Консультант

Телефон:(499) 705-69-60

Skype: kiasoft

ICQ: 450-00-08

В Санкт-Петербурге стартовала кампания «Защити свой бизнес: лицензия на безопасность»

 

Сегодня Ассоциация производителей программного обеспечения BSA | The Software Alliance совместно с Group-IB, одной из ведущих российских компаний по предотвращению и расследованию киберпреступлений, и крупнейшими российскими и международными производителями программного обеспечения, среди которых «Лаборатория Касперского», ABBYY, Autodesk и Miсrosoft, и запустили кампанию «Защити свой бизнес: лицензия на безопасность».

Кампания пройдет последовательно в нескольких регионах РФ, начиная с Северо-Западного федерального округа. Ее основная цель - помочь предприятиям избежать киберрисков, вызванных в том числе использованием контрафактного программного обеспечения, и, как следствие, снизить в регионе уровень использования нелицензионного софта.

Главной информационной платформой кампании является сайт softsec.ru, на котором предприятия могут регистрироваться для получения дополнительных возможностей. В их числе: исследования и советы по кибербезопасности; связь с участниками кампании и локальными реселерами для обсуждения и решения возникающих проблем; доступ к различным руководствам по управлению программными активами; информация о корпоративных ИТ-политиках. Помимо сайта, компании смогут получить интересующую информацию, позвонив по номеру «Горячей линии» 8-800-500-83-34.

В настоящее время Россия занимает первые строчки мировых рейтингов по числу угроз кибербезопасности. При этом, вопрос нелицензионного ПО в России стоит также достаточно остро. Несмотря на последовательное снижение уровня его использования - согласно исследованию BSA, за 10 лет этот показатель снизился на 25 процентных пунктов, – он все еще составляет 62%. В Северо-Западном ФО цифра немного ниже, чем в среднем по стране, – 56%. Этого удалось добиться благодаря эффективной работе правоохранительных органов и самих правообладателей. Тем не менее, высокий уровень пиратства говорит о серьезных рисках возникновения угроз кибербезопасности: связь нелегального софта и вероятности заражения вредоносным кодом подтверждена в том числе экспертами IDC в ходе недавнего исследования.

«Исследование IDC статистически подтвердило факт взаимосвязи между наличием нелицензионного ПО и риском заражения вредоносным кодом ИТ системы. Анализ показал, что чем выше в стране уровень распространения нелицензионного ПО, тем выше количество столкновений с киберугрозами в этой стране. Результаты указывают на наличие высокой прямой зависимости между двумя этими показателями. Коэффициент корреляции здесь довольно высок - он составляет 0,79, при идеальных условиях он равен единице», - говорит Алексей Черный, старший менеджер программы BSA в регионе EMEA.

Ситуацию с нелицензионным ПО изучают также и специалисты Group-IB. По словам Александра Тушканова, руководителя направления по защите интеллектуальной собственности Group-IB, специалистами компании был проведен анализ результатов по запросам «скачать Windows» и «скачать Office» на первых 10 страницах поисковых систем. Он показал, что из ресурсов с работающими ссылками на дистрибутивы операционных систем 38% - потенциально вредоносны, 40% - содержат модифицированные дистрибутивы, еще 14% - предлагают раздачи, которые не гарантируют пользователю получение «чистого» образа дистрибутива.

«Получается, что, загружая пиратские программы из интернета, с вероятностью 92% пользователь добровольно отдает в распоряжение мошенников как свой ПК, так и свою персональную информацию, например, пароли к электронной почте и страницам социальных сетей», - делает вывод Тушканов.

Кампания «Защити свой бизнес: лицензия на безопасность» активно поддерживается ключевыми игроками рынка программного обеспечения. «Сегодня проблема безопасности информационной среды настолько высока, что для ее решения необходимо объединить усилия всех заинтересованных сторон: и ассоциаций, и производителей программного обеспечения, и профильных специалистов: юристов, криминалистов, технических экспертов», - отмечает Елена Сливко-Кольчик, - Директор макрорегиона Северо-Запад Microsoft . – И мы, как компания, которая стояла у истоков новой цифровой реальности, не только защищаем свою интеллектуальную собственность, в создание которой ежегодно инвестируем более $ 9,5 млрд., причем существенная часть этой суммы вкладывается в разработку систем безопасности наших программных продуктов. Мы стараемся предостеречь общество от тех киберугроз, которые возникли вместе с этой новой виртуальной реальностью и становятся все более и более серьезными».

«Основная проблема, связанная с использованием нелицензионного ПО, заключается в том, что его пользователи лишены каких-либо гарантий со стороны производителя. Особый риск при этом возникает из-за невозможности установки обновлений, отвечающих за информационную безопасность: наличие незакрытых уязвимостей может стать «входной точкой» при атаке на корпоративную сеть, благодаря которой злоумышленники получат доступ к конфиденциальным данным компании. И это тот случай, когда теория получает подтверждение на практике – как показало инициированное нами исследование, почти половина (44%) российских компаний из сегмента среднего и малого бизнеса за последний год столкнулась с киберинцидентами, обусловленными уязвимостями в ПО», – рассказывает Евгений Питолин, руководитель регионального представительства «Лаборатории Касперского» в СЗФО.

Кибермошенники сегодня «зарабатывают» на своих жертвах миллионы долларов: согласно исследованию компании IDC, российский бизнес в 2014 году потерял более $ 15 млрд. только в результате утечек информации. При этом, значительного снижения угроз ИБ предприятиям можно добиться следуя базовым правилам: начать вести регулярный контроль и учет используемого на предприятии ПО; использовать специальные программные и аппаратные средства защиты данных (антивирусное ПО, средства резервного копирования, средства фильтрации сетевых атак); регулярно устанавливать обновления безопасности от производителей ПО; отказаться от использования коммерческой деятельности старых и неподдерживаемых производителями программных продуктов. Перечисленные меры являются частью методологии управления программными активами SAM (Software Asset Management), сертифицированной по стандартам ISO и ГОСТ. На данный момент, согласно исследованию BSA, базовые элементы управления ПО есть в среднем лишь в одной из шести организаций в России.

Все участники кампании «Защити свой бизнес: Лицензия на безопасность» готовы помогать предприятиям Северо-Западного округа: будет оказана поддержка в вопросах кибербезопасности, лицензирования и управления программными активами.


Источник: Лаборатория Касперского

 

Все новости