當前位置: 主頁 > 新聞 >
 

研究亦發現 未經授權軟體暗藏昂貴的資安風險

本文作者:BSA       點擊: 2016-05-25 13:42
前言:
2016年5月25日--根據BSA | 台灣軟體聯盟最新發表的《2016年全球軟體研究:透過授權遵循以抓住商機》,仍有高達36%的台灣電腦用戶使用高資安風險的未經授權軟體。儘管相較於2013年的調查結果,此數字下降了2個百分點,但台灣市場有如此高比例的電腦系統暴露在資安威脅下,仍令人擔憂。
 

 
未授權軟體使用率下降部分影響來自於台灣整體電腦市場趨勢,個人電腦的銷量不僅在商用市場萎縮,在消費性用戶市場更是表現不佳,再加上無品牌組裝電腦出貨量的減少,皆導致未經授權軟體使用率下滑。
 
BSA總裁暨執行長Victoria A. Espinel表示:「如同此調查報告中一再強調的,徹底掌握內部電腦網路上有哪些軟體運行,對當今企業來說至關重要。但許多企業資訊長(CIO)卻無法明確掌握公司系統裡到底部署了哪些軟體,以及這些軟體是否合法。」
 
這份針對一般消費者、IT經理人,以及企業內部電腦使用者的調查研究,再度驗證了未經授權軟體的使用率仍然偏高;而不論是個人或企業,使用未經授權軟體就如同玩火般危險,因為網路攻擊事件與使用未經授權軟體之間有著強烈的相關性。使用未經授權軟體的電腦,其遭受惡意程式感染的機率便會大幅提高。而處理惡意程式攻擊事件的成本,亦十分驚人,光是在2015年,網路攻擊便讓企業損失超過4,000億美元。
 
此次全球調查結果包括:
• 2015年全球有高達39%安裝在電腦上的軟體,沒有取得適當的授權,相較BSA於2013年度研究結果的43%,僅些微下降。
• 就算在特定產業,未經授權軟體的使用率也出乎意料的偏高。研究發現全球銀行、保險與證券產業的未經授權軟體使用率高達25%。
• 受訪資訊長推估約有15%的員工在未事先呈報下私自安裝軟體於企業內網,這個數字嚴重低估了現實情況:其實有高達26%的員工坦承曾經在企業內網安裝未經核准的軟體,比受訪資訊長推估的多出將近兩倍。

除上述統計數據之外,本研究還發現,受訪者其實清楚知道問題的關鍵點究竟為何:
• 資訊長們表示,最擔心與資安有關的資料外洩事件。
• 資訊長們亦表示,之所以要確認企業內運行的所有軟體是否合法且具備完整授權,主要是為了避免資安威脅。
• 針對員工的調查結果顯示,有60%受訪者認為,未經授權軟體與資安風險間的關聯性,是應該使用合法且經完整授權軟體的重要理由。
 
該研究並建議,為了消弭未經授權軟體帶來的資安風險,企業應該確保所有軟體都是由合法管道購買取得,同時在內部施行軟體資產管理(Software Asset Management, SAM)制度。有效採行軟體資產管理制度的企業,都能夠清楚掌握內部所有系統上到底運行了哪些軟體、是否合法、有無取得授權等,並進而能夠以最符合企業需求的方式部署軟體,以最佳化軟體使用效率。同時,透過建立政策與程序規章來確保軟體採購、部署與除役等流程,都能達到公司治理標準,讓軟體資產管理完整融入整個企業的運作流程。
 
其他本年度研究的區域結果還包括:
• 亞太區的未經授權軟體使用率為全球之冠,達61%,僅較2013年度下降1個百分點。
• 中歐與東歐以58%的比率居次,較上一次研究下滑3個百分點;中東與非洲則為57%,下降2個百分點。
• 北美仍然是全球未經授權軟體使用率最低的區域,降至17%,但其商業總值仍高達近100億美元,十分驚人。
• 在西歐地區,未經授權軟體使用率下降1個百分點,為28%。
 
關於 BSA
BSA | The Software Alliance (
www.bsa.org)為促進軟體產業發展的全球性領導組織。BSA會員公司每年共投資數十億美元開發軟體解決方案,以推動經濟發展並提升生活品質。透過國際性的政府關係、智慧財產權保護計畫和教育活動,BSA擴展數位世界的前景,並建立對新科技的信任與信心,藉此持續推動軟體產業向前邁進。
       

電子郵件:look@compotechasia.com

聯繫電話:886-2-27201789       分機請撥:11