Více než policie se firmy bojí pokut od dodavatelů softwaru

27. 11. 2019. (redaktor: František Doupal, zdroj: truconneXion)
Ještě před pár lety byly policejní razie kvůli porušování autorských práv k softwaru největším strašákem firem, které k podnikání využívají výpočetní techniku. Dnes se nejvíce bojí nikoli policie (11 %), ale smluvních pokut dodavatelů softwaru (29 %).

Údaje vyplývají z průzkumu společnosti truconneXion mezi 350 tuzemskými společnostmi, ve kterém zjišťovala, proč firmy sledují využívání výpočetní techniky ve firmě. Například využívání hardwaru a softwaru zaměstnanci či jak se hospodaří s licencemi k softwaru.

Mezi další důvody monitoringu informačních technologií patří zamezení plýtvání firemními zdroji (25 %) a zahálka zaměstnanců (17 %). Až na chvostu se v průzkumu umístily obavy z nezákonného chování zaměstnanců (10 %), například stahování pirátského obsahu do počítače, a zneužívání firemního majetku (8 %) pro soukromou potřebu.

Překvapením letošního průzkumu byl skokový nárůst obav z kontrol dodavatelů softwaru, který se oproti loňskému roku zvýšil o 16 procentních bodů. Firmy mohou být auditovány různými dodavateli softwaru jednou a někdy i vícekrát ročně. Mezi výrobce softwaru, kteří audity provádějí nejčastěji, patří například firmy Oracle, Microsoft, SAP či IBM.

„Novým strašákem firem jsou nucené audity ze strany dodavatelů softwaru a s tím související pokuty, které mohou šplhat do statisíců i milionů korun. Protože firmy tyto softwary potřebují, pokuty v naprosté většině zaplatí. Proto si firmy raději preventivně auditují software samy, aby riziko sankcí snížily na minimum,“ vysvětlil Martin Hnízdil, AuditPro manažer ze společnosti truconneXion, která firmám pomáhá hospodařit se softwarovými licencemi a vyhnout se tak možným postihům.

Softwarové pirátství, tak jak jsme je znali, končí

Možnost auditu je základní podmínkou prodeje licencí řady současných dodavatelů softwaru. Zajišťují si tak, že nebudou muset pokoutně zjišťovat, jestli odběratel podvádí. „Firmy následně musí umožnit auditorům provést kontrolu, jinak se vystavují riziku smluvních pokut. Pokud firma audit neumožní nebo se při kontrole zjistí, že porušuje licenční ujednání, tvrdě za to zaplatí,“ vysvětlil Hnízdil.

V propadlišti dějin tak postupně končí odhalování softwarového pirátství formou policejních razií ve firmách. „Výrobci si nyní software dobře chrání pomocí nových technologií a za případné prohřešky si nechají zaplatit. Do firmy si zajdou na kontrolu sami. Nemusí už do podezřelých firem posílat policii a pak licitovat s právníky přistižených firem,“ doplnil Martin Hnízdil.

Jak tedy vypadá současná forma pirátství ve firmách? „Nestává se, že by společnosti záměrně ,kradly‘ licence jako takové. Většinou se dopouštějí chyb při licencování, typicky překročí počet uživatelských licencí nebo mají nesrovnalosti v nabývacích dokladech či nesprávně přiřadí licenci ve virtuálním prostředí. Těchto chyb se obvykle dopouštějí nevědomky. Bez vhodného nástroje pro správu licencí se totiž tyto nedostatky obtížně odhalují,“ uzavřel Hnízdil.

Štítky: 
Bezpečnost, Nelegální software, truconneXion
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více