Пропустить команды ленты
Пропустить до основного контента
SharePoint

К списку статей

Software Asset Management: почему это имеет смысл в разрезе безопасности
декабрь 29, 2016

85% - это число организаций, которые являются "случайными" пиратами, то есть они используют больше программного обеспечения, чем оплатили, по данным недавнего исследования компании International Data Corporation. Аналогичное исследование, проведенное IBM и Information Week показало, что 70% организаций прошли аудит программного обеспечения в течение последних 12 месяцев или ожидают данную процедуру. Из числа этих организаций, почти 1/3 были проверены два или более раза.

Три вопроса безопасности и Software Asset Management

"Описание управления программными активами (SAM) в качестве комплексного подхода не раскрывает в полной мере всей его сути" - сказал Майкл Сарна из IBM. "Вы испытываете давление со стороны производителей - такое, как сложные модели лицензирования программного обеспечения и метрики - а также такие проблемы со стороны клиента, как ИТ-бюджет и финансовые риски, связанные с использованием нелицензированного ПО."

Ниже приведены три вопроса Сарна, на которые, по его мнению, организации должны быть в состоянии ответить:

  • Что мы имеем?
  • Что мы используем?
  • Что нам нужно?

Каким образом SAM относится к поддержанию безопасности данных? По словам Сарны, в этом есть здравый смысл.

"Обострение кибербезопасности порождает ответственность за управление программным обеспечением," сказал он. "Незащищенные области в вашем программном обеспечении представляют собой идеальное место для дорогостоящих и деструктивных нарушений безопасности. Защита вашего программного обеспечения означает, что вы должны знать, где развернуто программное обеспечение, в каких версиях, как оно используется и кем, и является ли защищенным или нет ".

Данна Ротер из IBM присоединилась к Сарна на презентации и сказала, что хоть и чувствует правоту в его оценке сложности (комплексного подхода к SAM), но есть и большие преимущества для организаций, должным образом поставивших вопрос о создании стратегии SAM.

"Достоинством правильной стратегии SAM является сосредоточение на трех основных областях," сказала Ротер. "Эксплуатационные преимущества, такие как информационная безопасность и непрерывность бизнеса; снижение рисков, которые могут повлечь непредвиденные расходы в результате неудачной проверки; и финансовые преимущества, как понимание того, что вы используете сегодня".

Программное обеспечение в хороших руках

Рик Дэвенпорт и Барри Ле Корню из Allstate Insurance повторили слова Сарны и Ротер на IBM InterConnect.

"Allstate стремится создать сильную SAM программу начиная с 2012 года," сказал Дэвенпорт. "Это помогло нам постоянно улучшать нашу способность управлять нашими лицензиями на программное обеспечение, [уменьшить] наш риск несоответствия нормативным требованиям и в конечном итоге позволит нам оптимизировать наши расходы на ПО. И теперь, когда мы знаем, что мы развернули и где, мы имеем преимущества в обнаружении каких-либо незакрытых брешей в наших системах и держим защищёнными наши корпоративные данные".

Источник: Securityintelligence, перевод: Алена Шпигарева