产品动态
您当前位置:首页 > 新闻动态 > 产品动态

这家世界500强损失869万!只因员工使用盗版软件……

责任编辑:盈高科技    时间:2023-08-09    浏览次数:37027

早前曾发生过这么一个事件。
某世界500强企业,在接受第三方公司审计时,被发现有18台电脑存在非法安装及侵权使用某软件的情况。

最终导致公司包括审计费及软件赔偿款在内的重大损失高达人民币869万余元!

相关负责人也被此事牵连而被开除,并被法院判决赔偿公司15万元!


这则新闻,让一众安全负责人仿佛感觉到了背后的嗖嗖凉意……
软件正版化管理,必须搞!马上搞!

但是,怎么搞?
这里罗列了企业软件管理工作中的部分事项,给各位安全从业者做个参考。

软件管理工作包括:

◆收集和汇总软件使用需求
◆正版软件(商用和免费软件)资产登记
◆软件资产安装、卸载管理
◆软件资产许可管理与授权
◆盗版软件安装排查及规范化管理
◆建立并维护软件使用管理台账
◆定期检查、统计每台终端的软件安装和使用情况
◆管理软件授权证书、软件安装序列号等资料
◆定期根据所收集的软件采购需求,向上一级管理部门提交需求申请
……

仅从这些工作事项来看,【软件正版化管理】是个精细活儿,不能出差错,更不能留死角。
如果企业终端数量少还好说,但在许多国企、央企、大型企业中,终端多、人员杂,若光靠人工进行软件正版化管理,不仅耗时耗力,难以面面俱到,还容易出错。
但是没关系,盈高MSEP会出手!

让软件正版化管理无忧
MSEP靠的是这些“看家本领”
1.建立软件商店,规范软件来源

通过MSEP建立内部专属软件商店,所有软件全部通过管理员安全测试,从软件源头排除风险。
可以限制员工下载、安装涉及版权的软件,比如设定只有设计部门的员工才能安装PS软件,确保正版软件的授权点不被其他人占用,规范正版软件的使用。

2.多种检测,盗版软件“现原形”

MSEP 可通过四种方式判断是合法使用软件或非法使用软件,形成报表,一目了然地发现软件异常使用情况:
①通过检测序列号:通过与企业购买的正版软件授权序列号进行校对,形成违规安装软件清单;
②通过检测软件版本:MSEP支持软件版本比对,检查终端上安装的软件版本和购买的软件版本是否一致;
③通过场地授权检测:可限定有些软件只能在某个区域或某些子公司使用,若在其他区域或子公司发现使用该软件,视为非法行为。
④通过检测激活工具:序列号激活的方式是被认可的合法激活方式,使用其它方式将被视作非法软件。
3.软件黑白名单,规范软件安装

强制安装的软件禁止卸载,列入软件标准化配置清单,如一些杀毒软件、业务软件等;
严禁安装的软件直接关“小黑屋”,拉进软件黑名单,如影音游戏软件等,并对已经安装黑名单内软件的办公计算机终端进行提示、警告。

4.远程软件卸载,轻松掌控全局

当终端下载了违规软件时,管理员可通过MSEP禁止运行甚至强制卸载,保证终端软件使用的安全合规性。

5.软件批量分发,减轻管理难度

通过MSEP,管理员可以向特定终端用户进行软件分发,单次分发任务中,支持多个软件合并安装,支持根据不同操作系统分发不同升级包,软件分发功能对操作系统的适应性很强。
针对一些必须安装的软件,用批量分发给终端的方式,能大大减轻管理负担,并支持静默安装,能在终端用户无感知的情况下完成软件安装。

6.软件使用审计,管理有据可依

通过MSEP可自动发现安装、使用非授权软件的终端,并产生审计记录;同时,也支持对应用程序使用行为进行审计,记录应用程序的使用次数,为后续采购计划提供参考。


通过上述六大“看家本领”,MSEP将为您带来如下显著价值和管理优势:
一站式
通过建设一体化软件管理平台,提供一站式服务,让管理员省时省心省力,大大提升管理效率。

两闭环
从订单录入、软件发布、正版化检测、软件质量评分到违规软件追溯形成安全管理闭环。
另外,从正版化监控、事件追溯、违规处置、整改加固形成事件处置闭环。
通过闭环机制的形成,提升国央企、大型企业资产管理水平。

三统一
统一软件安装标准、统一软件使用标准、统一版权管理标准,让政府/企业内部软件使用及管理“有规可依”。

盈高MSEP的软件正版化管理能力目前广泛应用于多家央企、国企、大型私企,为客户提供规范化的软件管理,避免由于盗版软件引起的法律纠纷、经济损失和安全隐患。