Безопасная удаленная работа
Нынешняя пандемия, которая в одночасье превратила миллиарды людей в удаленных сотрудников, напомнила многим компаниям о важности кибербезопасности для обеспечения непрерывности и эффективности бизнеса. Безопасный доступ к бизнес-ресурсам, приложениям и данным стал одной из основных проблем во многих организациях. Важным источником рисков, связанных с безопасностью, является использование неоригинального ПО или ПО из сомнительных источников, что часто происходит без ведома компании. Хотя большинство организаций хорошо осведомлены о технических, юридических и финансовых последствиях использования неоригинального ПО, проведенные исследования показали, что они часто недооценивают риск, который несут сотрудники, устанавливая нелицензионные программы из различных непроверенных источников, доступных в интернете, и, без ведома компании, открываются рискам, связанным с неоригинальным ПО. Опасность возрастает еще больше в период, когда компании используют все больше и больше компьютеров, включая устройства, которые сотрудники приносят с собой или используют из дома.
Данные IDC:
17% сотрудников в Европе устанавливают ПО на официальные компьютеры самостоятельно и без присмотра. Большая часть этого ПО не имеет соответствующей лицензии, и оно устанавливается без предварительной проверки на содержание вредоносного ПО.
Таким образом, установки такого рода увеличивают количество вредоносного ПО в организации на целых 19%. Вирусы, вызванные установкой неоригинального ПО, особенно поражают малые и средние организации, поскольку они меньше обращают внимание на безопасность.
Последствия использования неоригинального ПО - основные проблемы в Европейских компаниях:
Потеря данных (45%)
Время и деньги на устранение вирусов (38%)
Выход информационной системы из строя (31%)
Потеря интеллектуальной собственности и данных (24%)
(Причины угроз информационной безопасности от пиратского ПО и связанные с ними издержки в Европе 2017, IDC)
Советы по безопасным покупкам
1. Выберите авторизованный интернет-магазин, которому Вы доверяете или совершайте покупки в интернет-магазине производителя напрямую.
2. Посетите веб-страницу «Контакты» или «О нас» продавца. Если сведения о контактах отсутствуют, это часто является признаком того, что распространители нелицензионного ПО, вероятно, скрывают свое местоположение и сведения о своей компании.
3. Избегайте интернет-аукционов и сайтов для однорангового обмена файлами (P2P). В настоящее время легально купить и загрузить программное обеспечение Майкрософт можно только на нескольких сайтах. В их число входит интернет-магазин Microsoft Store, в котором напрямую предлагается весь ассортимент подлинного программного обеспечения и оборудования Майкрософт (доступен только в некоторых регионах).
4. Используйте безопасный способ оплаты. Не оплачивайте наличными или мгновенными денежными переводами. При покупке ПО распечатайте и сохраните страницу заказа, переписку по электронной почте, накладные и счета. Эти сведения могут понадобиться позднее, чтобы вернуть программное обеспечение в случае, если оно окажется нелицензионным.
Клиенты должны быть особенно внимательны при получении предложений со следующими элементами:
- Предложение отдельно поставляемых ключей продуктов: ключ как таковой не является лицензией, и таким образом, приобретение ключа (самого по себе) не дает прав на использование ПО. Ключ позволяет пользователю, который уже приобрел право использования ПО (лицензию), активировать продукт и использовать его. Функция ключа продукта очень напоминает ключ от квартиры. Он дает возможность войти в квартиру, но не предоставляет право собственности и разрешение на вход. Некоторые поставщики, по-видимому, знают об этом, поэтому в своих предложениях они сообщают – обычно «мелким шрифтом» – что они продают только ключи и предоставляют ссылку на скачивание, но не лицензию Microsoft.
- Предложение отдельно поставляемых сертификатов подлинности (COA): Сертификаты подлинности не являются лицензией. COA – это наклейка, обычно помещаемая на корпусе компьютера, и ее единственная цель – это сертифицировать подлинность программного обеспечения, изначально установленного на компьютер. Однако сертификат подлинности как таковой не предоставляет прав использования программного обеспечения Microsoft. Следовательно, наклейки COA никогда не должны приобретаться отдельно от программного обеспечения, которое они подтверждают.
- Предложения «пожизненной» подписки на Office 365: Встречающиеся время от времени предложения «пожизненных» подписок на Office 365 не могут существовать в реальности, так как подписки по своей природе всегда ограничены по времени.
Сайт Microsoft How to Tell предлагает полезные инструкции и советы о том, как избежать рисков нелицензионного ПО, но там также есть дополнительная информация, на которую стоит обратить внимание покупателям, приобретающим программное обеспечение Microsoft.