Jak zkontrolovat legální software ve firmě

Martina Hyndráková, 22. duben 2008 06:57 0 komentářů
Rubriky: Security, Právo

Muž
Za posledních pět let se oblast zvaná software asset management (SAM) hodně změnila. Podstata ale zůstala stejná. Jde o projekt, který zajistí, abychom neporušovali autorská práva, měli přesně tolik licencí softwaru, kolik skutečně potřebujeme, a věděli, kolik finančních prostředků budeme potřebovat na další léta.

B-Right Consulting
Odborný garant článku

Základem všech ročních plánů, analýz, strategií a projektových cílů jsou vždy přesné údaje o současném stavu IT. Kolik čeho přesně máme? Kde je to uloženo? Kdo a jak to reálně využívá? Abychom tyto informace co nejrychleji a nejpřesněji zjistili, je třeba provést komplexní inventarizaci softwaru neboli softwarový audit.

Zejména pokud uvažujeme o certifikaci na ISO 10770-1, jednorázovou cestu opustíme bez zaváhání. První audit je poměrně náročný na čas i práci lidí. Nechat pracně získané informace zastarat a za rok začít znovu je výrazně neefektivní (kolik stojí hodina práce vašeho správce IT?). ISO 19770-1 navíc vyžaduje čtvrtletní aktualizace informací a řadu dalších reportů, které asi nebudeme chtít zpracovávat manuálně.

Co ohrožuje vaši firmu?
Nelegální software ve firmě nemusí být jediným problémem. Připravili jsme pro vás přehled všech aktuálních rizik a doporučení, jak se proti nim chránit.
Bezpečnostní hrozby pro firmu v 21. století

Nasazení software

Řekněme tedy, že pro audit použijeme tzv. "auditovací software". Z jednoho počítače dosáhneme snadno na všechny pobočky a vyhodnocování běží plně automatizovaně (i přes noc). Odhalit přejmenované, komprimované nebo jinak ukryté instalace her nebo programů nesouvisejících s pracovní náplní uživatelů by mělo být pro profesionální auditovací software hračkou.

O něco delší čas už zabere dohledání dokladů o tom, jak jsme co nakoupili, a zjištění, zda instalované programy využíváme v souladu s licenčními smlouvami. Tady může hodně pomoci kvalitně vedená účetní evidence. Vhod často přijde i konzultace s profesionálním softwarovým auditorem nebo licenčním specialistou. Všechny získané informace je třeba zahrnout do evidence softwaru. Nejpohodlnější práce je samozřejmě s evidencí integrovanou přímo v auditovacím softwaru. Instalace zmapuje sama a většinou dokáže načíst i údaje o způsobu nabytí softwaru importem z účetního systému.

Výsledkem je řada statistik, ze kterých můžeme realisticky naplánovat další rozvoj. Pokud je evidence pravidelně aktualizována, ke statistikám se můžeme bez dalšího investovaného úsilí vracet a korigovat odchylky od plánu.

Jak zajistit dlouhodobý efekt

Audit skončil, uživatelé si oddechli a vrací na počítače svoje vlastní oblíbené softwarové vybavení. Je statutární zástupce firmy opět v ohrožení? Nemusí být, když doplníte seznam preventivních opatření o dobře napsanou směrnici, ve které přesně vymezíte povolené aktivity jednotlivých typů uživatelů, míru jejich odpovědnosti a postihy za porušování pravidel.

Ve směrnici přesně popíšete způsob zacházení se softwarem po dobu jeho životnosti ve firmě (kdo žádá, kdo přiděluje prostředky, kdo instaluje, kdo odinstaluje, kdo odpovídá za doklady o legálním nabytí apod.) a budete pravidelně kontrolovat, jestli někde nevzniká problém. Pokud se objeví, dokážete ho hned a efektivně řešit. Při trvalém nasazení auditovacího softwaru bude hračkou udržet si trvalý přehled o tom, co se změnilo a kdo za to ponese odpovědnost. Správce sítě je informován o změnách v podstatě ihned a může na ně účinně reagovat.

