Turklāt divas trešdaļas no kaitniecisko programmu uzbrukumiem tiek veiktas jau pēc ierīces iegādes, ja netiek veikti programmatūras atjauninājumi. “Veidojas apburtais loks. Sākumā lietotājs cer ietaupīt, tāpēc iegūst datorprogrammas no nedrošiem avotiem. Pēc tam lietotājs neveic drošības atjauninājumus, baidoties tikt pieķerts nelegālu programmu lietošanā, un tas uzbrucējam ļauj sekmīgi īstenot ielaušanos ierīcē,” skaidro Sanita Meijere, Datorprogrammu autortiesību apvienības valdes locekle.
Organizācijām arvien aktuālāks kļūst jautājums par to, kā pārvaldīt darbinieku vēlmi darbā izmantotajās datorierīcēs augšupielādēt savas programmas. Rietumeiropā 7 %, bet Centrālajā un Austrumeiropā pat 24 % darbinieku pēdējo divu gadu laikā, neinformējot savu darba devēju, augšupielādējuši kādas datorprogrammas, bieži vien – inficētas, paaugstinot kopējo inficēto ierīču skaitu vidēji par 19 %. Tai pašā laikā 50 % organizāciju neveic darbinieku izmantoto programmu uzraudzību biežāk kā divas reizes gadā, tikai pusei uzņēmumu ir izveidota formāla politika šajā jautājumā.
Sekas ir nepatīkamas. Kaitniecisku datorprogrammu radīto seku novēršanai patērētāji Eiropas Savienībā 2017.gadā tērēja 7,2 miljardus eiro, bet organizācijas – 51 miljardu eiro.
IDC rekomendē:
- Iegādāties datorierīces un programmatūru no uzticamiem avotiem;
- Pārliecināties, vai izmantotā programmatūra ir licencēta;
- Veikt drošības atjauninājumus;
- Uzraudzīt darbinieku veiktās programmatūras instalācijas;
- Savlaicīgi veikt datu dublēšanu;
- Nepakļauties izspiedēju prasībām veikt maksājumus, lai atgūtu datus.