Megtöbbszöröződött az adathalász támadások egyébként sem kis száma 2020 márciusában, amikor a koronavírus-járvány első hullámában minden vállalat, amely megtehette ezt, távmunkára váltott. Ez a növekedés is jól érzékelteti, hogy az otthoni irodák milyen nagy mértékben növelhetik a vállalati környezetek biztonsági kockázatait. 
Emlékeztetett erre tavasz óta szinte minden kiberbiztonsági cég is, megannyi tanácsot adva a wifi-útválasztók, a virtuális magánhálózatok és a videókonferencia-platformok biztonságos beállításához. Sok szó esett a személyi számítógépek és az okostelefonok megfelelő védelméről is - mégis viszonylag kevés figyelmet kapott, hogy mindennek nélkülözhetetlen előfeltétele a jogtiszta szoftverhasználat.
Veszélyesen élünk…
A szervezetek már jó ideje szoftvereket használnak üzleti tranzakcióik lebonyolításához, bevételeik és hatékonyságuk növeléséhez, ügyfélkörük bővítéséhez, a gazdaság digitális átalakulásával pedig maguk is egyenesen szoftvercéggé válnak. Törekvéseiket azonban gyakran aláássák a döbbenetesen széles körben elterjedt kalózszoftverek és a nyomukban járó, gyakran bénító erejű kibertámadások.
Hatásuk megértéséhez és a következmények feltérképezéséhez a BSA kétévente felmérést (Global Software Survey) készít a világ száznál több országában, több mint 20 ezer lakossági és vállalati felhasználó, informatikai vezető bevonásával. A legfrissebb, 2018-as eredmények szerint a személyi számítógépeken futó, nem licencelt szoftverek aránya - bár a két évvel korábbi szinthez képest enyhe, 2 százalékos csökkenést mutat - még mindig riasztóan magas, 37 százalék világszinten.
Közép-Kelet-Európában sajnos a helyzet még ennél is rosszabb, a kalózszoftverek 57 százalékos arányával - az ázsiai és csendes óceáni régióhoz hasonlóan - a világ legveszélyeztetettebb térségének számít. Az itteni átlagot többek között olyan országok rontják, mint Örményország, Moldávia és Fehéroroszország, ahol az arány a 80 százalékot is meghaladja, de több országban, például Montenegróban 70 százalék, Oroszországban és Szerbiában pedig 60 százalék feletti az arány.
A BSA adatai szerint Magyarországon 2011 óta 41 százalékról fokozatosan 36 százalékra csökkent a nem licencelt szoftverek használata, ami az Európai Unió 28 százalékos átlagánál jóval magasabb arányt mutat, az Egyesült Államok 15 százalékáról nem is szólva. Jó gyakorlatért sem kellene pedig messzire mennünk - Ausztriában a kalózszoftverek aránya mindössze 19 százalék, az egyik legalacsonyabb Nyugat-Európában.
…de legalább drágán
Érdemes lenne levonni a tanulságot, mert az International Data Corporation becslése szerint a nem licencelt szoftvereket beszerző vagy ilyen szoftverrel telepített PC-ket vásárló vállalatok közül minden harmadik kártékony kód áldozatává válik. Súlyosabb esetben a kalózszoftver tartalmaz kártevőt, de a nem licencelt szoftver egyébként is sokkal sérülékenyebbé teszi felhasználóját, mivel nem kapja meg a szállító frissítéseit, biztonsági javítócsomagjait.
A BSA felmérése szerint az IT-vezetők az adatszivárgást, a jogosulatlan hálózati hozzáférést és a zsarolóvírus-fertőzést tartják ebben az összefüggésben a három legsúlyosabb biztonsági kockázatnak. A válaszadók 19 százaléka mondta, hogy vállalatánál néhány havonta előfordul, hogy a hálózat, a weboldal vagy valamely számítógép biztonsági problémákból adódóan leáll, és az esetek 56 százalékáért a végfelhasználói gépeken talált rosszindulatú szoftver okolható - ami a nem licencelt szoftvereket rendkívül veszélyes támadási felületként leplezi le.
Pusztítóan hathat az üzletre az ilyen magas kockázat. Az IDC becslése szerint a nem licencelt szoftverekkel összefüggő kibertámadások világszinten évi 360 milliárd dollár kárt okoznak a vállalatoknak. A BSA is úgy számol felmérése alapján, hogy az ilyen támadások és következményeik megfertőzött számítógépre vetítve akár 10 ezer dollárnál többe is kerülhetnek egy-egy szervezetnél - ami jóval magasabb költség, mint a jogtiszta szoftver beszerzési ára.
A szoftvermenedzsment javításával a vállalatok szerencsére elejét vehetik az ilyen incidenseknek. Robusztus szoftvergazdálkodás kialakításával (SAM megoldás bevezetésével és a szoftverlicencelés optimalizálásával) a szervezetek akár 30 százalékkal csökkenthetik költségeiket, miközben a jogtiszta szoftverhasználat révén fokozhatják biztonságukat - amit az elosztott munkakörnyezetben megfelelő kormányzással, házirenddel, adat-, jogosultság- és eszközfelügyelettel is erősíteniük kell.
Minthogy a felmérések szerint az otthoni irodában dolgozók harmada több digitális eszközt is használ munkavégzésre, és azokat családtagjaival is megosztja, fontos, hogy a lakosság is biztonságtudatos fogyasztóként járjon el, elektronikai eszközeit, számítógépeit és csomagolt szoftvereit is hivatalos viszonteladóktól szerezze be, vásárláskor mindig ellenőrizze a csomagolás épségét és a termék eredetiségét igazoló azonosítókat, illetve szoftvert csak megbízható forrásokból töltsön le.
A felhőalapú megoldások, mint például az üzleti és a magánéletben is széles körben használt Microsoft 365, szintén megkönnyítik a jogtiszta és biztonságos szoftverhasználatot, mivel a szállítók folyamatosan és automatikusan frissítik és javítják szolgáltatásként adott alkalmazásaikat.