نسخه کرک شده نرم افزارها، ابزار انهدام سازمان

بدون استفاده از ابزار توسعه سازمان کسب‌وکارها امکان بقا و توسعه ندارند اما در فرهنگ عمومی کشور ما، دارایی فناوری اطلاعات برای سازمان‌ها صرفا سخت‌افزار و تجهیزات را شامل می‌شود و سازمان‌ها از هر روشی برای کاهش یا عدم پرداخت هزینه در خصوص نرم‌افزار استفاده می‌کنند. اما استفاده از نسخه های کرک شده ویندوز، آفیس و نرم‌افزارهای ویرایش تصویر یک سطح از مخاطرات را دربر دارد اما استفاده از نرم‌افزارهایی که امنیت زیرساختی و اطلاعاتی و حتی ثبات کسب‌وکار یک سازمان را به مخاطره جدی خواهند افکند، سطح دیگری از مخاطره را بیان می‌کند و در این فضا، برخی از ابزارها به‌خصوص وقتی به‌عنوان زیرساخت اطلاعاتی و گردش اطلاعات شرکت نقش ایفا کند، از لحاظ امنیت و اهمیت از توجه بسیار بیشتری برخوردار می‌شود.

اگر بخواهیم با مثال‌هایی موضوع را روشن کنیم، اگر آفیس شما به‌واسطه استفاده از نسخه کرک با مشکلی مواجه شود، شما می‌توانید با نصب نسخه دیگری مشکل را مرتفع کنید، اما وقتی موضوع به آنتی‌ویروس کرک شده می‌رسد، ممکن است باج‌افزار یا تروجان، مشکلات غیرقابل حلی را به شما تحمیل کند.

نکته بسیار عجیب در این میان سازمان‌های پیشرو فناوری اطلاعات مانند بانک‌ها و شرکت‌های دارای داده‌های بااهمیت در حوزه انرژی، حمل‌ونقل و… است که از ابزارهای کرک استفاده می‌کنند که در این یادداشت تعدادی از متداول‌ترین این موارد را بررسی می‌کنیم.

به‌عنوان‌مثال چند سالی یک شرکت ایرانی، زیرساخت BPMS شرکت Bizagi، یکی از برترین‌های دنیا را بدون اطلاع تولیدکننده نرم‌افزار به فروش می‌رساند، شرکت‌هایی که از این محصول کرک شده که لایسنس کرک شده آن به فروش می‌رسید، استفاده می‌کردند در هنگام بروز مشکلات به علت عدم دسترسی فروشنده به پشتیبانی واقعی تولیدکننده نرم‌افزار قادر به حل مشکل و برگشت داده‌ها نبودند.

اخیرا همچنین مشاهده می‌شود شرکت‌هایی که مدعی استفاده از بهروش‌ها و چهارچوب بسیار مترقی ITIL هستند هم در سازمان‌هایی با داده‌های بسیار بااهمیت مالی، مانند بانک‌ها و شرکت‌های پرداخت الکترونیک از ابزارهایی مانند ManageEngine ServiceDesk Plus یا JIRA به‌صورت کرک استفاده می‌کنند. در واقع تمام داده‌ها، فرآیندها، اطلاعات ساختار و سازمان خود را در ابزاری که امکان خرید نسخه قانونی آن میسر نیست قرار می‌دهند، بدون اینکه متوجه مخاطرات جدی امنیتی و مانایی این محصولات وقتی به‌صورت نسخه کرک شده استفاده می‌شوند، باشند.

فقدان قانونی کپی رایت یا فقدان یک فرهنگ؟

اینکه خود این سازمان‌ها و مسئولان امنیت شبکه و نرم‌افزار آن به این مخاطرات جدی توجه ندارند یک بحث است، اینکه قانون مشخصی در خصوص کپی‌رایت در دنیای امروز که مبتنی بر فناوری اطلاعات است بحثی دیگر! متأسفانه قانون نرم‌افزار در کنار قانون پدیدآورندگان آثار هنری و موسیقی دسته‌بندی‌شده است. صنعت پیشرو نرم‌افزار، بحث دیگری است ولی سوال اساسی این است که مرکز ملی فضای مجازی، مرکز مدیریت راهبردی افتای ریاست‌جمهوری و بسیار ارگان‌های عظیم و طویل دیگر ناظر بر این امر چرا نقش اساسی خود در آگاهی‌سازی و ممانعت از بروز چنین اتفاقاتی در بسترهای اصلی اطلاعاتی کشور را ایفا نمی‌کنند و صرفا به جداسازی اینترنت و اینترانت بسنده کرده‌اند و متاسفانه در خصوص این زیرساخت‌ها و استفاده از نسخه‌های کرک BPMSها و ITSM ها در آنها هشدار و یا فرهنگ‌سازی درستی با وجود شرکت‌هایی که در داخل کشور، نرم‌افزارهای آزموده شده با تاییدات بین‌المللی و در سطح Enterprise را تولید کرده‌اند مشاهده نمی‌شود. از نگاه نگارنده اگر چنین اقداماتی صورت گیرد نه‌تنها این مخاطرات می‌تواند کاهش جدی یابد بلکه ایران عزیزمان می‌تواند به قطب صادرات خدمات نرم‌افزاری در حوزه BPMS و ITSM در منطقه با پتانسیلی که در آن وجود دارد، تبدیل شود. به امید آن روز.

منبع: peivast.com