Jak zkontrolovat legální software ve firmě

Martina Hyndráková, 22. duben 2008 06:57 0 komentářů
Rubriky: Security, Právo

Muž
Za posledních pět let se oblast zvaná software asset management (SAM) hodně změnila. Podstata ale zůstala stejná. Jde o projekt, který zajistí, abychom neporušovali autorská práva, měli přesně tolik licencí softwaru, kolik skutečně potřebujeme, a věděli, kolik finančních prostředků budeme potřebovat na další léta.

B-Right Consulting
Odborný garant článku

Základem všech ročních plánů, analýz, strategií a projektových cílů jsou vždy přesné údaje o současném stavu IT. Kolik čeho přesně máme? Kde je to uloženo? Kdo a jak to reálně využívá? Abychom tyto informace co nejrychleji a nejpřesněji zjistili, je třeba provést komplexní inventarizaci softwaru neboli softwarový audit.

Zejména pokud uvažujeme o certifikaci na ISO 10770-1, jednorázovou cestu opustíme bez zaváhání. První audit je poměrně náročný na čas i práci lidí. Nechat pracně získané informace zastarat a za rok začít znovu je výrazně neefektivní (kolik stojí hodina práce vašeho správce IT?). ISO 19770-1 navíc vyžaduje čtvrtletní aktualizace informací a řadu dalších reportů, které asi nebudeme chtít zpracovávat manuálně.

Co ohrožuje vaši firmu?
Nelegální software ve firmě nemusí být jediným problémem. Připravili jsme pro vás přehled všech aktuálních rizik a doporučení, jak se proti nim chránit.
Bezpečnostní hrozby pro firmu v 21. století

Nasazení software

Řekněme tedy, že pro audit použijeme tzv. "auditovací software". Z jednoho počítače dosáhneme snadno na všechny pobočky a vyhodnocování běží plně automatizovaně (i přes noc). Odhalit přejmenované, komprimované nebo jinak ukryté instalace her nebo programů nesouvisejících s pracovní náplní uživatelů by mělo být pro profesionální auditovací software hračkou.

O něco delší čas už zabere dohledání dokladů o tom, jak jsme co nakoupili, a zjištění, zda instalované programy využíváme v souladu s licenčními smlouvami. Tady může hodně pomoci kvalitně vedená účetní evidence. Vhod často přijde i konzultace s profesionálním softwarovým auditorem nebo licenčním specialistou. Všechny získané informace je třeba zahrnout do evidence softwaru. Nejpohodlnější práce je samozřejmě s evidencí integrovanou přímo v auditovacím softwaru. Instalace zmapuje sama a většinou dokáže načíst i údaje o způsobu nabytí softwaru importem z účetního systému.

Výsledkem je řada statistik, ze kterých můžeme realisticky naplánovat další rozvoj. Pokud je evidence pravidelně aktualizována, ke statistikám se můžeme bez dalšího investovaného úsilí vracet a korigovat odchylky od plánu.

Jak zajistit dlouhodobý efekt

Audit skončil, uživatelé si oddechli a vrací na počítače svoje vlastní oblíbené softwarové vybavení. Je statutární zástupce firmy opět v ohrožení? Nemusí být, když doplníte seznam preventivních opatření o dobře napsanou směrnici, ve které přesně vymezíte povolené aktivity jednotlivých typů uživatelů, míru jejich odpovědnosti a postihy za porušování pravidel.

Ve směrnici přesně popíšete způsob zacházení se softwarem po dobu jeho životnosti ve firmě (kdo žádá, kdo přiděluje prostředky, kdo instaluje, kdo odinstaluje, kdo odpovídá za doklady o legálním nabytí apod.) a budete pravidelně kontrolovat, jestli někde nevzniká problém. Pokud se objeví, dokážete ho hned a efektivně řešit. Při trvalém nasazení auditovacího softwaru bude hračkou udržet si trvalý přehled o tom, co se změnilo a kdo za to ponese odpovědnost. Správce sítě je informován o změnách v podstatě ihned a může na ně účinně reagovat.

