Predstavitvena informacija
Nepristna programska oprema: Ahilova peta IT-varnosti v podjetjih
Aktualna pandemija je milijarde ljudi čez noč spremenila v delavce na daljavo.
Odpri galerijo
Microsoft ponuja rešitve, ki podjetjem pomagajo preveriti, če uporabljajo originalno programsko opremo. FOTO: Florian Geiss
Mnoga podjetja je spet opomnila na pomen računalniške varnosti za zagotavljanje nepretrganega poslovanja in storilnosti zaposlenih.
Varen oddaljeni dostop do poslovnih virov, aplikacij in podatkov se je povzpel med glavne izzive v mnogih organizacijah. Med pomembne vire varnostnih tveganj sodi uporaba nepristne oziroma piratske programske opreme, pogosto brez vednosti podjetja.
Čeprav večina organizacij dobro pozna tehnične, pravne in finančne posledice uporabe nepristne programske opreme, raziskovalci ugotavljajo, da pogosto podcenjujejo tveganje, da lahko vrata zanjo na široko odprejo zaposleni – z nameščanjem nelicenčnih programov iz nepreverjenih spletnih virov in brez vednosti podjetja. Nevarnost je še večja v obdobju, ko se v podjetjih uporablja vse več različnih računalniških naprav, vključno s tistimi, ki jih zaposleni prinesejo od doma.
Dodaten izziv prinaša še razcvet enostavnega in udobnega spletnega nakupovanja programske opreme, pri katerem je včasih težko preveriti, kaj kupujemo. Previdnost, če se v žaklju ugodne spletne ponudbe morda ne skriva ponarejena ali ukradena programska oprema ali programska oprema brez licence za komercialno uporabo, je zato na mestu.
Prodaja nepristne programske opreme je tesno povezana z delovanjem kriminalnih združb, ki lahko z virusi in trojanci dodobra zagrenijo uporabo osebnih računalnikov – in IT-varnost v podjetju.
Pri raziskovalni družbi IDC* so ugotovili, da vsaka tretja piratska kopija programske opreme za osebne računalnike povzroči okužbo s škodljivimi programi, kot so nezaželeni oglaševalski programi, programi za krajo gesel in poverilnic, programi, ki spremljajo uporabo tipkovnice ali celo omogočijo kriminalcem prevzem nadzora nad računalnikom.
Na službene računalnike doda programske rešitve na lastno pobudo in brez nadzora 17 % zaposlenih v Evropi, velik del teh namestitev pa je brez ustrezne licence in opravljenega pregleda za škodljive programe. Tovrstno nameščanje zato poveča število okužene programske opreme v organizaciji za kar 19 %. Okužbe zaradi nameščanja piratske programske opreme ogrožajo zlasti manjše in srednje velike organizacije, tudi zato, ker namenjajo manj pozornosti varnostnim posodobitvam.
Posledice okuženih piratskih programov – glavne skrbi v evropskih podjetjih:
• izguba podatkov (45 %)
• čas in denar za odpravljanje okužbe (38 %)
• izpad informacijskega sistema (31 %)
• izguba intelektualne lastnine in podatkov (24 %)
Več nasvetov, kako prepoznati, ali je vaša Microsoftova programska in strojna oprema pristna, je na voljo tudi na spletni strani How to Tell.
Posledice? Če kupite ukraden ali ponarejen ključ programske opreme in z njim poskusite aktivirati sistem Windows ali zbirko Office, aktivacija morda ne bo uspešna, saj je ključ že v uporabi na drugem računalniku, ali pa bo Microsoft pozneje moral blokirati njegovo uporabo, ko prejme obvestilo, da je ključ ukraden.
Varen oddaljeni dostop do poslovnih virov, aplikacij in podatkov se je povzpel med glavne izzive v mnogih organizacijah. Med pomembne vire varnostnih tveganj sodi uporaba nepristne oziroma piratske programske opreme, pogosto brez vednosti podjetja.
Čeprav večina organizacij dobro pozna tehnične, pravne in finančne posledice uporabe nepristne programske opreme, raziskovalci ugotavljajo, da pogosto podcenjujejo tveganje, da lahko vrata zanjo na široko odprejo zaposleni – z nameščanjem nelicenčnih programov iz nepreverjenih spletnih virov in brez vednosti podjetja. Nevarnost je še večja v obdobju, ko se v podjetjih uporablja vse več različnih računalniških naprav, vključno s tistimi, ki jih zaposleni prinesejo od doma.
Dodaten izziv prinaša še razcvet enostavnega in udobnega spletnega nakupovanja programske opreme, pri katerem je včasih težko preveriti, kaj kupujemo. Previdnost, če se v žaklju ugodne spletne ponudbe morda ne skriva ponarejena ali ukradena programska oprema ali programska oprema brez licence za komercialno uporabo, je zato na mestu.
Vsaka tretja piratska kopija povzroči okužbo
Prodaja nepristne programske opreme je tesno povezana z delovanjem kriminalnih združb, ki lahko z virusi in trojanci dodobra zagrenijo uporabo osebnih računalnikov – in IT-varnost v podjetju.Pri raziskovalni družbi IDC* so ugotovili, da vsaka tretja piratska kopija programske opreme za osebne računalnike povzroči okužbo s škodljivimi programi, kot so nezaželeni oglaševalski programi, programi za krajo gesel in poverilnic, programi, ki spremljajo uporabo tipkovnice ali celo omogočijo kriminalcem prevzem nadzora nad računalnikom.
