Za posledních pět let se oblast zvaná software asset management (SAM) hodně změnila. Podstata ale zůstala stejná. Jde o projekt, který zajistí, abychom neporušovali autorská práva, měli přesně tolik licencí softwaru, kolik skutečně potřebujeme, a věděli, kolik finančních prostředků budeme potřebovat na další léta.
Odborný garant článku
Základem všech ročních plánů, analýz, strategií a projektových cílů jsou vždy přesné údaje o současném stavu IT. Kolik čeho přesně máme? Kde je to uloženo? Kdo a jak to reálně využívá? Abychom tyto informace co nejrychleji a nejpřesněji zjistili, je třeba provést komplexní inventarizaci softwaru neboli softwarový audit.
Zejména pokud uvažujeme o certifikaci na ISO 10770-1, jednorázovou cestu opustíme bez zaváhání. První audit je poměrně náročný na čas i práci lidí. Nechat pracně získané informace zastarat a za rok začít znovu je výrazně neefektivní (kolik stojí hodina práce vašeho správce IT?). ISO 19770-1 navíc vyžaduje čtvrtletní aktualizace informací a řadu dalších reportů, které asi nebudeme chtít zpracovávat manuálně.
Co ohrožuje vaši firmu?
Nelegální software ve firmě nemusí být jediným problémem. Připravili jsme pro vás přehled všech aktuálních rizik a doporučení, jak se proti nim chránit.
Bezpečnostní hrozby pro firmu v 21. století
Nasazení software
Řekněme tedy, že pro audit použijeme tzv. „auditovací software“. Z jednoho počítače dosáhneme snadno na všechny pobočky a vyhodnocování běží plně automatizovaně (i přes noc). Odhalit přejmenované, komprimované nebo jinak ukryté instalace her nebo programů nesouvisejících s pracovní náplní uživatelů by mělo být pro profesionální auditovací software hračkou.
O něco delší čas už zabere dohledání dokladů o tom, jak jsme co nakoupili, a zjištění, zda instalované programy využíváme v souladu s licenčními smlouvami. Tady může hodně pomoci kvalitně vedená účetní evidence. Vhod často přijde i konzultace s profesionálním softwarovým auditorem nebo licenčním specialistou. Všechny získané informace je třeba zahrnout do evidence softwaru. Nejpohodlnější práce je samozřejmě s evidencí integrovanou přímo v auditovacím softwaru. Instalace zmapuje sama a většinou dokáže načíst i údaje o způsobu nabytí softwaru importem z účetního systému.
Výsledkem je řada statistik, ze kterých můžeme realisticky naplánovat další rozvoj. Pokud je evidence pravidelně aktualizována, ke statistikám se můžeme bez dalšího investovaného úsilí vracet a korigovat odchylky od plánu.
Jak zajistit dlouhodobý efekt
Audit skončil, uživatelé si oddechli a vrací na počítače svoje vlastní oblíbené softwarové vybavení. Je statutární zástupce firmy opět v ohrožení? Nemusí být, když doplníte seznam preventivních opatření o dobře napsanou směrnici, ve které přesně vymezíte povolené aktivity jednotlivých typů uživatelů, míru jejich odpovědnosti a postihy za porušování pravidel.
Ve směrnici přesně popíšete způsob zacházení se softwarem po dobu jeho životnosti ve firmě (kdo žádá, kdo přiděluje prostředky, kdo instaluje, kdo odinstaluje, kdo odpovídá za doklady o legálním nabytí apod.) a budete pravidelně kontrolovat, jestli někde nevzniká problém. Pokud se objeví, dokážete ho hned a efektivně řešit. Při trvalém nasazení auditovacího softwaru bude hračkou udržet si trvalý přehled o tom, co se změnilo a kdo za to ponese odpovědnost. Správce sítě je informován o změnách v podstatě ihned a může na ně účinně reagovat.
Prostřednictvím firemního intranetu můžete jednotlivým uživatelům připravit automaticky aktualizovaný „pasport“ jejich počítače (přesný přehled o stavu jejich počítače – co je na něm instalováno, kdo a kdy to instaloval) a jakékoliv změny v programovém vybavení nechat elektronicky parafovat.
Jiný operační systém
Někdy je možné nahradit placený operační systém bezplatnou open source alternativou. Výrobci počítačů slibují, že umožňují vrácení operačního systému. Jak je to ale ve skutečnosti?
Vrátí vám peníze za operační systém?
Jak často kontrolovat a co všechno?
Profesionální auditoři doporučují namátkovou kontrolu potenciálně problematických uživatelů minimálně jednou za měsíc, celkovou kontrolu sítě nejméně jednou za půl roku. ISO vyžaduje aktualizaci informací jednou za čtvrt roku. Roční „reaudit“ je nezbytně nutnou podmínkou na to, abyste neztratili kontrolu úplně.
Teprve každodenní práce s daty ukáže skutečné rozdíly. Vyžádejte si testovací licenci a testujte. Každá investovaná minuta se vám několikanásobně vrátí už při prvním auditu. Pomůže i tzv. „živá reference“ – komunikace s někým, kdo už alespoň rok daný software aktivně užívá (ne jen koupil a uložil do šuplíku). Monitorovací utility jsou součástí každého dobrého auditovacího softwaru.
Monitorují se spouštěné programy, doba jejich využití, aktivita klávesnice a myši, frekvence využívání DVD mechanik, ale i navštívené webové stránky. Ukazuje se, že zdaleka ne všechny instalované programy jsou skutečně využívány – a přesto se nakupují nové. Důležité jsou i personální efekty – řada uživatelů počítačů využívá pracovní dobu k hraní her a jejich brouzdání po webu také nemá s pracovní náplní mnoho společného.
Autorka pracuje v oblasti SAM konzultací a projektech ve společnosti B-Right Consulting.
Přečtěte si také
Konec nelegálních programů ve firmách
České firmy platí v průměru 200 tisíc korun za pirátský software
Microsoft tvrdí, že je méně pirátských verzí Windows Vista
