Реклама в «Ъ» www.kommersant.ru/ad
Реклама в «Ъ» www.kommersant.ru/ad
На главную региона
Коммерсантъ FM
Предыдущая страница
Следующая страница

SAM себе помощник

Согласно исследованию TAdviser, около 40% сотрудников компаний среднего и малого бизнеса устанавливают программное обеспечение из интернета без согласования с ИТ-специалистом. Часто сотрудники, не думая об угрозах безопасности, устанавливают нелицензионные программы или пользуются старыми версиями лицензионных. ИТ-специалисты рекомендуют минимизировать киберугрозы с помощью управления программными активами — SAM (Software Asset Management).

Как часто бизнес сталкивается с киберугрозами

По данным аналитического центра TAdviser, большинство уральских компаний малого и среднего бизнеса (МСБ) хоть раз сталкивались с кибер-инцидентами. В том числе 39% респондентов отметили, что сталкиваются с ними чаще раза в месяц, а 8% — регулярно. Исследование выявило серьезные риски из-за несоблюдения правил информационной безопасности на предприятиях. Так, 54% сотрудников используют личные мобильные устройства для входа в корпоративную почту, CRM-системы и базы данных, но только половина из них защищены паролем. Около 40% респондентов устанавливают программы из интернета без привлечения ИТ-специалиста, а 39% опрошенных только в общих чертах знакомы с условиями лицензионных соглашений на программное обеспечение (ПО), используемое в их организациях. Исследование также показало, что 70% уральского бизнеса считают задачи обеспечения информационной безопасности приоритетными.

Почему нелицензионные программы повышают риски

Одна из распространенных причин, которые приводят к кибер-инцидентам, — использование нелицензионных программ. Взаимосвязь нелицензионного ПО и рисков заражения ИТ-системы вредоносным кодом подтвердило исследования консалтинговой компании IDC. Анализ показал, что чем выше уровень распространения нелицензионных программ в стране, тем чаще возникают случаи заражения вредоносными программами.

Использование нелицензионного ПО несет в себе риски информационной безопасности, основной из которых — полное отсутствие поддержки со стороны производителя. В первую очередь это касается невозможности вовремя устанавливать обновления и закрывать известные уязвимости, – говорит Дмитрий Волков, руководитель отдела расследований и сервиса киберразведки, сооснователь Group-IB. — Так, почти 97% успешных атак на корпоративные сети с последующим получением доступа к конфиденциальной информации, такой как финансовые документы или данные клиентов, приходится именно на незакрытые уязвимости.

Как уберечь бизнес от киберугроз

На протяжении трех лет ИТ-компании Microsoft, BSA| The Software Alliance, Group-IB реализуют в российских регионах инициативу «Защити свой бизнес: лицензия на безопасность». Ее главная цель — повысить осведомленность компаний о возможных киберугрозах и снизить уровень использования нелицензионного ПО. Участники оказывают компаниям малого и среднего бизнеса поддержку в сфере кибербезопасности и лицензирования ПО.

Многолетний опыт специалистов показывает, что серьезных уязвимостей удается избежать, используя методологию Software Asset Management (SAM). «SAM — это ряд мероприятий, который помогает организациям управлять расходами, выявляя возможности для оптимизации их ИТ-инфраструктуры при снижении рисков для бизнеса, безопасности и финансовой системы. SAM является отраслевым стандартом с проверенными методами работы», — рассказывает руководитель отдела управления программными активами Microsoft в России Елена Сливко-Кольчик. По ее словам, ущерб Российской экономике от киберпреступности в 2015 году составил более 203 млрд руб. или 0,25% от ВВП России. Профессионализм преступников растет с каждым годом, поэтому, помимо использования ПО от надежного поставщика и инвентаризации, компаниям необходимо отказаться от старых и неподдерживаемых программных решений», — отмечает Елена Сливко-Кольчик. Она подчеркивает, что пользователи облачных сервисов всегда по умолчанию получают самую свежую версию продукта, в том числе критически важные обновления безопасности. «Более 50% уральских компаний уже используют облако, а это значит, что они защищены», — подчеркивает она.

Директор департамента по работе с малыми и средними организациями и партнерами Microsoft в России Анна Кулашова убеждена, что SAM необходим компаниям любого уровня. «Это первая ступень к дальнейшему построению полноценной модели угроз для компании и целенаправленной постоянной работе по защите от киберинцидентов» — заключила она.

Новости компаний Все