Zbyt pobłażliwe, a niekiedy nawet lekceważące podejście pracodawcy do kwestii nielegalnego oprogramowania, obecnego na firmowym sprzęcie, może okazać się dla niego dramatyczne w skutkach. Tymczasem takie sytuacje mają miejsce w bardzo wielu organizacjach, w których każde urządzenie – kolokwialnie mówiąc – żyje swoim życiem i nikt do końca nie wie, co właściwie się na nim znajduje. Nielegalne oprogramowanie albo po prostu na nim jest (prawie oficjalnie), albo jest ukrywane (do czego absolutnie nie namawiamy!) na tyle nieudolnie, że w razie pierwszej lepszej kontroli zewnętrznej bez problemu zostaje wykryte, co pociągnie za sobą daleko idące konsekwencje.
Nielegalne oprogramowanie – kto odpowiada?
Z prawnego punktu widzenia za nielegalne oprogramowanie na firmowym sprzęcie odpowiada nie kto inny, jak właśnie pracodawca. Co więcej, dotyczy to również sytuacji, kiedy nie wiedział on o pobieraniu czy zainstalowaniu tego typu programów. Z odpowiedzialności tej pracodawca może zwolnić się częściowo, jeśli uda mu się wykazać umyślną winę pracownika. Ma on także możliwość przeniesienia na niego odpowiedzialności i to nawet bez stosowania limitu do wysokości trzymiesięcznego wynagrodzenia.
Ochrona przed nielegalnym oprogramowaniem
Przed nielegalnym oprogramowaniem w firmie pracodawca może chronić się na kilka sposobów. Jednym z nich jest zawarcie w umowie z pracownikiem (bądź w regulaminie pracy) punktu mówiącego o tym, że zakazuje się pobierania tego rodzaju oprogramowania. Inny sposób, to blokada możliwości ingerencji w oprogramowanie przez samego pracownika i danie jej wyłącznie osobom z działu IT. Ten drugi sposób nie tylko zawęża krąg osób odpowiedzialnych za ewentualne problemy do pracowników działu IT. Sprawia też, że pracodawca ma dużo większy stopień kontroli nad sytuacją.
Nielegalne oprogramowanie – konsekwencje
Obecność nielegalnego oprogramowania na firmowym sprzęcie to nie tylko zagrożenie wysokimi karami (grzywna, ograniczenie lub pozbawienie wolności, przepadek narzędzi przestępstwa – komputerów, serwerów, nośników danych) czy zagrożenie wizerunkowe, ale również poważny spadek poziomu bezpieczeństwa danych firmy, w tym również danych osobowych, które już od maja 2018 i wejścia w życie ustawy RODO będą musiały być chronione w sposób szczególny. Pirackie programy to ogromne zwiększenie prawdopodobieństwa zainfekowania sprzętu złośliwym oprogramowaniem typu malware. To z kolei może zostać wykorzystane do uruchomienia programów szpiegujących, uzyskania wglądu w kluczowe dane firmy (finansowe, marketingowe, osobowe i inne), a nawet wykorzystania sprzętu do działań związanych z cyberprzestępczością.
Odzyskaj pełną kontrolę
Warto zaznaczyć, że w przypadku niewystarczających zabezpieczeń, jakie dział IT nałoży na poszczególne sprzęty firmowe, nielegalne oprogramowanie może zainstalować się na sprzęcie nawet bez wiedzy użytkownika, chociażby na skutek odwiedzenia przez niego podejrzanej witryny czy otwarcia niebezpiecznego linka, co jednak wcale nie wyklucza wynikającej z tego faktu odpowiedzialności.
Zarządzanie dostępem do Internetu, uprawnieniami użytkowników czy systemami kontroli sieci to tylko niektóre z usług, jakie oferuje firma ESKOM. Nasi eksperci wykonają też dla Twojej firmy kompleksowy audyt IT dotyczący sprzętu, oprogramowania i licencji.
Nie zastanawiaj się dłużej i już dziś skontaktuj się z nami – polityka bezpieczeństwa systemów powinna być dla Ciebie zawsze sprawą priorytetową. Więcej…
ESKOM przeprowadzi także kompleksowy audyt Twojej organizacji pod kątem zgodności przeprowadzonych działań przetwarzania danych osobowych z wymaganiami RODO: Audyt RODO
