Jak zkontrolovat legální software ve firmě

Martina Hyndráková, 22. duben 2008 06:57 0 komentářů
Rubriky: Security, Právo

Muž
Za posledních pět let se oblast zvaná software asset management (SAM) hodně změnila. Podstata ale zůstala stejná. Jde o projekt, který zajistí, abychom neporušovali autorská práva, měli přesně tolik licencí softwaru, kolik skutečně potřebujeme, a věděli, kolik finančních prostředků budeme potřebovat na další léta.

B-Right Consulting
Odborný garant článku

Základem všech ročních plánů, analýz, strategií a projektových cílů jsou vždy přesné údaje o současném stavu IT. Kolik čeho přesně máme? Kde je to uloženo? Kdo a jak to reálně využívá? Abychom tyto informace co nejrychleji a nejpřesněji zjistili, je třeba provést komplexní inventarizaci softwaru neboli softwarový audit.

Zejména pokud uvažujeme o certifikaci na ISO 10770-1, jednorázovou cestu opustíme bez zaváhání. První audit je poměrně náročný na čas i práci lidí. Nechat pracně získané informace zastarat a za rok začít znovu je výrazně neefektivní (kolik stojí hodina práce vašeho správce IT?). ISO 19770-1 navíc vyžaduje čtvrtletní aktualizace informací a řadu dalších reportů, které asi nebudeme chtít zpracovávat manuálně.

Co ohrožuje vaši firmu?
Nelegální software ve firmě nemusí být jediným problémem. Připravili jsme pro vás přehled všech aktuálních rizik a doporučení, jak se proti nim chránit.
Bezpečnostní hrozby pro firmu v 21. století

Nasazení software

Řekněme tedy, že pro audit použijeme tzv. "auditovací software". Z jednoho počítače dosáhneme snadno na všechny pobočky a vyhodnocování běží plně automatizovaně (i přes noc). Odhalit přejmenované, komprimované nebo jinak ukryté instalace her nebo programů nesouvisejících s pracovní náplní uživatelů by mělo být pro profesionální auditovací software hračkou.

O něco delší čas už zabere dohledání dokladů o tom, jak jsme co nakoupili, a zjištění, zda instalované programy využíváme v souladu s licenčními smlouvami. Tady může hodně pomoci kvalitně vedená účetní evidence. Vhod často přijde i konzultace s profesionálním softwarovým auditorem nebo licenčním specialistou. Všechny získané informace je třeba zahrnout do evidence softwaru. Nejpohodlnější práce je samozřejmě s evidencí integrovanou přímo v auditovacím softwaru. Instalace zmapuje sama a většinou dokáže načíst i údaje o způsobu nabytí softwaru importem z účetního systému.

Výsledkem je řada statistik, ze kterých můžeme realisticky naplánovat další rozvoj. Pokud je evidence pravidelně aktualizována, ke statistikám se můžeme bez dalšího investovaného úsilí vracet a korigovat odchylky od plánu.

Jak zajistit dlouhodobý efekt

Audit skončil, uživatelé si oddechli a vrací na počítače svoje vlastní oblíbené softwarové vybavení. Je statutární zástupce firmy opět v ohrožení? Nemusí být, když doplníte seznam preventivních opatření o dobře napsanou směrnici, ve které přesně vymezíte povolené aktivity jednotlivých typů uživatelů, míru jejich odpovědnosti a postihy za porušování pravidel.

Ve směrnici přesně popíšete způsob zacházení se softwarem po dobu jeho životnosti ve firmě (kdo žádá, kdo přiděluje prostředky, kdo instaluje, kdo odinstaluje, kdo odpovídá za doklady o legálním nabytí apod.) a budete pravidelně kontrolovat, jestli někde nevzniká problém. Pokud se objeví, dokážete ho hned a efektivně řešit. Při trvalém nasazení auditovacího softwaru bude hračkou udržet si trvalý přehled o tom, co se změnilo a kdo za to ponese odpovědnost. Správce sítě je informován o změnách v podstatě ihned a může na ně účinně reagovat.

