Какой софт остался для бизнеса, когда окна Windows для многих закрылись?
Чем рискует компания при работе с пиратским ПО?
Первая опасность. Если сотрудники используют на рабочих компьютерах контрафактное ПО, они нарушают авторские права разработчика. Это грозит как минимум штрафом: до 300 базовых величин с конфискацией техники, на которой было установлено незаконное ПО (ст. 9.21 КоАП). За повторное нарушение либо получение с помощью такого оборудования дохода в крупном размере ответственность уже будет уголовной (ст. 201 УК): в виде ограничения свободы на срок до 3 лет или даже лишения свободы на срок до 2 лет.
В Беларуси зафиксировано несколько десятков случаев, когда должностные лица компаний привлекались к административной ответственности за использование нелицензионного ПО. Чаще всего — пиратских версий Microsoft Windows и Microsoft Office.
Вторая опасность. Компания, которая доверится продукту без лицензии, гораздо более подвержена рискам хакерских атак и утечки важной информации.
CyberSecurity Lead компании IDF Technology Алексей Шевченко:
— Надо понимать, что нелицензионное ПО — это лишь один из путей проникновения вредоносного программного обеспечения на ПК пользователя. С каждым днем появляется все больше вариантов воздействия на данные: в виде вредоносных ссылок, файлов, стилеров и т. п.
В случае с пиратскими программами методы злоумышленников можно условно разделить на два вида: предложить пользователю самому установить/запустить вредоносное ПО; подменить программу, которую пользователь ПК хочет инсталлировать себе на компьютер/ноутбук.
Первый вариант обычно работает, когда человек стремится «сэкономить» на покупке лицензии. Пользователю передается/рекомендуется применить маленькую программу типа «крэк» (от англ. crack — ломать) для взлома, то есть нелегальной активации лицензионного ПО без оплаты.
Второй вариант — модифицированное лицензионное ПО. Многие пользователи устанавливают готовые «сборки» ПО, которые заранее были упакованы «доброжелателями» и укомплектованы «крэками».
— Бесплатное — не всегда хорошего качества. Согласитесь, немного среди нас альтруистов, готовых «ломать» защиту лицензионного ПО просто так, без корыстной цели.
«Крэки» либо сборки с большой долей вероятности включают в себя программу-вредонос, которая получает доступ к данным операционной системы с правами администратора и начинает деструктивные действия: похищает персональные данные, пароли, информацию о банковских картах и переписку или превращает компьютеры в «зомби» под дистанционным контролем злоумышленников.
Например, когда в операционную систему попадает вирус-шифровальщик, он преобразует файлы, которые интересуют хакера. В итоге пользователь не может получить доступ к своим данным, а для дешифровки от него обычно требуют «выкуп». При этом нет никакой гарантии, что автор вируса не распространит похищенные данные после получения затребованного.
Программы-стилеры, попав в компьютер, ищут пароли пользователя от хранилищ, личных кабинетов сайтов, аккаунтов в Сети, в том числе с интернет-банкингов, и т.п. и передают эту информацию злоумышленнику.
Не менее опасны программы-кейлогеры, которые считывают и передают хакеру данные с клавиатуры, то есть все, что набирает пользователь, включая пароли, данные карт, конфиденциальные данные пользователей и сотрудников компаний.
А вирусы-зомби никак себя не проявляют, пока не поступит команда со стороны управляющего центра, например, для включения в масштабные сетевые атаки на ресурсы в интернете, локальной сети. Для пользователя это чревато юридической ответственностью за участие в таких атаках.
Третья опасность в том, что нелицензионное ПО создает технические проблемы для пользователя: «подвисание» компьютера и сбои в работе. Возникает риск отсутствия обновлений и технической поддержки.
Репутационные риски для организации, которая прибегает к нелицензионному ПО, тоже никто не исключал. В судебной практике Беларуси есть категории таких споров с участием юридических лиц. И это негативно сказывается на имидже предприятия, объеме его продаж, сделках на экспорт.
Как руководителю компании выстроить работу, чтобы исключить эти риски?
Начать стоит с выявления «болевых точек». Это процессы закупки лицензионного программного обеспечения и контроль за его установкой на ПК работников.
За эти процессы в компании отвечают определенные должностные лица. И следующий шаг — очертить их круг. Как правило, в него входят юрисконсульт, системный администратор, специалист по закупкам, работник службы безопасности.
Для каждого из них следует установить правила деятельности: от подбора необходимого софта только у правообладателей, авторизованных дистрибьюторов, уполномоченных поставщиков до проверки статуса контрагента как правообладателя или официального дистрибьютора. Это в том числе позволит исключить закупку некачественного ПО. На системного администратора, работника службы безопасности ложится ответственность за блокировку любой возможности для сотрудников самостоятельно скачивать, копировать и устанавливать ПО на компьютерах компании.
