Согласно исследованию TAdviser, около 40% сотрудников компаний среднего и малого бизнеса устанавливают программное обеспечение из Интернета без привлечения ИТ-специалиста. Часто сотрудники, не зная об угрозахбезопасности, устанавливают нелицензионные программы или пользуются старыми версиями лицензионных. ИТ-специалисты рекомендуют минимизировать киберугрозы с помошью системы управления программными активами — SAM (SoftwareAssetManagement).
Как часто бизнес сталкивается с киберугрозами
По данным аналитического центра TAdviser, большинство уральских компаний малого и среднего бизнеса (СМБ) хоть раз сталкивались с кибер-инцидентами. В том числе 39% респондентов отметили, что сталкиваются с ними чаще раза в месяц, а 8% — регулярно. Исследование выявило серьезные риски из-за несоблюдения правил информационной безопасности на предприятиях. Так, 54% сотрудников используют личные мобильные устройства для входа в корпоративную почту, CRM-системы и базы данных, но только половина из них защищены паролем. Около 40% респондентов устанавливают программы из Интернета без привлечения ИТ-специалиста, а 39% опрошенных только в общих чертах знакомы с условиями лицензионных соглашений на программное обеспечение (ПО), используемое в их организациях. Исследование также показало, что 70% уральского бизнеса считают задачи обеспечения информационной безопасности приоритетными.
Почему нелицензионные программы повышают риски
Одна из распространенных причин, которые приводят к киберинцидентам, — использование нелицензионных программ. Взаимосвязь нелицензионного ПО и рисков заражения ИТ-системы вредоносным кодом подтвердило исследования консалтинговой компании IDC. Анализ показал, что чем выше уровень распространения нелицензионных программ в стране, тем чаще возникают случаи заражения вредоносными программами.
Использование нелицензионного ПО несет в себе риски информационной безопасности, основной из которых – полное отсутствие поддержки со стороны производителя. В первую очередь это касается невозможности вовремя устанавливать обновления и закрывать известные уязвимости, – говорит Дмитрий Волков, руководитель отдела расследований и сервиса киберразведки, сооснователь Group-IB. – Так, почти 97% успешных атак на корпоративные сети с последующим получением доступа к конфиденциальной информации, такой как финансовые документы или данные клиентов, приходится именно на незакрытые уязвимости.
Как уберечь бизнес от киберугроз
На протяжении трех лет ИТ-компании Microsoft, BSA| The SoftwareAlliance, Group-IB и CSI реализуют в российских регионах инициативу «Защити свой бизнес: лицензия на безопасность». Ее главная цель — повысить осведомленность компаний об опасности киберугроз и снизитьуровень использования нелицензионного ПО. Участники оказывают компаниям малого и среднего бизнеса поддержку в сфере кибербезопасности и лицензирования ПО.
Многолетний опыт IT-компаний показывает, что серьезных уязвимостей удается избежать используя методологию SoftwareAssetManagement (SAM). «SAM – это ряд мероприятий, который помогает организациям управлять расходами, выявляя возможности для оптимизации их ИТ-инфраструктуры при снижении рисков для бизнеса, безопасности и финансовой системы. SAM является отраслевым стандартом с проверенными методами работы», — рассказывает руководитель отдела управления программными активами Microsoft Елена Сливко-Кольчик.
Управление лицензиями на ПО как активами — передовая методология, объединяющая эффективные технологии и процедуры управления программами и оптимизации их использования. «SAM помогает не только контролировать расходы и выявлять возможности для оптимизации ИТ-инфраструктуры, но и минимизировать риски информационной безопасности. SAM необходим компаниям любого уровня, это первая ступень к дальнейшему построению полноценной модели угроз для компании и целенаправленной постоянной работе по защите от киберинцидентов» — рассказал Александр Писемский, исполнительный директор CSI Group.
Часто после SAM-проектов компании переходят на подписную модель, что обеспечивает им сокращение затрат — «облако» позволяет использовать сервисы в том объеме, который необходим бизнесу. «Пользователи облачных сервисов всегда по умолчанию получают самую свежую версию продукта, в том числе, критически важные обновления безопасности. Более 50% уральских компаний уже используют облако, а это значит, что они защищены» — отмечает Елена Сливко-Кольчик. Она подчеркивает, что для минимизирования риска киберугроз компаниям необходимо использовать ПО от надежного поставщика, регулярно проводить инвентаризацию и отказаться от старых и неподдерживаемых программных решений.