Prostřednictvím firemního intranetu můžete jednotlivým uživatelům připravit automaticky aktualizovaný "pasport" jejich počítače (přesný přehled o stavu jejich počítače – co je na něm instalováno, kdo a kdy to instaloval) a jakékoliv změny v programovém vybavení nechat elektronicky parafovat.

Jiný operační systém
Někdy je možné nahradit placený operační systém bezplatnou open source alternativou. Výrobci počítačů slibují, že umožňují vrácení operačního systému. Jak je to ale ve skutečnosti?
Vrátí vám peníze za operační systém?

Jak často kontrolovat a co všechno?

Profesionální auditoři doporučují namátkovou kontrolu potenciálně problematických uživatelů minimálně jednou za měsíc, celkovou kontrolu sítě nejméně jednou za půl roku. ISO vyžaduje aktualizaci informací jednou za čtvrt roku. Roční "reaudit" je nezbytně nutnou podmínkou na to, abyste neztratili kontrolu úplně.

Teprve každodenní práce s daty ukáže skutečné rozdíly. Vyžádejte si testovací licenci a testujte. Každá investovaná minuta se vám několikanásobně vrátí už při prvním auditu. Pomůže i tzv. "živá reference" – komunikace s někým, kdo už alespoň rok daný software aktivně užívá (ne jen koupil a uložil do šuplíku). Monitorovací utility jsou součástí každého dobrého auditovacího softwaru.

Monitorují se spouštěné programy, doba jejich využití, aktivita klávesnice a myši, frekvence využívání DVD mechanik, ale i navštívené webové stránky. Ukazuje se, že zdaleka ne všechny instalované programy jsou skutečně využívány - a přesto se nakupují nové. Důležité jsou i personální efekty - řada uživatelů počítačů využívá pracovní dobu k hraní her a jejich brouzdání po webu také nemá s pracovní náplní mnoho společného.

Autorka pracuje v oblasti SAM konzultací a projektech ve společnosti B-Right Consulting.

Přečtěte si také
Konec nelegálních programů ve firmách
České firmy platí v průměru 200 tisíc korun za pirátský software
Microsoft tvrdí, že je méně pirátských verzí Windows Vista


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
28. 04. Oracle Code 2017
RSS 

Zprávičky

Japonská Softbank zakládá s Foxconnem společný investiční podnik

ČTK , 24. únor 2017 18:03

Japonská skupina Softbank, která investuje převážně v sektoru vyspělých technologií, a tchajwanský s...

Více 0 komentářů

3D tisk ocelových konstrukcí

Pavel Houser , 24. únor 2017 17:37

Podařilo se "vytisknout" jeřábový hák....

Více 0 komentářů

Třetina operátora mobilní sítě Sigfox je na prodej

Pavel Houser , 24. únor 2017 17:17

Zájemci o investici v oblasti internetu věcí mohou získat až 34% podíl společnosti SimpleCell Networ...

Více 0 komentářů

Starší zprávičky

Hodnota kybernetické měny bitcoin vystoupila na nový rekord

ČTK , 24. únor 2017 15:30

Hodnota kybernetické měny bitcoin se dnes zvýšila o 4,7 procenta a vystoupila na nový rekord 1218,85...

Více 0 komentářů

Apple v dubnu otevře v Kalifornii novou centrálu

ČTK , 24. únor 2017 11:30

Americká společnost Apple v dubnu otevře v kalifornském Cupertinu svou novou centrálu. Stěhování 12....

Více 0 komentářů

Ransomware funguje a generuje útočníkům zisky

Pavel Houser , 23. únor 2017 16:45

Ransomware je stále více centralizovaný a několik významných malwarových rodin dominuje celému "trhu...

Více 0 komentářů

Loni rychle rostl prodej mobilů a chytrých hodinek

ČTK , 23. únor 2017 14:43

Prodej technického spotřebního zboží v Česku loni vzrostl o 2,2 procenta na 74 miliard korun. ...

Více 0 komentářů