Все эти правила и ответственность необходимо закрепить в должностной инструкции.
И важно информировать всех работников о том, что им делать нельзя. Плюс дополнительно можно определить такие обязанности в Положении о внутреннем трудовом распорядке организации и Положении о коммерческой тайне организации — и ознакомить с этими документами каждого работника под подпись.
Что именно дает лицензия и где теперь искать такой софт?
CyberSecurity Lead компании IDF Technology Алексей Шевченко:
— При покупке лицензированного ПО от вендоров пользователь может быть уверен, что оно проходит проверки, инициированные как самими производителями, так и независимыми специалистами. Это исключает возможность потери данных. Все права пользователей защищены в том числе на уровне законодательства.
При этом, помимо использования только лицензионного ПО, эксперт рекомендует ни в коем случае не отключать антивирус.
Как это работает, разберем на примере OfficeSuite Компания MobiSystems создает приложения для продуктивной работы и бизнеса более 20 лет. Будучи разработчиком отмеченного призами пакета OfficeSuite, MobiSystems обслуживает более 300 миллионов индивидуальных и корпоративных клиентов из 195 стран.. Это универсальный офисный пакет, на который очень просто перейти с Microsoft Office благодаря похожему, знакомому интерфейсу и рабочему процессу.
Пакет содержит пять многофункциональных модулей со всеми необходимыми инструментами для работы. Это возможность создавать и редактировать документы, электронные таблицы, презентации и использовать PDF-редактор. В лицензионный пакет входит 50 ГБ в облачном хранилище MobiDrive, а также встроенный почтовый клиент для ПК с Windows.
Таким пакетом смогут пользоваться все сотрудники компании как на рабочих ПК, так и на устройствах Android и iOS. Готовые файлы, документы, презентации можно отправлять контрагентам и быть уверенными, что те смогут их открыть и просмотреть.
Но что особенно важно — лицензионное офисное ПО позволяет спокойно работать: без «зависаний», всплывающих окон, включения нежелательной рекламы, с уверенностью, что при открытии офисного приложения таблиц эти данные остаются недоступными для мошенников.
При покупке лицензии в сетях «5 элемент» или «Электросила» пользователю предоставляют уникальный ключ. Чтобы его активировать, нужно создать учетную запись MobiSystems. Зарегистрироваться можно через специальное приложение на мобильных устройствах или ПК с Windows, а также на веб-сайте, чтобы использовать свою лицензию и документы на разных устройствах и (если применимо) платформах.
Только пользователи, которые приобрели официальную лицензию на территории Беларуси или России, могут круглосуточно пользоваться услугами службы поддержки. Связаться со специалистами можно по WhatsApp, Telegram, электронной почте. Они помогут решить вопросы управления аккаунтом, учетной записью и паролем, активации лицензии, разобраться с функционалом продуктов. В техподдержку можно обратиться, чтобы настроить и установить ПО, устранить возможные неполадки, предложить улучшить функционал. Все это недоступно, если у вас установлен пиратский софт. Или поддержка может хромать, если обеспечивается сомнительным поставщиком услуг.
Какому продавцу можно доверять?
Если поставщик или дистрибьютор недавно на рынке, следует его проверить. Или обратиться к известным игрокам на рынке. Например, приобрести OfficeSuite можно у официального партнера — компании beCloud, одного из ведущих поставщиков облачных решений, IT-инфраструктуры в Беларуси.
Руководитель отдела продаж beCloud Анатолий Глуховский:
— Рынок ПО у нас достаточно развит. Поставщики услуг постоянно анализируют предложения вендоров, стремясь вывести на рынок предложения на любой вкус. И если уходит один продукт, на его место неизбежно придет другой. К каждому мы присматриваемся, чтобы продукт обеспечил не только сам бизнес- или технологический процесс, но и был удобен в использовании. Потому что понимаем всю ответственность выбора.
В случае с OfficeSuite, например, beCloud предлагает тестовые лицензии, что помогает клиентам оценить ПО на практике и утвердиться в его покупке. Кстати, она происходит по безналичному расчету со всей необходимой документацией. beCloud предоставляет ключ доступа, который можно активировать самостоятельно или через системного администратора компании.
Если суммировать, то безопасность новых окон программного обеспечения гарантируют вполне простые процессы: выбор в пользу лицензионного продукта, грамотная организация закупки и установки. При этом ориентироваться стоит не на цену (в доступе есть и вполне бюджетные пакеты), а на надежность поставщика.
Фото: Envato Elements, Office Life
Партнерский материал