Per nepilnus metus – penkiskart daugiau pranešimų įmonėms dėl galimai nelicencijuotos programinės įrangos

Kaip rodo „BSA l The Software Alliance“ (BSA) atstovų Lietuvoje duomenys, per paskutinius 11 mėnesių asociacijos iniciatyva buvo atliktas rekordinis skaičius BSA narių programinės įrangos auditų Lietuvos bendrovėse – daugiau nei 50. Palyginimui, ankstesniais metais užfiksuota apytiksliai penkiskart mažiau tokių atvejų. Beveik 70 proc. įmonių tokių auditų metu nustatė neatitikimus, dėl kurių bendrovės galėjo susidurti su teisine atsakomybe ar saugumo incidentais.

„Pastarieji 11 mėnesių yra tikrai išskirtiniai, kadangi per šį laikotarpį BSA net penkis kartus dažniau kreipėsi į įmones, skatindama jas atidžiai peržiūrėti naudojamos asociacijos narių programinės įrangos legalumą, nei praėjusiais metais. Manome, kad Lietuvos verslas dar mokosi, kaip reikia tinkamai valdyti savo IT ūkį ir kartais neskiria tam pakankamai dėmesio. Visgi, džiugu matyti, kad bendrovės, gavusios BSA pranešimus, geranoriškai sutinka bendradarbiauti ir atlieka naudojamų programų auditą, taiso jo metu nustatytus neatitikimus, jei tokie nustatomi“, – sako BSA atstovas Lietuvoje Advokatų profesinės bendrijos „Balticlaw“ Pranckevičius, Valiulis ir partneriai vadovaujantis partneris, advokatas Andrius Pranckevičius.

Septynios iš dešimties bendrovių turi spragų

BSA audito programa Lietuvoje vykdoma jau beveik du dešimtmečius. Pranešti apie įtartiną asociacijos narių programinės įrangos naudojimą galima anoniminiu būdu tinklalapyje www.bsa.org. Šių pranešimų pagrįstumas visuomet tikrinamas ir, jei kyla pagrįstų abejonių dėl BSA narių programinės įrangos licencijavimo taisyklių neatitikimų, gali būti kreipiamasi į pačią bendrovę, prašant atlikti jos veikloje naudojamų programų auditą.

Nuo praėjusių metų lapkričio BSA atstovai Lietuvoje išsiuntė daugiau kaip 50 tokių audito raštų. Palyginimui, ankstesniais metais toks skaičius siekdavo vidutiniškai apie 10. Turimais duomenimis, beveik 70 proc. Lietuvos bendrovių, atlikusių BSA narių kompiuterių programų auditus, rado licencijavimo spragų savo IT ūkyje.

„Šia prevencine programa siekiama atkreipti dėmesį į reguliarių auditų ir inventorizacijų naudą, kadangi net ir netyčinis nelicencijuotos programinės įrangos naudojimas bendrovei kelia teisines ir saugumo rizikas. Pastebime, kad Lietuvos bendrovės noriai vykdo BSA narių programinės įrangos auditus, kurių metu dažnai randama taisytinų vietų. Taip pat bendrovės, inventorizuojančios programų licencijas nors kartą per metus, tokius auditus atlieka paprasčiau ir operatyviau, o nustatomi neatitikimai būna smulkūs arba jų iš viso nepasitaiko“, – teigia BSA atstovas.

Užkirsti kelią rizikoms – reguliarūs auditai

Anot A. Pranckevičiaus, ypač dažnai įmonėse nėra asmens, atsakingo už IT ūkio priežiūrą, taip pat vidaus darbo tvarkos, kuri reguliuotų programų naudojimą. Didžioji dalis Lietuvos įmonių, net ir turinčios už IT ūkio priežiūrą atsakingus asmenis, neatlieka reguliarių naudojamos programinės įrangos auditų, nevykdo Inventorizacijos taisyklių reikalavimų ir neinventorizuoja kompiuterių programų licencijų. Tai keletas priežasčių, dėl kurių vis dar egzistuoja nelicencijuotų kompiuterių programų naudojimo atvejai Lietuvos bendrovėse.

„Naudojant nelicencijuotą programinę įrangą bendrovės rizikuoja ne tik teisine atsakomybe, bet ir įmonės jautrių duomenų saugumu. Kadangi neteisėtos kompiuterių programos negauna naujausių saugumo atnaujinimų, dažnai savyje turi paslėptus kenkėjus, kurie suteikia galimybę kibernetiniams nusikaltėliams gauti prieigą prie konfidencialių bendrovės dokumentų. Taip pat naujausi atnaujinimai užtikrina, kad neliktų saugumo spragų net ir pažangiausiems šių dienų programišiams. Siekiant užtikrinti, kad bendrovėje būtų naudojama tinkamai licencijuota programinė įranga ir pašalintos galimos saugumo spragos, rekomenduojama atlikti reguliarus auditus ir įgyvendinti bendrovėje programinės įrangos valdymo politikas“, – pataria advokatas.