Związek między nielicencjonowanym a złośliwym oprogramowaniem

24 lutego, 2015

Najnowszy raport zlecony przez BSA | The Software Alliance potwierdza związek między nielicencjonowanym a złośliwym oprogramowaniem na komputerach osobistych. Z analiz międzynarodowej firmy badawczej IDC wynika, że im większy wskaźnik nielicencjonowanego oprogramowania w danym kraju, tym więcej komputerów zainfekowanych złośliwym oprogramowaniem. Wniosek dla rządów, przedsiębiorstw i użytkowników końcowych jest oczywisty: usunięcie nielicencjonowanego oprogramowania z ich sieci może ograniczyć ryzyko incydentów naruszenia bezpieczeństwa.

Złośliwe oprogramowanie może powodować znaczne szkody, a organizacje szukają najlepszych sposobów, żeby się przed nim zabezpieczyć. Analiza pokazuje, że związek między korzystaniem z nielicencjonowanego oprogramowania a infekcjami jest rzeczywisty, co oznacza, że właściwe zarządzanie oprogramowaniem jest kluczowym, pierwszym krokiem w kierunku ograniczenia ryzyka – powiedziała Jodie L. Kelley, senior vice president w BSA | The Software Alliance.

W analizie statystycznej porównano wskaźnik nielicencjonowanego oprogramowania zainstalowanego w komputerach PC w 81 krajach [1] miarą występowania złośliwego oprogramowania śledzoną przez członka BSA, firmę Microsoft [2]. Okazało się, że występuje wysoka, pozytywna korelacja (r = 0.79) między wskaźnikiem nielicencjonowanego oprogramowania a liczbą infekcji.
Dalsze analizy sugerują, że wskaźnik nielicencjonowanego oprogramowania pozwala w dużej mierze przewidzieć, ile złośliwego oprogramowania występuje w danym kraju.

Raport opiera się na sztandarowych badaniach BSA, w których sprawdzono globalne wskaźniki użycia nielicencjonowanego oprogramowania na świecie. Z raportu BSA Global Software Survey opublikowanego w 2014 roku wynika, że 51 proc. oprogramowania zainstalowanego w Polsce w poprzednim roku nie miało licencji, w porównaniu z 43 proc. w skali światowej. Okazało się też, że głównym powodem, dla którego użytkownicy komputerów z całego świata unikają nielicencjonowanego oprogramowania, są obawy przed złośliwym oprogramowaniem. Jeśli chodzi o podstawowe zagrożenia związane z użyciem nielicencjonowanego oprogramowania, dla 64 proc. respondentów jest to nieautoryzowany dostęp przez hakerów, a dla 59 proc. – utrata danych.

BSA zachęca organizacje do wprowadzenia środków kontroli wewnętrznej, takich jak praktyki zarządzania zasobami oprogramowania (Software Asset Management, SAM) zgodne z normami ISO, w celu ograniczenia ryzyka poprzez zagwarantowanie, że całe oprogramowanie zainstalowane w ich systemach jest w pełni licencjonowane.

Wyniki badania potwierdzają zasadność promowania przez BSA na świecie i w Polsce najlepszych praktyk zarządzania oprogramowaniem (Software Asset Management). Służy temu także aktualnie realizowany program Verafirm Certified. Polega on na ocenie przez profesjonalnych audytorów efektywności procesów SAM na podstawie wymagań normy ISO/IEC 19770-1. W rezultacie pozwala nie tylko efektywnie zarządzać ryzykiem prawnym czy informatycznym, ale także zoptymalizować koszty eksploatacji oprogramowania. Pierwszą firmą w Europie, która otrzyma certyfikat Verafirm jest Totalizator Sportowy – jedna z najbardziej rozpoznawalnych polskich spółek. To wyróżnienie potwierdza przynależność Totalizatora Sportowego do światowej elity, która w obszarze zarządzania oprogramowaniem stosuje najlepsze międzynarodowe praktyki – powiedział Bartłomiej Witucki, przedstawiciel BSA w Polsce.

Pełną kopię raportu Unlicensed Software and Cybersecurity Threats można pobrać z witryny BSA pod adresem www.bsa.org/malware 

[1] BSA Global Software Survey, czerwiec 2014 r.
[2] Microsoft Security Intelligence Report, maj 2014 r.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]