Jak zkontrolovat legální software ve firmě

Martina Hyndráková, 22. duben 2008 06:57 0 komentářů
Rubriky: Security, Právo

Muž
Za posledních pět let se oblast zvaná software asset management (SAM) hodně změnila. Podstata ale zůstala stejná. Jde o projekt, který zajistí, abychom neporušovali autorská práva, měli přesně tolik licencí softwaru, kolik skutečně potřebujeme, a věděli, kolik finančních prostředků budeme potřebovat na další léta.

B-Right Consulting
Odborný garant článku

Základem všech ročních plánů, analýz, strategií a projektových cílů jsou vždy přesné údaje o současném stavu IT. Kolik čeho přesně máme? Kde je to uloženo? Kdo a jak to reálně využívá? Abychom tyto informace co nejrychleji a nejpřesněji zjistili, je třeba provést komplexní inventarizaci softwaru neboli softwarový audit.

Zejména pokud uvažujeme o certifikaci na ISO 10770-1, jednorázovou cestu opustíme bez zaváhání. První audit je poměrně náročný na čas i práci lidí. Nechat pracně získané informace zastarat a za rok začít znovu je výrazně neefektivní (kolik stojí hodina práce vašeho správce IT?). ISO 19770-1 navíc vyžaduje čtvrtletní aktualizace informací a řadu dalších reportů, které asi nebudeme chtít zpracovávat manuálně.

Co ohrožuje vaši firmu?
Nelegální software ve firmě nemusí být jediným problémem. Připravili jsme pro vás přehled všech aktuálních rizik a doporučení, jak se proti nim chránit.
Bezpečnostní hrozby pro firmu v 21. století

Nasazení software

Řekněme tedy, že pro audit použijeme tzv. "auditovací software". Z jednoho počítače dosáhneme snadno na všechny pobočky a vyhodnocování běží plně automatizovaně (i přes noc). Odhalit přejmenované, komprimované nebo jinak ukryté instalace her nebo programů nesouvisejících s pracovní náplní uživatelů by mělo být pro profesionální auditovací software hračkou.

O něco delší čas už zabere dohledání dokladů o tom, jak jsme co nakoupili, a zjištění, zda instalované programy využíváme v souladu s licenčními smlouvami. Tady může hodně pomoci kvalitně vedená účetní evidence. Vhod často přijde i konzultace s profesionálním softwarovým auditorem nebo licenčním specialistou. Všechny získané informace je třeba zahrnout do evidence softwaru. Nejpohodlnější práce je samozřejmě s evidencí integrovanou přímo v auditovacím softwaru. Instalace zmapuje sama a většinou dokáže načíst i údaje o způsobu nabytí softwaru importem z účetního systému.

Výsledkem je řada statistik, ze kterých můžeme realisticky naplánovat další rozvoj. Pokud je evidence pravidelně aktualizována, ke statistikám se můžeme bez dalšího investovaného úsilí vracet a korigovat odchylky od plánu.

Jak zajistit dlouhodobý efekt

Audit skončil, uživatelé si oddechli a vrací na počítače svoje vlastní oblíbené softwarové vybavení. Je statutární zástupce firmy opět v ohrožení? Nemusí být, když doplníte seznam preventivních opatření o dobře napsanou směrnici, ve které přesně vymezíte povolené aktivity jednotlivých typů uživatelů, míru jejich odpovědnosti a postihy za porušování pravidel.

Ve směrnici přesně popíšete způsob zacházení se softwarem po dobu jeho životnosti ve firmě (kdo žádá, kdo přiděluje prostředky, kdo instaluje, kdo odinstaluje, kdo odpovídá za doklady o legálním nabytí apod.) a budete pravidelně kontrolovat, jestli někde nevzniká problém. Pokud se objeví, dokážete ho hned a efektivně řešit. Při trvalém nasazení auditovacího softwaru bude hračkou udržet si trvalý přehled o tom, co se změnilo a kdo za to ponese odpovědnost. Správce sítě je informován o změnách v podstatě ihned a může na ně účinně reagovat.

