Software Asset Management helpt security verbeteren

  1. 6 nov 2018
  2. 0 reacties

Over de gehele wereld gebruiken bedrijven software voor een groot deel van hun dagelijkse activiteiten: van het tracken van hun verkochte goederen, bijhouden van de boekhouding, targetten van markten, communiceren met klanten en samenwerken met partners tot en met het stimuleren van productiviteit. Tegelijkertijd worden veel gebruikers geconfronteerd met grote securitybedreigingen, waaronder malware. De laatste jaren wordt het steeds duidelijker dat blootstelling aan malware verband houdt met het gebruik van ongelicentieerde software. Gelukkig zijn er steeds meer bedrijven die daarvan op de hoogte zijn, en hun CIO’s nemen steeds vaker praktische stappen om hun softwaremanagement te verbeteren.

rawpixel-795607-unsplash-300x293 Dat is een van de bevindingen in de Global Software Survey van BSA | The Software Alliance. Het onderzoek werd in samenwerking met IDC opgezet om de hoeveelheid ongelicentieerde software die is geïnstalleerd op pc’s, in kaart te brengen in meer dan 110 nationale en regionale economieën. Het onderzoek laat zien dat nog altijd 37 procent van de geïnstalleerde software ongelicentieerd is, hoewel CIO’s weten dat het gebruik van ongelicentieerde software securityrisico’s met zich meebrengt.

Ongelicentieerd

Ondanks een wereldwijde daling in het gebruik van ongelicentieerde software in de afgelopen twee jaar, beschikt nog altijd 37 procent van de op pc’s geïnstalleerde software niet over een licentie.

En hoewel ook de totale commerciële waarde van ongelicentieerde software daalt, bestaat de geïnstalleerde software van de meeste onderzochte landen nog voor vijftig procent of meer uit ongelicen­tieerde software. Deze hoge percentages hebben niet alleen een negatieve invloed op de lokale economische voordelen van de toenemende toepassing van technologie, maar ze staan ook groeiende bedrijfs­resultaten in de weg en brengen bovendien ongekende securityrisico’s met zich mee.

Downtime

Wanneer organisaties ongelicentieerde softwarepakketten installeren of een computer kopen met daarop ongelicentieerde software, hebben ze dertig procent kans op een malware-aanval. Malware-aanvallen kosten bedrijven gemiddeld 2,4 miljoen dollar per keer. Daarnaast kost het gemiddeld vijftig dagen om te herstellen van een dergelijke aanval. Wanneer de malware-infectie daarnaast leidt tot downtime of verloren data, kan dit ook invloed hebben op de reputatie van het bedrijf.

Kosten nemen toe

Daarnaast nemen de kosten toe voor het herstellen van malware-aanvallen die verband houden met ongelicentieerde software. Ondertussen kunnen de kosten oplopen tot meer dan 10.000 dollar per geïnfecteerde computer. Wereldwijd komt dat neer op bijna 359 miljard dollar per jaar. Het voorkomen van de negatieve gevolgen van malware-aanvallen is voor CIO’s de belangrijkste reden om ervoor te zorgen dat de software binnen hun netwerk volledig gelicentieerd is.

Compliance

Het verbeteren van software-compliance stimuleert de economie en is bovendien inmiddels verplicht. Vanwege de oplopende malwarekosten stappen steeds meer managers over op volledig gelicentieerde software. Doordat deze software te patchen is met de nieuwste updates, vormt het de eerste en belangrijkste verdedigingslinie tegen malwarebesmettingen, datalekken en andere securityrisico’s. Steeds meer managers zien het belang in van de mogelijkheid om alle software binnen hun organisatie te kunnen beheren, omdat dit downtime kan helpen verminderen en de bedrijfsresultaten stimuleren. IDC voorspelt zelfs dat, wanneer bedrijven praktische stappen ondernemen om hun softwarebeheer te verbeteren, de bedrijfsresultaten er met wel elf procent op vooruit kunnen gaan.

Voordelen van SAM

Organisaties kunnen verschillende stappen zetten om hun software­management te verbeteren. Om te profiteren van de voordelen hiervan, moeten ze bewezen best practices op het gebied van software-asset­management (SAM) implementeren. SAM helpt CIO’s niet alleen te garanderen dat de software in hun netwerk legitiem en volledig gelicentieerd is, en het verlaagt ook cyberrisico’s, verbetert productiviteit, vermindert downtime, centraliseert licentiebeheer en bespaart kosten. Verschillende onderzoeken hebben aangetoond dat organisaties tot wel dertig procent aan jaarlijkse software­kosten kunnen besparen dankzij krachtige programma’s voor SAM en softwarelicentie-optimalisatie.

Hoe implementeer je SAM?

De eerste stap voor het implementeren van SAM is het creëren van inzicht in de geïnstalleerde software om het beheer ervan mogelijk te maken. Het begint met het evalueren van de software op het systeembeheer. Deze fase helpt organisaties de processen te ontwikkelen, die nodig zijn voor verandermanagement, datamanagement en securitymanagement.

De tweede stap bouwt voort op de eerste en helpt organisaties meer effectiviteit en kostenefficiëntie te bewerkstelligen door het beheer van de volledige IT-assetlifecycle te verbeteren: van specificatie tot en met acquisitie, ontwikkeling, release, implementatie, werking en end of life.

De derde stap helpt organisaties meer effectiviteit en kostenefficiëntie te bereiken door te focussen op functionele elementen, zoals contracten en financieel beheer.

Voorbeelden van malware die invloed hadden op grote infrastructuren

Ongelicentieerde software kan grote gevolgen hebben voor IT-infrastructuren. In China, waar maar liefst 66 procent van de software ongelicentieerd is, werden circa 40.000 instellingen het slachtoffer van zeer schadelijke malware-aanvallen. Een malware-aanval verspreidde zich via ongepatchte, ongelicentieerde software zo snel, dat het zelfs prestigieuze onderzoeks­instanties als Tsinghua University bereikte, de elektronische betalingssystemen van PetroChina’s tankstations platlegde, geldautomaten van de Bank of China buiten werking stelde, en de activiteiten van grote bedrijven als China Telecom en Hainan Airlines verstoorde. Ook Rusland, met 62 procent aan ongelicentieerde software, ervaarde de schadelijke gevolgen van malware-aanvallen. In 2017 kregen malware-aanvallen het Russische ministerie van Gezondheid in hun greep, alsook Russian Railways, het ministerie van Binnenlandse Zaken en telecommunicatiebedrijf Megafon.

Georg Herrnleben is Senior Director BSA | The Software Alliance

Dossiers