Prostřednictvím firemního intranetu můžete jednotlivým uživatelům připravit automaticky aktualizovaný "pasport" jejich počítače (přesný přehled o stavu jejich počítače – co je na něm instalováno, kdo a kdy to instaloval) a jakékoliv změny v programovém vybavení nechat elektronicky parafovat.

Jiný operační systém
Někdy je možné nahradit placený operační systém bezplatnou open source alternativou. Výrobci počítačů slibují, že umožňují vrácení operačního systému. Jak je to ale ve skutečnosti?
Vrátí vám peníze za operační systém?

Jak často kontrolovat a co všechno?

Profesionální auditoři doporučují namátkovou kontrolu potenciálně problematických uživatelů minimálně jednou za měsíc, celkovou kontrolu sítě nejméně jednou za půl roku. ISO vyžaduje aktualizaci informací jednou za čtvrt roku. Roční "reaudit" je nezbytně nutnou podmínkou na to, abyste neztratili kontrolu úplně.

Teprve každodenní práce s daty ukáže skutečné rozdíly. Vyžádejte si testovací licenci a testujte. Každá investovaná minuta se vám několikanásobně vrátí už při prvním auditu. Pomůže i tzv. "živá reference" – komunikace s někým, kdo už alespoň rok daný software aktivně užívá (ne jen koupil a uložil do šuplíku). Monitorovací utility jsou součástí každého dobrého auditovacího softwaru.

Monitorují se spouštěné programy, doba jejich využití, aktivita klávesnice a myši, frekvence využívání DVD mechanik, ale i navštívené webové stránky. Ukazuje se, že zdaleka ne všechny instalované programy jsou skutečně využívány - a přesto se nakupují nové. Důležité jsou i personální efekty - řada uživatelů počítačů využívá pracovní dobu k hraní her a jejich brouzdání po webu také nemá s pracovní náplní mnoho společného.

Autorka pracuje v oblasti SAM konzultací a projektech ve společnosti B-Right Consulting.

Přečtěte si také
Konec nelegálních programů ve firmách
České firmy platí v průměru 200 tisíc korun za pirátský software
Microsoft tvrdí, že je méně pirátských verzí Windows Vista


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

RSS 

Zprávičky

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů

Nejvyšší soud USA se postavil na stranu Samsungu proti Applu

ČTK , 07. prosinec 2016 12:30

Americký nejvyšší soud se v mnohaletém patentovém sporu mezi výrobci chytrých telefonů Apple a Samsu...

Více 0 komentářů

Evropská komise Microsoftu schválila převzetí sítě LinkedIn

ČTK , 07. prosinec 2016 10:30

Evropská komise schválila americké softwarové společnosti Microsoft záměr koupit za 26 miliard dolar...

Více 0 komentářů

Starší zprávičky

Porozumění větám, konkurence pro Turingův test

Pavel Houser , 06. prosinec 2016 18:00

Konverzační roboti mají stále problémy pochopit věty, kde smysl nelze vyvodit ze samotné gramatické ...

Více 0 komentářů

Americká GoDaddy koupí evropský webhosting Host Europe

ČTK , 06. prosinec 2016 16:00

Americký registrátor internetových domén GoDaddy, který je ve svém oboru největší na světě, se dohod...

Více 0 komentářů

Ruská Centrální banka oznámila masivní útok hackerů

ČTK , 06. prosinec 2016 11:00

Do systému ruské Centrální banky se letos dostali hackeři a s pomocí zfalšovaných hesel se pokusili ...

Více 0 komentářů

CETIN vydal dluhopisy za 25 miliard Kč

ČTK , 05. prosinec 2016 18:00

Česká telekomunikační infrastruktura (CETIN) upsala dluhopisy v eurech a korunách v celkovém objemu ...

Více 1 komentářů