Thales banner

Guida rapida alla protezione del copyright del software

Hai speso tempo, sforzi e denaro nello sviluppo di un ottimo software, e sei pronto a lanciarlo sul mercato. È giunto il momento di pensare a come proteggerlo.

Contro cosa devi proteggere il tuo software?

  • La pirateria, le copie illegali o altri usi non autorizzati del software possono danneggiare i tuoi ricavi
  • Le violazioni della sicurezza che mettono a rischio i dati tuoi o dei tuoi clienti

protezione del copyright del softwareSe vendessi un prodotto fisico, proteggerlo sarebbe più semplice: lo terresti sotto chiave, facendo in modo che nessuno con cattive intenzioni sia in grado di toccarlo.

Il software è diverso. È incredibilmente semplice copiare, riprodurre e utilizzare software non protetto su svariati dispositivi senza autorizzazione. Per gli hacker è anche facile penetrare il software per estrarre qualunque dato sensibile che i tuoi clienti vi hanno archiviato.

Con una buona protezione del software i tuoi clienti sanno che le loro informazioni sono protette quando utilizzano il tuo prodotto.

Questi sono i tre tipi di protezione del software:

Protezione del copyright del software

Il copyright è il diritto di copiare un’opera creativa, un tipo di proprietà intellettuale che protegge i creatori di un’opera originale da furti. Nota che il copyright non protegge idee o concetti, ma l’espressione specifica di quelle idee o concetti. Per quanto riguarda il software, ciò indica il codice vero e proprio.

Cos’è la protezione del copyright del software?

La protezione del copyright del software impedisce la copia e l’utilizzo illegale del tuo software.

In teoria, il software è protetto dalla legge sul copyright non appena il codice è presentato in un supporto tangibile, dunque le normative forniscono una sorta di protezione automatica del copyright del software. In pratica, tuttavia, questa protezione non è particolarmente efficace. Significa solo che ad altre persone non è permesso copiare il tuo software. Almeno negli Stati Uniti non è neppure possibile fare causa a qualcuno perché ha violato il copyright se non è stato prima registrato presso l’ufficio competente del Paese.

Anche con la registrazione, non è un’ottima strategia usare il contenzioso come unica protezione del copyright del software. Ciò significa che devi individuare le persone che hanno copiato il tuo prodotto, denunciarle e spendere enormi quantità di denaro e tempo per dimostrare in tribunale ciò che hanno fatto.

Questo è un problema soprattutto per gli sviluppatori di piccoli software che cercano la protezione anticopia del software per applicazioni Net o di programmi sviluppati in open-source con un budget limitato. Questi sviluppatori semplicemente non hanno i mezzi per monitorare la violazione del copyright, tanto meno intraprendere azioni legali quando la identificano.

Quindi quali sono le strategie efficaci per una protezione del copyright del software?

Introdurre codice ridondante

Un modo per provare più facilmente la violazione del copyright è introdurre volontariamente al codice componenti ridondanti. Se sospetti che qualcuno abbia copiato il tuo codice, quei componenti ridondanti rappresentano una prova evidente. Ancora una volta, questa strategia per la protezione del copyright del software comporta la necessità di aprire una controversia, ma almeno rende più facile il lavoro del team legale.

Sii prudente circa chi vede il tuo codice sorgente

I produttori di software dovrebbero sempre seguire le best practice per garantire che solo le persone autorizzate e fidate possono accedere al codice sorgente. Seleziona con attenzione i tuoi dipendenti e richiedi referenze di alta qualità per l’esternalizzazione.

Utilizza una soluzione di licenza basata sulle identità

Anche se non puoi impedire agli utenti finali di accedere al codice sorgente, se utilizzi una soluzione di licenza basata sulle identità avrai almeno quante più informazioni possibili su chi sta usando un dato programma.

Le soluzioni di licenza basate sulle identità consentono l'accesso solo agli utenti che utilizzano credenziali specifiche, ad esempio uno username e una password. Con un sistema di gestione delle licenze come Sentinel EMS avrai accesso a molti dati che possono aiutarti a monitorare chi utilizza quali prodotti e quando.

Protezione SaaS

Il SaaS, o Software as-a-Service, è un modello sempre più popolare di distribuzione del software. Invece di acquistare il software una volta e installarlo per usarlo su un unico dispositivo, gli utenti possono ottenerlo come abbonamento e accedervi e utilizzarlo tramite un server remoto. Questo modello tende a essere più conveniente e flessibile: i clienti possono accedere al software da più dispositivi e utilizzare sempre la versione più aggiornata.

copyright del software

Cos’è la protezione SaaS?

La protezione SaaS include due componenti:

1.    Prevenire l’uso non autorizzato del programma stesso proteggendo il fornitore da pirateria e furti
2.    Mettere in sicurezza i dati inseriti dall’utente finale del programma, proteggendo il cliente dalle violazioni di dati

La protezione SaaS è un po’ più complessa rispetto a quella del software on-premises perché, oltre a questi due componenti da tenere a mente, gli hacker possono sfruttare altri “punti di entrata”. Fino a qualche tempo fa, molte organizzazioni che gestivano dati molto sensibili erano riluttanti a impiegare programmi SaaS a causa di preoccupazioni relative alla sicurezza. Il fatto che i dati devono essere caricati sul cloud e archiviati su un server remoto faceva sembrare il modello molto più vulnerabile alle violazioni di dati.

