Cyberbezpieczeństwo
IDC: Nielicencjonowane oprogramowanie zagraża bezpieczeństwu
Zdaniem ekspertów pirackie aplikacje często stają się nośnikami dla złośliwego oprogramowania. Usunięcie nielicencjonowanego oprogramowania z lokalnej infrastruktury może więc ograniczyć ryzyko incydentów naruszenia bezpieczeństwa.
W ramach przeprowadzonej w czerwcu ubiegłego roku analizy eksperci IDC porównali wskaźnik nielicencjonowanego oprogramowania zainstalowanego w komputerach użytkowników z 81 krajów, z opracowaną przez Microsoft miarą występowania złośliwego oprogramowania. Z analiz wynika, że im większy wskaźnik nielicencjonowanego oprogramowania w danym kraju, tym większa liczba zainfekowanych złośliwym oprogramowaniem komputerów działa w danym państwie. Zdaniem autorów analizy wskaźnik nielicencjonowanego oprogramowania pozwala w dużej mierze przewidzieć, ile złośliwego oprogramowania występuje w danym kraju. „Analiza pokazuje, że związek między korzystaniem z nielicencjonowanego oprogramowania a infekcjami jest rzeczywisty, co oznacza, że właściwe zarządzanie oprogramowaniem jest kluczowym, pierwszym krokiem w kierunku ograniczenia ryzyka” – podkreśla Jodie L. Kelley, wiceprezes organizacji BSA.
Badanie uwzględnia wyniki analiz organizacji BSA. Wynika z nich, że w 2013 roku licencji nie miała ponad połowa (51 proc.) aplikacji zainstalowanych na działających w Polsce komputerach. Średnia światowa to 43 proc.
W ograniczeniu skali tego zjawiska wśród użytkowników biznesowych pomóc ma m.in. wdrożenie rozwiązań wspierających zarządzanie zasobami aplikacyjnymi oraz wprowadzenie najlepszych praktyk w tym zakresie. Zapewnienie, że całość oprogramowania działającego na firmowych komputerach jest legalna ma wpłynąć na zmniejszenie poziomu ryzyka naruszenia bezpieczeństwa infrastruktury wskutek działania złośliwego oprogramowania. Potwierdzeniem efektywności procesów zarządzania zasobami aplikacyjnymi jest realizowany przez organizację BSA program Verafirm Certified. „Pierwszą firmą w Europie, która otrzyma certyfikat Verafirm jest Totalizator Sportowy – jedna z najbardziej rozpoznawalnych polskich spółek. To wyróżnienie potwierdza przynależność Totalizatora Sportowego do światowej elity, która w obszarze zarządzania oprogramowaniem stosuje najlepsze międzynarodowe praktyki” – zapewnia Bartłomiej Witucki, koordynujący działania BSA w Polsce.
Pełna treść raportu podsumowującego analizy IDC jest dostępna na witrynie BSA.
Zacznijmy od podstaw.
A konkretnie od urzędów bo te trochę znam.
W urzędzie komputer to wszechstronniejsza maszyna do pisania albo liczenia. A te aspekty rozwiązują pakiety biurowe kupowane za pieniądze podatnika choć są rozwiązania OpenSource-owe. Ale co tam, urząd nie szasta swoją kasą tylko odebraną podatnikom, to nie musi oszczędzać.
Ale nie o tym rzecz. Problemem jest powszechne ŻĄDANIE przez urzędasów, SWOBODNEGO dostępu do zasobów stron www, gdyż DOSTĘP DO INTERNETU jest NIEZBĘDNY DO REALIZACJI ZADAŃ!!! Dostęp do internetu? Czyli czego? Stron typu allegro, facebook czy twitter albo serwerów pocztowych? Komputery w urzędach z założenia powinny być odcięte od stron www POZA KILKOMA NIEZBĘDNYMI !! Bo są serwisy dla urzędników, które zawierają informacje, choćby np. “internetowy LEX”.
Ciekawe kiedy do urzędowych informatyków dotrze prosta informacja! Internet to synonim dwóch rzeczy!! Jedna to topologia i protokoły umożliwiające komputerom połączenia wzajemne… Druga rzecz to przestrzeń informacyjna oparta na zasobach wielu stron www!!
O ile to pierwsze jest niezbędne dla cyfryzacji państwa, o tyle to drugie jest EWIDENTNIE ZBĘDNE urzędnikom w ich codziennej pracy!!!
A zagrożenia? Jak urzędnik ma możliwość ściągania z netu aktualizacji flash’a czy innego badziewia do przeglądarki, bo musi zobaczyć ten wyjątkowy produkt jakiego link podesłano mu na jego e-mail… To się nie dziwmy, że bezpieczeństwo leży!! A leży tym bardziej, gdy urzędowy informatyk to specjalista jedynie od reinstalacji MS Windows! Jeśli wiedza takiego informatyka sprowadza się do opcji “setup.exe czy reinstall”, to taniej jest outsource’ować usługi informatyczne dla urzędu! Dlaczego taniej? Bo pracownik firmy outsource’ingowej nie jest kolegą z urzędu i jako taki skutecznie doprowadzi do poinformowania dyrekcji urzędu, co jest przyczyną ilości wezwań serwisowych! W takiej sytuacji szybko stanie się oczywistym, nawet dla zauroczonych decydentów czym jest łącze internetowe, a czym dostęp do internetu! Dziś oba te pojęcia są synonimem BO TAK WYGODNIEJ urzędnikom. W godzinach pracy bywa nudno w urzędach.