Legalne oprogramowanie to również bezpieczeństwo IT
Skala piractwa zmniejszyła się w ostatnich dwóch latach o 2 proc., ale nadal aż 46 proc. oprogramowania zainstalowanego na komputerach osobistych w Polsce pochodzi z „lewego” obiegu. Eksperci wskazują, że zarządzanie licencjami zwiększa też bezpieczeństwo IT.
Producenci oprogramowania zgodnie twierdzą, że instalowanie nielicencjonowanego oprogramowania zwiększa ryzyko ataków cybernetycznych. Szacują przy tym, że korzystanie z pirackich wersji aplikacji, w tym także kupowanie komputerów z preinstalowanym nielicencjonowanym oprogramowaniem, aż w jednej trzeciej przypadków prowadzi do zainfekowania stacji roboczych jakimś złośliwym kodem. Tak przynajmniej wynika z najnowszej wersji badania światowej organizacji BSA – Global Software Survey 2018, opublikowanej pod tytułem „Zarządzanie oprogramowaniem – imperatyw bezpieczeństwa, możliwości biznesowe”. Jednocześnie, jak wynika z tego dokumentu, aż 54 proc. dyrektorów IT wskazuje na „mniejsze zagrożenie bezpieczeństwa” jako najważniejszy powód ścisłego przestrzegania polityki licencyjnej.
Co ciekawe, mimo iż skala piractwa na świecie, podobnie jak w Polsce, zmniejszyła się w ostatnich dwóch latach o 2 proc., to nadal aż 37 proc. oprogramowania zainstalowanego na komputerach osobistych pochodzi z „lewego” obiegu. W naszym kraju ten odsetek jest jednak dużo wyższy i wynosi aż 46 proc. – Pokazuje on, że pomimo powolnego spadku tego wskaźnika wciąż mamy z tym problem, skoro średnia w UE wynosi aktualnie 28 proc. – powiedział Bartłomiej Witucki, przedstawiciel BSA w Polsce. Eksperci zalecają więc wdrażanie w organizacjach systemów do inwentaryzacji oprogramowania, wskazując przy tym, że „dzięki wdrożeniu profesjonalnych rozwiązań SAM organizacje mogą osiągnąć nawet 30 proc. oszczędności w zakresie rocznych kosztów oprogramowania”.
Zarządzanie bezpieczeństwem informacji realizowane jest w szczególności przez zapewnienie przez kierownictwo podmiotu publicznego warunków umożliwiających realizację i egzekwowanie (..) inwentaryzacji sprzętu i oprogramowania służącego do przetwarzania informacji źródło: § 20.2.2 rozporządzenia o Krajowych Ramach Interoperacyjności
W administracji publicznej powinniśmy już dawno wykorzystywać odpowiednie systemy do inwentaryzacji sprzętu i oprogramowania. Obowiązek ten nakładają (uwaga: od 2012 roku!) na kierowników jednostek przepisy rozporządzenia o Krajowych Ramach Interoperacyjności. Tymczasem, jak wynika z badania „Wdrożenie wybranych wymagań dotyczących systemów informatycznych oraz Krajowych Ram Interoperacyjności w jednostkach samorządu terytorialnego” przeprowadzonego w 2016 r. przez Polskie Towarzystwo Informatyczne, aktualną (nie starszą niż dwa lata) inwentaryzację zasobów teleinformatycznych posiadało ok. 30 proc. jednostek. Przy czym, jak dowodzą eksperci, w zaledwie niecałych 4 proc. badanych organizacji można ją jednocześnie uznać za wiarygodną. W raporcie BSA przeczytamy, że „w każdej sekundzie każdego dnia pojawia się osiem nowych zagrożeń”. Wierzmy zatem dalej, że nie trafiają one do naszej sieci.