Revista si suplimente
MarketWatch
Inapoi Inainte

Pericolele folosirii de software nelicenţiat

28 Aprilie 2017



Recenta conferinţă organizată de BSA (Business Software Alliance) în colaborare cu Poliţia Română a avut menirea să aducă în faţa audienţei, în special mediul de afaceri local, pericolele imense la care se supun firmele prin folosirea de software nelicenţiat şi nu numai.

Cifrele prezentate în cadrul conferinţei sunt elocvente. Costurile atacurilor cibernetice asupra companiilor se ridică deja la ameţitoarea cifră de 400 miliarde USD anual. Peste 65% din atacurile cibernetice ale anului 2015 au vizat nu mari reţele IT, ci firme mici şi mijlocii, socotite mai uşor de penetrat. Rata de utilizare a software-ului nelicenţiat în domeniul financiar-bancar sau în cel bursier a atins 25%, în condiţiile în care în 2015 au fost descoperite peste 400 de milioane de coduri maliţioase, reprezentând o creştere de 38% (!) faţă de anul precedent, iar durata medie a depistării unei infectări a ajuns la 146 de zile. În acelaşi timp, din gestionarea corectă a aplicaţiilor software s-ar putea ajunge la economii anuale de 25% din cifrele de afaceri.
Un studiu IDC prezentat în cadrul conferinţei a arătat o corelaţie clară între rata de utilizare software nelicenţiat şi rata de întâlnire malware în reţelele firmelor. În cazul României, această corelaţie este de 62% rată utilizare software nelicenţiat la 26% rată de întâlnire malware. „Coeficientul mediu global de corelare este de 0.79,“ a spus Magda Popescu, avocat, BSA Outside Counsel Romania. „Ca firmele să conştientizeze mai bine ce înseamnă asta, cred că este suficient să amintesc că rata globală de corelare între fumat şi cancer pulmonar este de 0,72, cea între educaţie şi venituri este de 0,77, la fel precum cea dintre eforturile anti-corupţie şi creşterea economică a unei ţări.“

Riscuri şi pedepse
În scopul creşterii conştientizării aspectelor legate de licenţiere, reprezentantul BSA a prezentat şi o sumă de situaţii în care firmele sunt obligate, conform legii, să procedeze corect prin licenţiere. Astfel, este necesară licență pentru fiecare și oricare din următoarele activități: instalare software, stocare date (fără a fi necesară utilizarea propriu-zisă!!!), rulare sau executare (utilizare propriu-zisă), cum ar fi, de pildă, drepturile de utilizare obţinute printr-o licență subscripție cloud, chiar dacă se rulează aplicaţii web, afişare, cum ar fi, de pildă, la utilizare pe thinclient, transmitere în reţeaua internă, cum este cazul, de pildă, al licențelor de tip CAL.
„Iar lucrurile nu se opresc aici“, declara Magda Popescu. „Licenţierea este necesară și în cazul în care e vorba doar de părți ale programului, indiferent de forma programului, asta însemnând și pentru kit-uri software. În plus, există cazurile în care utilizatorul are licență, dar o încalcă, cum ar fi sublicențierea, încălcarea termenilor și condițiilor contractuale, folosirea de versiuni ulterioare celor pentru care se deține licență sau folosirea altor versiuni decât cele pentru care se deține licență.“
Riscurile asociate nerespectării prevederilor legale sunt multiple şi de diverse forme. De exemplu, la nivelul persoanei/persoanelor fizice, adică al administratorului/administratorilor societății, al directorului IT sau al directorului general, se pot aplica pedepse cu închisoare de la 6 luni la 3 ani și/sau amendă penală până la 150.000 RON. În plus, se întocmeşte cazier penal. La nivelul persoanei juridice, cumulativ cu persoana fizică, pot exista pedepse cum ar fi amenda penală de la 12.000 RON la 1.200.000 RON, dizolvarea persoanei juridice, suspendarea activităţii persoanei juridice, închiderea unor puncte de lucru sau interzicerea de a participa la procedurile de achiziţii publice.

Măsuri preventive
Există, desigur, şi sfaturi legate de măsurile preventive pe care diversele departamente ale companiilor ar trebui să le ia pentru a nu se ajunge în situaţiile neplăcute de mai sus. Astfel, pentru departamentul IT, sunt extrem de utile inventarierile/analizele periodice ale programelor instalate, a sursei acestora şi a licenţelor deţinute. După inventar, se pot face propuneri managementului pentru a se alege una din variantele posibile: ştergerea programelor fără licență și a celor din sursă neautorizată, înlocuirea programelor fără licență cu programe pentru care se deține licență, achiziționarea licențelor necesare.
Un alt departament cu răspundere în această zonă este cel de resurse umane, care, în colaborare cu cel IT, ar trebui să elaboreze, printre altele, un regulament referitor la regimul instalării, descărcăriişi utilizării de software în interiorul organizației sau prevederi în acest sens înscrise în Regulamentul de Ordine Interioară, dar şi o fișă a calculatorului, care să constituie anexă la contractul de muncă și care să enumere programele instalate de către sau cu acordul conducerii instituţiei.
Nu în ultimul rând, managementul joacă şi el un rol hotărâtor. Acesta ar trebui să se ocupe de numirea unei persoane responsabile pentru achiziționarea şi gestionarea programelor pentru calculator în strictă conformitate cu legea, includerea raportului de inventariere software și a auditului de securitate informatică pe lista rapoartelor obligatorii anuale/semestriale, participarea, împreună cu departamentul IT, la determinarea strictă a necesarului de software, pentru a reduce costurile, dar şi, la recomandarea departamentului IT, de adoptarea și respectarea unor politici de prevenire, sesizare și gestionare a incidentelor de securitate informatică.



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite