Предупрежден — значит вооружен! Разбираемся, как защитить «информационные активы»

Согласно отчету BSA, в 2015 году в России впервые за всю историю наблюдений возросло использование нелицензионного ПО, на которое пришлось 64% всех установок, что на два процентных пункта выше, чем в 2013 году.

Более того, по данным совместного исследования Group-IB, Microsoft и ФРИИ, ущерб экономике России от киберпреступности в 2015 году составил 0,25% от ВВП (что равно 203,3 млрд рублей). Для сравнения, потери в 200 млрд рублей — это примерно половина средств, выделенных из бюджета страны в 2015 году на поддержку здравоохранения.

Оцениваем риски

«Уровень использования нелицензионного ПО в Приволжском федеральном округе составляет 62%. Каждая пятая компания региона сталкивается со сбоями в работе своей ИТ-инфраструктуры хотя бы раз в несколько месяцев или даже чаще. При этом связь между использованием нелегального ПО и угрозой кибербезопасности подтверждена в том числе экспертами IDC. Кампания «Защити свой бизнес» призвана снизить уровень проникновения нелегального ПО и количество возникающих угроз для предприятий региона», — говорит Алексей Потапов, юридический представитель BSA | The Software Alliance в Приволжском федеральном округе.

Экспертами подтверждена сильная корреляция (коэффициент составляет 0,78) между уровнем использования нелицензионного программного обеспечения и количеством случаев обнаружения вредоносных программ, через которые кибермошенники проникают в компьютеры и используют данные владельцев.

Соблюдаем меры предосторожности

Чтобы повысить информационную безопасность, предприятиям следует придерживаться основных правил:

— регулярный контроль и учет используемого на предприятии ПО;
— использование специальных программных и аппаратных средств защиты данных (антивирусное ПО, средства резервного копирования, средства фильтрации сетевых атак);
— регулярная установка обновления безопасности от производителей ПО;
— отказ от использования в коммерческой деятельности старых и неподдерживаемых производителями программных продуктов.

Все указанные выше меры являются частью методологии управления программными активами SAM (Software Asset Management), сертифицированной по стандартам ISO и ГОСТ.

Разбираемся, что такое SAM

Внедрение SAM позволяет руководству компании сократить расходы на ПО и выстроить прозрачную и максимально безопасную IT-инфраструктуру. Решение также дает возможность бизнесу контролировать расходы как на покупку ПО, так и на управление программными активами, а также обеспечивает уверенность в том, что программы лицензирования ПО соответствуют специфическим требованиям организации. Например, за счет внедрения SAM бизнес может сократить количество излишних лицензий — компания будет платить только за те программные продукты, которыми ее сотрудники действительно пользуются. В то же время, технология SAM помогает выявить проблемы систем безопасности и отслеживать самые последние обновления ПО.

Внедрение методов SAM поможет обеспечить защиту документации, доказывающей право на использование программного обеспечения. Защита обеспечивается за счет того, что грамотный план SAM предусматривает передачу всей относящейся к ПО и лицензиям документации на внеофисное хранение, а ее дополнительных резервных копий — на хранение в офисе на случай проведения аудита ПО.

«Защити свой бизнес»

Для информирования предпринимателей о вопросах кибербезопасности, лицензирования и управления программными активами в регионах России запущена кампания «Защити свой бизнес: лицензия на безопасность». В Перми программа начинает действовать с 9 июня. Организаторами выступают ведущие игроки рынка компьютерного ПО (BSA | The Software Alliance, Group-IB, «Лаборатория Касперского», Microsoft, а также региональный партнер «Астерит»).

«Профессионализм киберпреступников вырастает с каждым годом. Важно помнить, что в зоне риска находятся не только предприятия, но и обычные пользователи, которые также часто скачивают нелегальное ПО, таким образом, заражают компьютеры вредоносным кодом и дают киберпреступникам доступ к своим данным. Мы рады, что кампания «Защити свой бизнес: лицензия на безопасность» позволила объединить усилия профильных организаций в борьбе за безопасность информационной среды», — отметила Елена Сливко-Кольчик, руководитель отдела управления программными активами и контроля лицензионного соответствия Microsoft в России.

Главной информационной платформой кампании является сайт softsec.ru. На сайте размещены информационные материалы, инструменты для инвентаризации, мануалы, примеры корпоративных внутренних стратегий. Помимо этого, для всех заинтересованных пермяков будет организована горячая линия для консультаций.