Prostřednictvím firemního intranetu můžete jednotlivým uživatelům připravit automaticky aktualizovaný "pasport" jejich počítače (přesný přehled o stavu jejich počítače – co je na něm instalováno, kdo a kdy to instaloval) a jakékoliv změny v programovém vybavení nechat elektronicky parafovat.

Jiný operační systém
Někdy je možné nahradit placený operační systém bezplatnou open source alternativou. Výrobci počítačů slibují, že umožňují vrácení operačního systému. Jak je to ale ve skutečnosti?
Vrátí vám peníze za operační systém?

Jak často kontrolovat a co všechno?

Profesionální auditoři doporučují namátkovou kontrolu potenciálně problematických uživatelů minimálně jednou za měsíc, celkovou kontrolu sítě nejméně jednou za půl roku. ISO vyžaduje aktualizaci informací jednou za čtvrt roku. Roční "reaudit" je nezbytně nutnou podmínkou na to, abyste neztratili kontrolu úplně.

Teprve každodenní práce s daty ukáže skutečné rozdíly. Vyžádejte si testovací licenci a testujte. Každá investovaná minuta se vám několikanásobně vrátí už při prvním auditu. Pomůže i tzv. "živá reference" – komunikace s někým, kdo už alespoň rok daný software aktivně užívá (ne jen koupil a uložil do šuplíku). Monitorovací utility jsou součástí každého dobrého auditovacího softwaru.

Monitorují se spouštěné programy, doba jejich využití, aktivita klávesnice a myši, frekvence využívání DVD mechanik, ale i navštívené webové stránky. Ukazuje se, že zdaleka ne všechny instalované programy jsou skutečně využívány - a přesto se nakupují nové. Důležité jsou i personální efekty - řada uživatelů počítačů využívá pracovní dobu k hraní her a jejich brouzdání po webu také nemá s pracovní náplní mnoho společného.

Autorka pracuje v oblasti SAM konzultací a projektech ve společnosti B-Right Consulting.

Přečtěte si také
Konec nelegálních programů ve firmách
České firmy platí v průměru 200 tisíc korun za pirátský software
Microsoft tvrdí, že je méně pirátských verzí Windows Vista


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







RSS 

Zprávičky

Seznam loni zvýšil čistý zisk o 9 % na 1,1 miliardy Kč

ČTK , 18. říjen 2017 10:00

Největší podíl na tržbách měly příjmy z reklamy ve vyhledávání, tedy z reklamního systému Sklik. ...

Více 0 komentářů

Dopravní podnik spustil v 6 stanicích metra wi-fi připojení k internetu

ČTK , 18. říjen 2017 08:00

Ve stanicích je rozmístěno 75 vysílačů a dodavatelská firma musela vybudovat veškerou infrastrukturu...

Více 0 komentářů

Digitální kancelář

Intexx, 18. říjen 2017 08:00

Ať už na intranetu, extranetu nebo na sociální platformě – vytvořte si s Intrexxem snadno a na míru ...

Více

Starší zprávičky

Microsoft uvolnil Fall Creators Update Windows 10

Pavel Houser , 17. říjen 2017 19:02

Smíšená realita, komfort pro e-knihy, ochrana před ransonmwarem a efektivnější propojení PC se smart...

Více 0 komentářů

Vůz bez řidiče Link & Go jezdil v Plzni, ve středu se chystá do Prahy

ČTK , 17. říjen 2017 17:49

Vůz Link & Go je pro inženýry vzor, který už je odzkoušený a funguje jako prototyp....

Více 0 komentářů

Závažná chyba v protokolu WPA2 (aktualizace)

Pavel Houser , ČTK , 17. říjen 2017 16:25

Odborníci z univerzity v belgické Lovani odhalili závažnou chybu ohrožující bezpečnost internetového...

Více 0 komentářů

Nová zero day zranitelnost v Adobe Flash

Pavel Houser , 17. říjen 2017 14:04

Po úspěšném zneužití zranitelnosti dojde k nainstalování malwaru FinSpy....

Více 0 komentářů