Безпечна дистанційна робота
Безпечний доступ до бізнес-ресурсів, програм та даних став однією з основних проблем у багатьох організаціях.
Важливим джерелом ризиків, пов'язаних з безпекою, є використання неоригінального ПЗ або ПЗ із сумнівних джерел, що часто відбувається без відома компанії.
Більшість організацій добре обізнані про технічні, юридичні та фінансові наслідки використання неоригінального ПЗ. Однак дослідження показали, що вони часто недооцінюють ризики.
Один з них – встановлення співробітниками неліцензійних програм з неперевірених джерел без відома компанії. Небезпека зростає, коли співробітники використовують в офісі власні пристрої або працюють удома.
За даними IDC, 17% співробітників у Європі встановлюють ПЗ на комп'ютери самостійно і без нагляду. Більша частина цього ПЗ не має ліцензії і воно встановлюється без перевірки на вміст шкідливого ПЗ.
Це збільшує кількість шкідливого ПЗ в організації на 19%. Віруси, викликані установкою неоригінального ПЗ, особливо вражають малі й середні організації, оскільки вони приділяють безпеці менше уваги.
Використання неоригінального ПЗ в європейських компаніях спричиняє такі основні проблеми:
• втрата даних (45%);
• часові та фінансові затрати на усунення вірусів (38%);
• вихід інформаційних систем з ладу (31%);
• втрата інтелектуальної власності.
("Причини загроз інформаційній безпеці від піратського ПЗ і пов'язані з ними витрати в Європі", 2017 рік)
Переконайтеся, що у вас є відповідні ліцензії. Для безпечного придбання ПЗ дотримуйтеся таких порад.
1. Виберіть авторизований інтернет-магазин, якому довіряєте, або купуйте безпосередньо в інтернет-магазині виробника.
2. Перейдіть на сторінку "Контакти" або "Про нас" продавця. Якщо відомості про контакти відсутні, це може означати, що компанія продає неліцензійне ПЗ.
3. Уникайте інтернет-аукціонів і сайтів для однорангового обміну файлами (P2P). Легально купити й завантажити програмне забезпечення Майкрософт можна тільки на кількох сайтах.
У їхнє число входить інтернет-магазин Microsoft Store, який пропонує весь асортимент справжнього програмного забезпечення й устаткування Microsoft (доступний тільки в деяких регіонах).
4. Використовуйте безпечний спосіб оплати. Не сплачуйте готівкою або миттєвими грошовими переказами. При придбанні ПЗ роздрукуйте і збережіть сторінку замовлення, листування електронною поштою, накладні та рахунки.
Ці відомості можуть знадобитися пізніше, щоб повернути ПЗ, якщо воно виявиться неліцензійним.
Слід бути особливо уважними при отриманні пропозицій з такими елементами.
• Пропозиція ключів від продуктів: ключ не є ліцензією, отже, придбання ключа не дає прав на використання ПЗ.
Ключ дозволяє користувачеві, який набув право використання ПЗ (придбав ліцензію), активувати продукт і використовувати його. Функція ключа продукту нагадує ключ від квартири. Він дає можливість увійти в квартиру, але не надає право власності та дозвіл на вхід.
Деякі постачальники, очевидно, знають про це, тому у своїх пропозиціях повідомляють (зазвичай дрібним шрифтом), що вони продають тільки ключі і надають посилання на завантаження, але не на ліцензію Microsoft.
• Пропозиція сертифікатів автентичності (COA): сертифікати автентичності не є ліцензією.
COA – це наліпка, зазвичай розміщена на корпусі комп'ютера. Її єдина мета – сертифікувати справжність програмного забезпечення, від початку встановленого на комп'ютер.
Однак сертифікат справжності не надає прав на використання програмного забезпечення Microsoft. Отже, наліпки COA не слід купувати окремо від програмного забезпечення, яке вони підтверджують.
• Пропозиції "довічної" підписки на Office 365: "довічних" підписок на Office 365 не існує, вони обмежені певним часом.
Сайт Microsoft How to Tell не тільки пропонує інструкції та корисні поради про те, як уникнути ризиків неліцензійного ПЗ, а й містить додаткову інформацію, на яку варто звернути увагу покупцям програмного забезпечення Microsoft.