گزارش شرکت IDC در خصوص ارتباط بین نصب نرم افزار های قفل شکسته و آلودگی به بدافزار

شرکت IDC گزارشی در خصوص ارتباط بین نصب نرم افزارهای قفل شکسته و کرک شده (Pirated Software) و آلودگی به بدافزار در سال 2014 ارائه کرد که متن گزارش در ادامه ارائه می­ شود.

در این گزارش نکات مناسبی ارائه شده­ است:

1. در منطقه Asia/Pacific حدود 32% کارمندان، نرم افزارهای قفل شکسته را بدون اجازه و اطلاع مدیران خود نصب می­ کنند. هر چند به نظر می­ رسد این آمار و ارقام در ایران بسیار بیشتر باشد.
2. متاسفانه بسیاری از افراد از عواقب نصب اینگونه نرم افزارها در سازمان مطلع نیستند و نمی شوند. در بیش از 50% موارد نصب این نرم افزارها منجر به دزدی داده­ های سازمانی و شخصی، استفاده غیرمجاز از اینترنت و استفاده از ایمیل و اکانت­ های سازمانی می­ شود.
3. در 55% موارد، نصب اینگونه نرم افزارها منجر به دسترسی به اطلاعات دولتی و محرمانه سازمان­ ها و حمله به زیرساخت­های حیاتی شده است.
4. درصد قابل توجهی از سازمان ­هایی که از نرم افزارهای Pirated استفاده می­ کنند فرآیندی برای نصب بروزرسانی­ های نرم افزارها و وصله­ های امنیتی ندارند.
5. 65% مدیران در منطقه Asia/Pacific معتقدند نصب این نرم افزارها منجر به نشست اطلاعاتی و 48% نظریه استفاده از زیرساخت اینترنتی را دارند.
6. مجموعا 46% آمار نشان دهنده بی­ اطلاعی افراد از عواقب نصب نرم افزارهای Pirated می ­باشد.

حال چه باید کرد:

1. پیشنهاد می ­شود که به حاکمیت سلایق شخصی در سازمانها پایان داده و حاکمیت در استفاده شخصی از کامپیوترهای سازمانی قوانین سخت گیرانه­ تری را وضع کند.
2. مدیران سیستمی باید قاطعیت بیشتری در عدم ارائه اجازه نصب به کاربران شبکه داشته باشند.
3. با استفاده از ابزارهای DRM نظیر سامانه «پارس­ رایت»، مالکیت اطلاعات از اشخاص به سازمان/شرکت منتقل شده و اطلاعات به صورت رمزنگاری شده در اختیار کاربران قرار گیرد تا در صورت بروز نقض امنیتی از ناحیه کاربر، خطری متوجه اطلاعات سازمانی نشود.
4. محدودیت نصب نرم افزار بایستی در شبکه های سازمانی اجرا شود و در مرحله بعد با استفاده از سامانه­ های نظارتی مانند ParsRight DLP بر کار آنها نظارت شود.
5. فرآینده مدیریت وصله­ های امنیتی یا Patch Management به یک پیش فرض امنینی تبدیل شود.
6. نظارت جامع تری بر دانلوهای اینترنتی وجود داشته باشد.
7. آموزش های لازم در این حوزه در سازمان ها ارائه شوند. دوره آموزشی CSCU از بهترین دوره ها در این مورد می باشد.