תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

חסכתם רישיון – הרווחתם וירוס

במחשבים בעסק הופיעו תוכנות זדוניות במחשב? תבדקו טוב אם העובדים שלכם מתקינים תוכנות פיראטיות

בחודשים האחרונים דיווחו עסקים רבים בישראל על מתקפה של תוכנות כופר זדוניות שהשתלטו על רשתות המחשבים שלהם. התוכנות הצפינו את כל הקבצים, כאשר לאחר מכן הופיעה על המסך דרישה לתשלום של מאות דולרים עבור קוד לפתיחת ההצפנה. בזכות יכולת לתקוף גם מחשבים ושרתים דרך הרשת המקומית, התוכנות פגעו גם בגיבויים שנעשו בדיוק על מנת להגן מפני מקרים כאלו. עסקים רבים גילו שגם אם הצליחו להציל גיבוי מסודר הרי שבמקרה הטוב מדובר בהשבתה של לפחות יום עבודה על מנת להתקין מחדש את המחשבים ולשחזר את המידע. במקרים אחרים מדובר בימי עבודה רבים ובהוצאה כספית לא מבוטלת עבור שחזור המידע.

ההתקפות הללו אינן מקריות. מחקר עדכני של ה-BSA (קישור למחקר המלא), הארגון העולמי הנלחם בפיראטיות תוכנה, מראה כי קיים קשר בין הימצאותן של תוכנות זדוניות לבין התקנת תוכנות פיראטיות. הסיבה לכך היא מכיוון שהמקור העיקרי לתוכנות לא חוקיות הוא אתרי שיתוף קבצים, בהם כל אחד יכול להצמיד תוכנה זדונית לקובץ רגיל ולהפיץ את הקבצים בקלות. המשתמשים מורידים את התוכנה הפיראטית, חושבים שחסכו כסף בכך שלא שילמו עבור תוכנה חוקית אך מקבלים "בחינם" תוכנה זדונית שפוגעת להם במחשב.

את המחקר ערכו מומחים של ה-BSA אשר הצליבו בין נתונים לגבי פיראטיות תוכנה במדינות שונות, לבין נתונים סטטיסטיים על תקיפות מחשבים שנאספו מ-600 מיליון מחשבים ברחבי העולם. בנוסף על הנתונים ערכו החוקרים סקר בקרב 1,000 משתתפים ב-15 מדינות, ממנו עלה כי אחד מכל חמישה משתמשים דיווח על כך שתוכנה פיראטית הדביקה את המחשב שלהם בתוכנה זדונית, ואחד מכל עשרה משתמשים דיווח על כך שהתוכנה הפיראטית פגעה להם בקבצי מידע חשובים. קרוב למחצית מהמשתמשים דיווחו כי התקנת תוכנה פיראטית האטה את המחשב שלהם, מה שמעלה חשד להמצאות תוכנות זדוניות.

האקר פורץ למחשב
dreamstime

המחקר מצביע על מסקנה ברורה - התקנת תוכנות פיראטיות מובילה לחדירת תוכנות זדוניות למחשבים. למרות שתוכנות זדוניות יכולות להגיע גם ממקורות אחרים, ללא ספק מקור ההדבקה העיקרי הוא תוכנות פיראטיות וגם המשתמשים מודים כי הם מודעים לכך.

חושש שהעסק שלך חשוף לסיכון, עקב שימוש בתוכנות פיראטיות? לבדיקת הרישוי שלך לחץ כאן

פיראטיות גם בענן

המחקר בדק גם את רמת הפיראטיות העולמית והמקומית. ברחבי העולם נרשמה עליה של אחוז אחד בשימוש בתוכנות פיראטיות בין השנים 2011 ל-2013 (השנים אליהן מתייחס המחקר), ורמת הפיראטיות ברחבי העולם מגיעה ל-43%. זאת למרות השימוש הגובר בשירותי ענן והגברת אמצעי האכיפה של הרשויות במדינות שונות. לפי הערכות ה-BSA, ערך התוכנות הלא חוקיות הנמצאות בשימוש במדינות שנבדקו עומד על 62.7 מיליארד דולרים.

בישראל, רמת הפיראטיות עומדת על 30% מכלל התוכנות המותקנות, נתון ששומר על קביעות בשנים האחרונות הודות להגברת המודעות ומאמצי האכיפה. עם זאת, רמת הפיראטיות בישראל עדיין רחוקה מרמת הפיראטיות במדינות מתוקנות כמו ארה"ב (18%), יפן (19%) או רוב מדינות מערב אירופה.