Manjša je organizacija, večje je tveganje za ekonomsko škodo zaradi uporabe okužene piratske programske opreme.
Raziskave, kot že omenjena IDC-jeva, tudi kažejo, da direktorji informatike podcenjujejo razsežnost nameščanja programske opreme na službene računalnike brez vednosti podjetja.
Raziskave, kot že omenjena IDC-jeva, tudi kažejo, da direktorji informatike podcenjujejo razsežnost nameščanja programske opreme na službene računalnike brez vednosti podjetja.
Na službene računalnike doda programske rešitve na lastno pobudo in brez nadzora 17 % zaposlenih v Evropi, velik del teh namestitev pa je brez ustrezne licence in opravljenega pregleda za škodljive programe. Tovrstno nameščanje zato poveča število okužene programske opreme v organizaciji za kar 19 %. Okužbe zaradi nameščanja piratske programske opreme ogrožajo zlasti manjše in srednje velike organizacije, tudi zato, ker namenjajo manj pozornosti varnostnim posodobitvam.
Posledice okuženih piratskih programov – glavne skrbi v evropskih podjetjih:
• izguba podatkov (45 %)
• čas in denar za odpravljanje okužbe (38 %)
• izpad informacijskega sistema (31 %)
• izguba intelektualne lastnine in podatkov (24 %)
FOTO: Microsoft
Preverite, ali imate ustrezne licence
Microsoft podjetjem in organizacijam ponuja rešitve licenciranja, ki jim pomagajo preveriti, ali dejansko uporabljajo originalno programsko opremo. V ta namen se lahko obrnejo na Microsoftovega predstavnika za količinsko licenciranje ali na pooblaščenega Microsoftovega trgovca.Več nasvetov, kako prepoznati, ali je vaša Microsoftova programska in strojna oprema pristna, je na voljo tudi na spletni strani How to Tell.
Posebno opozorilo: nakup licenčnih ključev
Microsoft z izjemo (fizičnih) kartic s ključem izdelka, ki so naprodaj skupaj s potrdili o pristnosti, končnim uporabnikom ne prodaja ključev kot samostojnih izdelkov. Ti so lahko ukradeni in ponarejeni ali pa gre za ključe, ki so bili prvotno namenjeni količinskemu licenciranju. Ključ za količinsko licenciranje je vezan na določeno organizacijo, uporabljajo pa ga lahko izključno zaposleni na delovnem mestu.
Microsoft z izjemo (fizičnih) kartic s ključem izdelka, ki so naprodaj skupaj s potrdili o pristnosti, končnim uporabnikom ne prodaja ključev kot samostojnih izdelkov. Ti so lahko ukradeni in ponarejeni ali pa gre za ključe, ki so bili prvotno namenjeni količinskemu licenciranju. Ključ za količinsko licenciranje je vezan na določeno organizacijo, uporabljajo pa ga lahko izključno zaposleni na delovnem mestu.
Posledice? Če kupite ukraden ali ponarejen ključ programske opreme in z njim poskusite aktivirati sistem Windows ali zbirko Office, aktivacija morda ne bo uspešna, saj je ključ že v uporabi na drugem računalniku, ali pa bo Microsoft pozneje moral blokirati njegovo uporabo, ko prejme obvestilo, da je ključ ukraden.
5 nasvetov za varen spletni nakup programske opreme
1. Izberite pooblaščenega spletnega trgovca.
2. Preverite spletnega trgovca na straneh, kot je Stik z nami ali O nas. Če na teh straneh ne najdete podatkov za stik, to pogosto pomeni, da ponarejevalci programske opreme skrivajo svojo lokacijo in ne želijo razkriti identitete svojega podjetja.
3. Izogibajte se spletnim mestom za licitacije oziroma dražbe.
4. Uporabite varen način plačila. Ne plačujte z gotovino ali s takojšnjim prenosom denarja.
5. Shranite strani z naročilom, e-poštna sporočila, potrdila in račune, ki se nanašajo na nakup programske opreme. Shranjene dokumente boste morda potrebovali za vračilo programske opreme, če boste sumili, da je ponarejena.
* Causes and Costs of Security Threats from Pirated Software in Europe 2017, IDC
1. Izberite pooblaščenega spletnega trgovca.
2. Preverite spletnega trgovca na straneh, kot je Stik z nami ali O nas. Če na teh straneh ne najdete podatkov za stik, to pogosto pomeni, da ponarejevalci programske opreme skrivajo svojo lokacijo in ne želijo razkriti identitete svojega podjetja.
3. Izogibajte se spletnim mestom za licitacije oziroma dražbe.
4. Uporabite varen način plačila. Ne plačujte z gotovino ali s takojšnjim prenosom denarja.
5. Shranite strani z naročilom, e-poštna sporočila, potrdila in račune, ki se nanašajo na nakup programske opreme. Shranjene dokumente boste morda potrebovali za vračilo programske opreme, če boste sumili, da je ponarejena.
* Causes and Costs of Security Threats from Pirated Software in Europe 2017, IDC