Prostřednictvím firemního intranetu můžete jednotlivým uživatelům připravit automaticky aktualizovaný "pasport" jejich počítače (přesný přehled o stavu jejich počítače – co je na něm instalováno, kdo a kdy to instaloval) a jakékoliv změny v programovém vybavení nechat elektronicky parafovat.

Jiný operační systém
Někdy je možné nahradit placený operační systém bezplatnou open source alternativou. Výrobci počítačů slibují, že umožňují vrácení operačního systému. Jak je to ale ve skutečnosti?
Vrátí vám peníze za operační systém?

Jak často kontrolovat a co všechno?

Profesionální auditoři doporučují namátkovou kontrolu potenciálně problematických uživatelů minimálně jednou za měsíc, celkovou kontrolu sítě nejméně jednou za půl roku. ISO vyžaduje aktualizaci informací jednou za čtvrt roku. Roční "reaudit" je nezbytně nutnou podmínkou na to, abyste neztratili kontrolu úplně.

Teprve každodenní práce s daty ukáže skutečné rozdíly. Vyžádejte si testovací licenci a testujte. Každá investovaná minuta se vám několikanásobně vrátí už při prvním auditu. Pomůže i tzv. "živá reference" – komunikace s někým, kdo už alespoň rok daný software aktivně užívá (ne jen koupil a uložil do šuplíku). Monitorovací utility jsou součástí každého dobrého auditovacího softwaru.

Monitorují se spouštěné programy, doba jejich využití, aktivita klávesnice a myši, frekvence využívání DVD mechanik, ale i navštívené webové stránky. Ukazuje se, že zdaleka ne všechny instalované programy jsou skutečně využívány - a přesto se nakupují nové. Důležité jsou i personální efekty - řada uživatelů počítačů využívá pracovní dobu k hraní her a jejich brouzdání po webu také nemá s pracovní náplní mnoho společného.

Autorka pracuje v oblasti SAM konzultací a projektech ve společnosti B-Right Consulting.

Přečtěte si také
Konec nelegálních programů ve firmách
České firmy platí v průměru 200 tisíc korun za pirátský software
Microsoft tvrdí, že je méně pirátských verzí Windows Vista


Komentáře

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






Kalendář

25. 03. INSPO 2017
31. 03. CRA IoT Hackathon
04. 04. Affiliate konference
RSS 

Zprávičky

Čínská ZTE přiznala nelegální zasílání zboží z USA do Íránu

ČTK , 25. březen 2017 09:00

Čínský výrobce telekomunikačního zařízení ZTE Corp. přiznal před soudem v Texasu vinu, že nelegálně ...

Více 0 komentářů

Bosch a IBM začaly spolupracovat na IoT pro průmysl

Pavel Houser , 24. březen 2017 13:08

Výrobci aut mohou nyní plánovat a organizovat aktualizaci softwaru u milionů vozů....

Více 0 komentářů

Apple čeká na Novém Zélandu vyšetřování kvůli daním

ČTK , 24. březen 2017 13:00

Americkou společnost Apple čeká na Novém Zélandu vyšetřování, navzdory miliardovému obratu tam totiž...

Více 0 komentářů

Starší zprávičky

Huawei a SUSE spolupracují na platformě pro kritické úlohy

Pavel Houser , 24. březen 2017 11:42

SUSE Linux Enterprise Server jako preferovaný standardní OS pro KunLu umožňuje výměnu procesorů a pa...

Více 0 komentářů

Novela zavádí lepší užití informačních systémů veřejné správy

ČTK , 24. březen 2017 08:00

Zákon má mj. zabránit duplicitě informačních systémů a plýtvání penězi při jejich nákupu....

Více 0 komentářů

Workplace Hub pro optimalizaci systémů i procesů

Pavel Houser , 23. březen 2017 16:09

Konica Minolta v partnerství se společnostmi Microsoft, HPE, Sophos, Canonical a BrainTribe přichází...

Více 0 komentářů

Jen necelá polovina firem pravidelně zkoumá data o zákaznících

ITBiz.cz , 23. březen 2017 14:30

Podle studie společnosti Oracle pouze 44 % firem pravidelně zkoumá data o svých zákaznících s cílem ...

Více 0 komentářů