گزارش شرکت IDC در خصوص ارتباط بین نصب نرم افزار های قفل شکسته و آلودگی به بدافزار
گزارش شرکت IDC در خصوص ارتباط بین نصب نرم افزار های قفل شکسته و آلودگی به بدافزار
شنبه ۱ اردیبهشت ۱۳۹۷
تعداد بازدید
12324
شرکت IDC گزارشی در خصوص ارتباط بین نصب نرم افزارهای قفل شکسته و کرک شده (Pirated Software) و آلودگی به بدافزار

شرکت IDC گزارشی در خصوص ارتباط بین نصب نرم افزارهای قفل شکسته و کرک شده (Pirated Software) و آلودگی به بدافزار در سال 2014 ارائه کرد که متن گزارش در ادامه ارائه می شود.
در این گزارش نکات مناسبی ارائه شده است:
- در منطقه Asia/Pacific حدود 32% کارمندان، نرم افزارهای قفل شکسته را بدون اجازه و اطلاع مدیران خود نصب می کنند. هر چند به نظر می رسد این آمار و ارقام در ایران بسیار بیشتر باشد.
- متاسفانه بسیاری از افراد از عواقب نصب اینگونه نرم افزارها در سازمان مطلع نیستند و نمی شوند. در بیش از 50% موارد نصب این نرم افزارها منجر به دزدی داده های سازمانی و شخصی، استفاده غیرمجاز از اینترنت و استفاده از ایمیل و اکانت های سازمانی می شود.
- در 55% موارد، نصب اینگونه نرم افزارها منجر به دسترسی به اطلاعات دولتی و محرمانه سازمان ها و حمله به زیرساختهای حیاتی شده است.
- درصد قابل توجهی از سازمان هایی که از نرم افزارهای Pirated استفاده می کنند فرآیندی برای نصب بروزرسانی های نرم افزارها و وصله های امنیتی ندارند.
- 65% مدیران در منطقه Asia/Pacific معتقدند نصب این نرم افزارها منجر به نشست اطلاعاتی و 48% نظریه استفاده از زیرساخت اینترنتی را دارند.
- مجموعا 46% آمار نشان دهنده بی اطلاعی افراد از عواقب نصب نرم افزارهای Pirated می باشد.
حال چه باید کرد:
- پیشنهاد می شود که به حاکمیت سلایق شخصی در سازمانها پایان داده و حاکمیت در استفاده شخصی از کامپیوترهای سازمانی قوانین سخت گیرانه تری را وضع کند.
- مدیران سیستمی باید قاطعیت بیشتری در عدم ارائه اجازه نصب به کاربران شبکه داشته باشند.
- با استفاده از ابزارهای DRM نظیر سامانه «پارس رایت»، مالکیت اطلاعات از اشخاص به سازمان/شرکت منتقل شده و اطلاعات به صورت رمزنگاری شده در اختیار کاربران قرار گیرد تا در صورت بروز نقض امنیتی از ناحیه کاربر، خطری متوجه اطلاعات سازمانی نشود.
- محدودیت نصب نرم افزار بایستی در شبکه های سازمانی اجرا شود و در مرحله بعد با استفاده از سامانه های نظارتی مانند ParsRight DLP بر کار آنها نظارت شود.
- فرآینده مدیریت وصله های امنیتی یا Patch Management به یک پیش فرض امنینی تبدیل شود.
- نظارت جامع تری بر دانلوهای اینترنتی وجود داشته باشد.
- آموزش های لازم در این حوزه در سازمان ها ارائه شوند. دوره آموزشی CSCU از بهترین دوره ها در این مورد می باشد.