לדברי עו"ד נעמי אסיא, היועצת המשפטית של ארגון ה-BSA בישראל, רמת הפיראטיות מובילה לכך שהארגון ממשיך בפעולות האכיפה והגשת תביעות לפיצויים לחברות התוכנה בעלות הזכויות. "אם ארגון בוחר להשתמש בתוכנות לא חוקיות, הוא לוקח על עצמו סיכון של אבטחת מידע, חשש לאובדן מידע, וגם בסופו של דבר את הסיכוי שייתבע ויידרש לשלם פיצוי על השימוש הלא מורשה בתוכנה וכן לרכוש עותקים חוקיים של התוכנות עצמן", אומרת עו"ד אסיא. זה המקום להזכיר כי הפיצוי לפי חוק זכויות יוצרים הוא עד 100 אלף שקלים לכל מקרה של הפרת תוכנה.

המודעות לגבי רישוי תוכנה מגיעה גם לדרגים המקצועיים, וקרוב למחצית (48%) ממנהלי ה-IT לא היו בטוחים ברמה גבוהה של ודאות כי כל התוכנות בארגון שלהם הן בעלות רשיונות מתאימים. הדבר נגרם בעיקר בשל רישוי חסר, תופעה הנפוצה בארגונים רבים בהם רוכשים מספר תוכנות נמוך מאשר מספר המשתמשים הקיימים. כיום קיימים כלים רבים למעקב אחרי רישוי באופן אוטומטי, ובהשקעה לא גדולה ניתן להגיע למצב של רישוי תקין.

מהלך נוסף שארגונים יכולים לבצע הוא הדרכה והגברת המודעות בקרב העובדים לגבי שימוש בתוכנות חוקיות. רק ב-35% מהארגונים שנבדקו נמצאה מדיניות רישוי כתובה לגבי שימוש בתוכנות חוקיות, מה שמוביל לעיתים לחוסר בהירות בקרב העובדים ולהתקנת תוכנות ללא רישיון. הסתבר כי בחברות שבהן יש מדיניות מסודרת לגבי שימוש בתוכנות חוקיות, 50% מהעובדים ציינו כי לעולם לא ישתמשו בתוכנה פיראטית, זאת לעומת 26% בארגונים שבהם אין מדיניות כזאת. זה המקום להזכיר כי בכל מקרה, האחריות לשימוש בתוכנות פיראטיות היא תמיד על המעסיק גם אם העובד עשה זאת באופן עצמאי ובניגוד למדיניות החברה.

המחקר התייחס לראשונה גם לשימוש בשירותי ענן, שירותים שהופכים לפופולריים יותר ויותר בסביבה הארגונית. על פי הנתונים רק כ-10% משוק התוכנה העולמי עבר לשירותי ענן. כאשר ההתייחסות היא רק לשירותים שמחליפים תוכנות שמותקנות באופן מקומי. אבל מסתבר שהפיראטיות הגיעה גם לתחום הזה. 42.5% מהמשתמשים בשירותי ענן הודו כי שיתפו את שם המשתמש והסיסמה שלהם עם משתמשים אחרים בארגון, בניגוד גמור לתנאי השימוש של רוב שירותי הענן. קרוב ל-10% מהמשיבים ציינו כי הם שיתפו את שם המשתמש והסיסמה שלהם עם משתמשים גם בתוך הארגון וגם מחוץ לארגון. שימוש כזה הוא זהה לתופעת הרישוי החסר בארגונים, ומדובר בפיראטיות תוכנה לכל דבר ועניין והפרת זכויות יוצרים לפי החוק.

כדי למנוע אי-נעימות וצעדי אכיפה שונים, עורך בימים אלו ה-BSA מבצע לגילוי מרצון של חברות ועסקים לגבי שימוש בתוכנות בארגון שלהם. במסגרת המבצע שיימשך עד לתאריך ה-10.6.2016, ארגונים שיבחרו לבדוק באופן רצוני את חוקיות השימוש שלהם בתוכנות, יוכלו להשלים את כל הפערים שלהם על מנת להפוך את השימוש בתוכנות לחוקי, מבלי להיות חשופים לתביעות ותשלומי פיצויים לחברות התוכנה. המהלך תקף רק בתקופת המבצע ורק לארגונים שעדיין לא נמצאים בתהליכי אכיפה או תביעה שונים מול ה-BSA.

בדוק את עצמך: האם בעסק שלך נעשה שימוש בתוכנות חוקיות? לבדיקה לחץ כאן

מקורות מידע:

http://globalstudy.bsa.org/2013/downloads/studies/2013GlobalSurvey_Study_en.pdf

http://globalstudy.bsa.org/2013/Malware/study_malware_en.pdf

כתבות שאולי פיספסתם

*#