Разделы

Безопасность ПО Стратегия безопасности Софт

В Санкт-Петербурге стартовала кампания «Защити свой бизнес: лицензия на безопасность»

Ассоциация производителей программного обеспечения BSA | The Software Alliance совместно с компанией Group-IB и российскими и международными производителями программного обеспечения, среди которых Abbyy, Autodesk и Microsoft, и запустили кампанию «Защити свой бизнес: лицензия на безопасность». Кампания пройдет последовательно в нескольких регионах РФ, начиная с Северо-Западного федерального округа. Ее основная цель — помочь предприятиям избежать киберрисков, вызванных в том числе использованием контрафактного программного обеспечения, и, как следствие, снизить в регионе уровень использования нелицензионного софта, сообщили CNews в BSA.

Главной информационной платформой кампании является сайт softsec.ru, на котором предприятия могут регистрироваться для получения дополнительных возможностей. В их числе: исследования и советы по кибербезопасности; связь с участниками кампании и локальными реселерами для обсуждения и решения возникающих проблем; доступ к различным руководствам по управлению программными активами; информация о корпоративных ИТ-политиках. Помимо сайта, компании смогут получить интересующую информацию, позвонив по номеру «Горячей линии» 8-800-500-83-34.

В настоящее время Россия, по данным BSA, занимает первые строчки мировых рейтингов по числу угроз кибербезопасности. При этом вопрос нелицензионного ПО в России стоит также достаточно остро. Несмотря на последовательное снижение уровня его использования (согласно исследованию BSA, за 10 лет этот показатель снизился на 25 процентных пунктов), он все еще составляет 62%. В Северо-Западном ФО цифра немного ниже, чем в среднем по стране — 56%. Этого удалось добиться благодаря работе правоохранительных органов и самих правообладателей. Тем не менее, высокий уровень пиратства говорит о серьезных рисках возникновения угроз кибербезопасности: связь нелегального софта и вероятности заражения вредоносным кодом подтверждена в том числе экспертами IDC в ходе недавнего исследования.

«Исследование IDC статистически подтвердило факт взаимосвязи между наличием нелицензионного ПО и риском заражения вредоносным кодом ИТ-системы. Анализ показал, что чем выше в стране уровень распространения нелицензионного ПО, тем выше количество столкновений с киберугрозами в этой стране. Результаты указывают на наличие высокой прямой зависимости между двумя этими показателями. Коэффициент корреляции здесь довольно высок — он составляет 0,79, при идеальных условиях он равен единице», — пояснил Алексей Черный, старший менеджер программы BSA в регионе EMEA.

Ситуацию с нелицензионным ПО изучают также и специалисты Group-IB. По словам Александра Тушканова, руководителя направления по защите интеллектуальной собственности Group-IB, специалистами компании был проведен анализ результатов по запросам «скачать Windows» и «скачать Office» на первых 10 страницах поисковых систем. Он показал, что из ресурсов с работающими ссылками на дистрибутивы операционных систем 38% — потенциально вредоносны, 40% — содержат модифицированные дистрибутивы, еще 14% — предлагают раздачи, которые не гарантируют пользователю получение «чистого» образа дистрибутива. «Получается, что, загружая пиратские программы из интернета, с вероятностью 92% пользователь добровольно отдает в распоряжение мошенников как свой ПК, так и свою персональную информацию, например, пароли к электронной почте и страницам социальных сетей», — делает вывод Тушканов.

UBA: Технологии предиктивной аналитики могут снизить нагрузку на ИБ
Безопасность

Кампания «Защити свой бизнес: лицензия на безопасность» активно поддерживается ключевыми игроками рынка программного обеспечения. «Сегодня проблема безопасности информационной среды настолько высока, что для ее решения необходимо объединить усилия всех заинтересованных сторон: и ассоциаций, и производителей программного обеспечения, и профильных специалистов: юристов, криминалистов, технических экспертов, — считает Елена Сливко-Кольчик, директор макрорегиона Северо-Запад Microsoft . — И мы не только защищаем свою интеллектуальную собственность, в создание которой ежегодно инвестируем более $9,5 млрд, причем существенная часть этой суммы вкладывается в разработку систем безопасности наших программных продуктов. Мы стараемся предостеречь общество от тех киберугроз, которые возникли вместе с этой новой виртуальной реальностью и становятся все более и более серьезными».

Кибермошенники сегодня «зарабатывают» на своих жертвах миллионы долларов: согласно исследованию компании IDC, российский бизнес в 2014 г. потерял более $15 млрд только в результате утечек информации. При этом значительного снижения угроз ИБ предприятиям можно добиться, следуя базовым правилам: начать вести регулярный контроль и учет используемого на предприятии ПО; использовать специальные программные и аппаратные средства защиты данных (антивирусное ПО, средства резервного копирования, средства фильтрации сетевых атак); регулярно устанавливать обновления безопасности от производителей ПО; отказаться от использования старых и неподдерживаемых производителями программных продуктов. Перечисленные меры являются частью методологии управления программными активами SAM (Software Asset Management), сертифицированной по стандартам ISO и ГОСТ. На данный момент, согласно исследованию BSA, базовые элементы управления ПО есть в среднем лишь в одной из шести организаций в России.

Все участники кампании «Защити свой бизнес: Лицензия на безопасность» готовы помогать предприятиям Северо-Западного округа: им будет оказана поддержка в вопросах кибербезопасности, лицензирования и управления программными активами.

Татьяна Короткова