מקור: Emir Halilovic - PBJ.cz, November 2001

משתתפים בפאנל שנערך לפני מספר ימים בין מקצועני IT בבניין הסנאט של העיר פראג, הצביעו על כך שהרוב הגדול בפרצות אבטחת המידע (כ80%) נגרם בצ'כיה על ידי הגורם האנושי בלבד.  וגרוע יותר, רוב הגורמים לבעיות אלו הינם עובדי הארגונים עצמם או עובדים לשעבר.

הסיבה? מפני שזה כל כך פשוט!, לרוב המזכירות ואנשי התמיכה יש גישה חופשית למסמכי הממונים עליהם, ופרצה קוראת לגנב.

Miroslav Lang, יועץ ראשי ב-MICROSOFT CR אומר: "למה לי להשקיע בריגול דרך אינטרנט, בעת שניתן בקלות לשחד מזכירה ולקבל ממנה את המידע?"

למרות שכל משתתפי הפאנל זיהו בעיה זו כעיקרית, לכל אחד היו הצעות שונות לטיפול בה. נציג חברת כוח אדם מובילה הציע תהליך רב שלבי וקפדני של סינון מועמדים לעבודה, שיכלול החל  מפרופיל פסיכולוגי וכלה בראיון אינטנסיבי.

אך מנכ"ל MICROSOFT הציע דרך חדשה לטיפול במידע אצל חברות: הצבת רמות שונות של גישה לכל אחד (ונחשו תוכנה של מי מסוגלת לאפשר זאת ???).

בכל מקרה, לא הייתה מסקנה גורפת . ובכל זאת, קיימות דרכים שונות לטיפול בסוגיה. אחת מהן הוצעה על ידי אחד ממשתתפי הועידה שלא בפומבי, שאומרת שאבטחת כל המידע הארגוני החשוב במחשב אחד, נעול מאחורי שבע בריחים (מכאניים ואלקטרוניים), עובדת יפה.

יועצים, בוודאי, מציעים "פתרון מורכב" שמטפל באיומים הנפוצים ביותר אך מחירו גבוה. 

העצה שהייתי מקבל, ובעצם הטובה ביותר שנשמעה בוועידה, היא שלפני שתתחיל להשקיע כספים באבטחה, עליך לדעת על מה ברצונך להגן, ובפני מי. מנקודה זו יוצאים מסלולים רבים.

זהירות, פיראטים !

אבירי התוכנה מלטשים את שריוניהם ומחדדים את חרבותיהם שוב – "זהירות, פיראטים!" זה המסר של הסיכום משבוע שעבר על פיראטי תוכנה של הסניף הצ'כי של Business – BSA Software Alliance, קבוצה של חמש חברות בינלאומיות הנלחמות בשודדי תוכנה. בדיווח האחרון של הארגון, עלה כי 43% מן התוכנות המותקנות על מחשבים חדשים שנרכשים, גנוב. בנוסף BSA העלתה כ200 מקרים של פשעי תוכנה ברפובליקה הצ'כית, מהם 28 הסתיימו עם פסקי דין ועונשים בבתי משפט. 11 מהם הסתיימו בפשרה.

באותו דיווח מוזכר כי המסחר בתוכנות סבל השנה הפסדים של 209,000,000 $ הנובעים מגניבת תוכנה, ועולים למדינה הצ'כית 172,000,000 $ הפסד בגביית מס. המספרים מרשימים ומראים את חומרת המצב.

למרות זאת,  בהשוואה לרווחים של כמה ממפיצי ומשווקי התוכנה, מספרים אלו גם מאתגרים את האמון. שאלת המחץ היא, כמה ממשתמשי התוכנה הבלתי חוקית היו רוכשים תוכנה זולה יותר או מורידים תוכנה חופשית אם היו נאלצים להיפתר מן ההעתקים הפיראטים?

פרט נוסף שמשך את תשומת ליבי : חמש חברות תוכנה גדולות בינלאומיות, עם Microsoft בראשם, זולגות דמעות תנין על "אבדן הזדמנויות עבודה" בתעשיית התוכנה הצ'כית. מעניין במיוחד, לאור היד הכבדה בה נוהגת Microsoft  עם חברות תוכנה קטנות הנאלצות לפתח על פלטפורמות שלה.

ועוד: אף חברת תוכנה צ'כית לא שייכת לאיגוד BSA הצ'כי. כמו כן, הדבר נוגד עובדה אחרת שצוינה בדיווח : יותר מ 128,600 איש עובדים בתעשייה. מספר זה מהווה בממוצע יותר מאשר ב"סקטורים אחרים בעלי חשיבות דומה".

האיגוד הבהיר כי יפנה ליזמים, חברות וארגונים המשתמשים בתוכנה פיראטית או בלתי רשומה. וכל זה קורה ערב ההחדרה של מוצר דגל מסוים השייך לחברת תוכנה מסוימת אשר היא במקרה חברה באיגוד BSA.