Fortunatamente, la tecnologia odierna è in grado di proteggere i dati SaaS in maniera estremamente efficace.

Implementazione di una solida protezione SaaS

In quanto provider SaaS, garantire ai potenziali clienti la sicurezza dei loro dati è fondamentale e incrementa la fiducia nei confronti del tuo prodotto. Oltretutto, in alcuni Paesi esistono requisiti obbligatori che regolano la sicurezza dei dati dei clienti. Per gestire la tua attività potresti dover rispettare queste norme.

Allora, come proteggi i tuoi SaaS?

Educa i tuoi utenti finali

La prima cosa da sapere è che la protezione SaaS deve andare in entrambe le direzioni. Tu dovresti fornire la migliore sicurezza possibile, ma se il tuo utente finale è indifferente, non c’è molto che tu possa fare per evitare che i suoi dati vengano violati. È importante fare il possibile per spiegare agli utenti l'importanza di proteggere i loro dati.

Crittografa tutti i dati

La crittografia dei dati è un passo essenziale nella protezione SaaS. Crittografare i dati significa che, anche in caso di fuga, essi appariranno in forma impossibile da interpretare per le parti non autorizzate.

Richiedi password solide

Le persone si lamentano della complessità crescente delle password nel corso degli anni, ma c'è un motivo per cui i fornitori fanno queste richieste: le password più complesse sono molto più difficili da indovinare per i pirati informatici. Secondo l’esperto di sicurezza Brian Krebs, la password ideale:

  • È quanto più lunga possibile, almeno 8-10 caratteri
  • Contiene una stringa di parole: i numeri, le lettere maiuscole e i caratteri speciali aiutano, ma la lunghezza è più importante e una frase è più facile da ricordare.
  • Evita parole comuni come “password”, combinazioni di tasti come “1234” o “qwerty” o dettagli reperibili dai social media o da altri contesti come un compleanno, numero di telefono, nome di un animale domestico, ecc.

Assumi una società di sicurezza informatica

Nel dubbio, è sempre una buona idea consultare gli esperti. Thales Sentinel fornisce un pacchetto di soluzioni per la sicurezza informatica e la gestione delle licenze progettato specificamente per rispondere alle esigenze dei provider SaaS.

Chiavi di protezione

Uno dei modi migliori per proteggere il software da furti, pirateria e accessi non autorizzati è utilizzare chiavi di protezione.

Cosa sono le chiavi di protezione?

protezione del copyrightLe chiavi di protezione sono un tipo di codice che impedisce agli utenti non autorizzati di accedere o copiare il software. Quando il software è protetto con una chiave, soltanto gli utenti che la detengono possono eseguirlo sul proprio dispositivo.

Esistono tre tipi di chiavi di protezione:

Chiavi di protezione hardware

Note anche come dongle, le chiavi di protezione hardware sono piccoli dispositivi che bisogna inserire per attivare l’accesso al software. Sono meno pratiche rispetto alle altre soluzioni, perché prevedono l’emissione di un dispositivo fisico all’utente finale che può eseguire il software soltanto se lo ha con sé. Tuttavia, alcuni utenti preferiscono questo tipo di chiave di protezione per via dei vantaggi in termini di sicurezza.

Chiavi di protezione software

Le chiavi di protezione software sono un programma installabile su un dispositivo che fornisce l'accesso al software che proteggono. Gli utenti possono semplicemente scaricare la chiave con il software e accedervi immediatamente.

Chiavi di protezione basate sul cloud

Con questo modello la chiave di protezione, invece che essere scaricata e installata sul dispositivo, viene consegnata su richiesta e poi restituita al server remoto dopo che l’utente ha finito. Ciò permette una maggiore flessibilità poiché la chiave può essere utilizzata su svariati dispositivi da più utenti in momenti diversi.

Soluzioni Sentinel di protezione del software di Thales

Sentinel di Thales offre un’ampia gamma di soluzioni di protezione del software flessibili e personalizzabili, sia che si tratti di protezione del copyright del software, protezione SaaS o chiavi di protezione. Scopri come Sentinel di Thales può contribuire a proteggere i tuoi software grazie ai nostri strumenti di monetizzazione del software.

Defending-against-the-quadruple-threat-to-intellectual-property

Defend and Protect Intellectual Property Against Threats

Defending Against The Quadruple Threat to Intellectual Property - White Paper Technology and innovation have never moved faster and most of it involved software in form or another.  Learn how Thales can help you protect against the quadruple threat of intellectual...

AIR-infotech-case-study

Improve Back Office Efficiency -AIr InfoTech Case Study

AIR InfoTech Improves Back-Office Efficiency and Protects Software with Thales Sentinel - Air Infotech Case Study AIR InfoTech realized it needed to digitize their publications and create software databases, in order to best server their customers. AIR InfoTech selected...