Revista si suplimente
MarketWatch
Inapoi Inainte

Pirateria mobilă, o nouă problemă pentru companii

30 Aprilie 2013



Adoptarea necondiţionată a mobilitatii în mediul enterprise generează un nou front de lucru pentru organizaţiile care se ocupă de protejarea drepturilor de autor, angajatorii fiind expuşi la riscuri reale. Pe de altă parte, şi utilizatorii mobili care acceptă „înregimentarea“ într-un model BYOD pot suporta consecinţe dure.

Modelul Bring Your Own Device (BYOD) este din ce în ce mai des adoptat de companiile mari din întreaga lume arată un studiu realizat de compania Good Technology la începutul acestui an. Conform cercetării, 72% din companiile care au adoptat modelul BYOD la nivel oficial au peste 2.000 de angajaţi.
În mod surprinzător, potrivit sursei citate, principalele verticale care asimilează rapid mobilitatea ca un instrument de business important se număra serviciile financiare, sectorul de asigurări, serviciile de sănătate şi zona de government. Surprinzător pentru că, deşi este vorba de sectoare care operează cu date critice, atunci când vine vorba de mobilitate abordarea este mult mai laxă în ceea ce priveşte securitatea, prin raportare la strategiile tradiţionale de securizare a sistemelor informatice.

Cine e de vină?

Dincolo de problemele clasice de securitate pe care le generează adoptarea BYOD – care ţin în majoritatea cazurilor de securitatea datelor accesate –, există un aspect mai puţin luat în calcul atunci când se pune în practică modelul BYOD: posibilitatea apariţiei infracţiunilor de încălcare a drepturilor de autor pentru aplicaţiile mobile.
Problema nu este atât de simplu de soluţionat, pentru că BYOD se bazează pe premisa că angajaţii acceptă de bună voie să îşi utilizeze propriile device-uri mobile în scopuri profesionale, scutind companiile de efortul de a mai investi în dotarea propriilor angajaţi. Situaţia este delicată însă, pentru că, adoptând acest model, organizaţiile nu-şi pot permite o poziţie de forţă – cu limitări de drepturi, control deplin, monitorizare etc. – asupra device-ului utilizat de angajat, atât timp cât nu suportă nici costul de achiziţie al respectivului dispozitiv, nici abonamentul şi/sau consumul de date.
Şi chiar şi în cazurile în care organizaţiile consimt să îşi asume plata parţială sau integrală a abonamentului, utilizatorii finali tot manifesta rezistenţă la acceptarea unui control total din partea angajatorilor asupra propriilor device-uri.
Este o situaţia ambiguă, care favorizează riscul încălcării drepturilor de autor pentru aplicaţiile mobile, ceea ce poate genera probleme reale angajatorilor. Pe de o parte pentru că aplicaţiile piratate pot fi porţi de intrare pentru infractorii informatici sau integrează din start cod malware. Pe de altă parte, dacă nu există un „cadru legal“ clar stabilit, prin care modelul BYOD să fie adoptat oficial la nivel de companie şi mai ales acceptat de către angajaţi, angajatorii sunt pasibili de pedeapsă dacă nu reuşesc să demonstreze că vina nu le aparţine lor, ci doar angajatului care a instalat versiunea piratată a unei aplicaţii.
Ori, conform statisticilor, nu foarte multe companii – raportat la volumul total de organizaţii care au acceptat modelul BYOD – au un astfel de instrument de protejare. Unele pentru că nu au încă nicio strategie clară în ceea ce priveşte mobilitatea. Altele pentru că încearcă să menajeze susceptibilitatea angajaţilor.

Reversul

Există şi un revers al situaţiei: angajaţii care au consimţit la adoptarea oficială a modelului BYOD pot fi victimele propriilor organizaţii. Scenariul este foarte simplu – dacă există acuzaţii de fraudă, evaziune fiscală etc. la adresa angajatorului, angajaţilor li se pot confisca în mod legal smartphone-urile sau tabletele pe perioada investigaţiei desfăşurate.
Pentru a preveni astfel de situaţii, ar trebui ca în cadrul acordului dintre companie şi angajat să existe o clauză de tipul „opt out“. Dar aceasta implică preexistenţa unei politici clare în cadrul companiei în ceea ce priveşte capitolul „enterprise mobility“, care să poate fi consultată, acceptată, contestată, îmbunătăţită etc. Ori aşa ceva este încă o raritate.

Punctul de vedere legal

Pentru a avea o perspectivă cât mai corectă asupra riscurilor reale pe care le generează pirateria mobila în mediul enterprise, am solicitat opinia avocatului Magda Popescu, reprezentantul BSA | The Software Alliance Outside Counsel.



“Din punct de vedere legal, este necesară autorizarea titularului de drepturi de autor asupra software-ului şi în acest caz (utilizarea device-urilor mobile în scopuri profesionale – n.a.). În situaţia în care această autorizare lipseşte, răspunderea revine atât utilizatorului, cât şi persoanei în folosul căreia se foloseşte software-ul. Verificările se fac în temeiul unei autorizaţii de percheziţie emise de un judecător, astfel încât orice asemenea verificare este sub control judiciar strict, de natură a asigura respectarea libertăţilor şi limitarea lor, dacă este cazul, în condiţiile legii. Din cunoştinţele mele, mulţi titulari de drepturi de autor asupra programelor pentru calculator au variante de licenţiere care iau în considerare acest model de business/de organizare a activităţii, astfel încât este recomandabil să se discute cu aceştia“, ne-a explicat avocatul Magda Popescu.



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite