентов, приходится именно на незакрытые уязвимости».

Аналитики IDC видят прямую взаимосвязь между использованием нелицензионного программного обеспечения и увеличением частоты случаев заражения ИТ-систем предприятий вредоносным кодом, а также числа хакерских атак. Специалисты TAdviser эти данные подтверждают: в четырех из пяти компаний в российском сегменте малого и среднего бизнеса (82%) хотя бы раз происходили сбои рабочих приложений, почты и других отдельных компонентов, либо всей системы в целом. 27% респондентов признались, что это происходит чаще, чем раз в месяц.

Лидеры ИТ-отрасли учат бизнес безопасности

Таким образом, уровень защищенности компаний зависит от грамотного управления ИТ-активами. Ключевым способом аудита такого управления считаются SAM-проекты, цель которых — защитить инвестиции в ИТ-проекты и понять, какими программными активами располагает организация, где и насколько эффективно они используются.

«Проекты по SAM помогают не только контролировать расходы и выявлять возможности для оптимизации ИТ-инфраструктуры, но и минимизировать риски информационной безопасности. SAM необходим компаниям любого уровня, это первая ступень к дальнейшему построению полноценной модели угроз для компании и целенаправленной постоянной работе по защите от киберинцидентов», — считает исполнительный директор CSI Group Александр Писемский.

Впрочем, не весь бизнес знает об этом способе защиты от киберпреступников. Чтобы повысить осведомленность компаний и снизить процент использования нелицензионного программного обеспечения, в 10 российских регионах в 2015 г. запустили уникальную инициативу «Защити свой бизнес: лицензия на безопасность». Ее организаторами стали сразу несколько лидеров рынка современных технологий: Business Software Alliance, Group-IB и CSI Group. Участники проекта занимаются оказанием помощи предприятиям малого и среднего бизнеса в сфере кибербезопасности, а также подсказывают необходимые шаги, которые помогут избежать использования нелицензионного ПО.

«Сегодня злоумышленники стараются действовать на опережение, расставляя в сети все новые ловушки для бизнеса, — комментирует положение дел исполнительный директор департамента управления программными активами корпорации Microsoft Патама Чантарак. — Управление программными активами — международная практика, набирающая популярность в России, ее можно сравнить с обязательным перед началом лечения анализом крови. SAM помогает бизнесу любого размера не только определить и устранить слабые места в ИТ-инфраструктуре, но и начать активно внедрять новые технологии с продвинутыми средствами киберзащиты».

Компании, которые захотят принять участие в проекте «Защити свой бизнес: Лицензия на безопасность», получат возможность внедрить более гибкие и надежные механизмы управления программными активами. Помимо SAM-проектов, дающих детальное представление об установленном в сети ПО, бизнес ознакомят и с другими практиками, которые помогут избежать ненужного внимания киберпреступников.