Inwentaryzacja IT: nie tylko legalność, ale również oszczędności i kontrola nad zasobami

2 września, 2014

Wyciek poufnych danych, zbyt duża liczba wykupionych licencji czy nielegalnie zainstalowane oprogramowanie – to wszystko może narazić firmę na niepotrzebne koszty. Dlatego przedsiębiorcy coraz większy nacisk kładą na efektywne zarządzanie infrastrukturą informatyczną firmy.

O ile podstawą do zarządzania firmowym sprzętem mogą być np. faktury zakupowe, o tyle ocena rodzaju aplikacji zainstalowanych na dyskach firmowych komputerów może sprawiać poważne problemy. Jeszcze trudniejsza okazuje się zwykle ocena realnych potrzeb użytkowników w zakresie oprogramowania.

Właściwe zarządzanie oprogramowaniem w przedsiębiorstwie powinno opierać się w pierwszej kolejności o określenie zasad dostępu i korzystania z zasobów IT oraz wdrożenie odpowiednich zabezpieczeń technicznych na poziomie sieci, komputerów czy nośników przenośnych. Następnie należy dokonać inwentaryzacji zasobów oraz wdrożyć procedury i narzędzia umożliwiające ciągły monitoring oprogramowania oraz określić strategię, zgodnie z którą dokonywane będą zakupy licencji.

Inwentaryzacja posiadanego oprogramowania powinna obejmować zarówno programy płatne jak i darmowe, aplikacje antywirusowe oraz bazy danych. Pełna analiza powinna przynieść odpowiedzi na pytania o konieczności zakupu licencji, możliwości wykorzystania bezpłatnego oprogramowania do celów komercyjnych czy zaliczenia posiadanego oprogramowania do zaufanego.

Brak inwentaryzacji, może narazić firmę na poważne konsekwencje – zarówno finansowe, jak i prawne. Prześledźmy zatem, na jakie niebezpieczeństwa narażone mogą być firmy i jakie korzyści płyną z przeprowadzonego audytu.

Legalność i bezpieczeństwo

Wyniki raportu opublikowanego przez BSA pokazują, że aż 51% oprogramowania zainstalowanego na komputerach w Polsce w 2013 r. to programy nielicencjonowane. Nie zawsze wynika to ze złej woli przedsiębiorców. Przeprowadzone kontrole pokazują, że często osoby odpowiedzialne za zasoby informatyczne w firmie są przekonane, że oprogramowanie zainstalowane na firmowych komputerach jest w całości licencjonowane. Niestety w praktyce okazuje się, że nie mają pełnej kontroli nad procesem obiegu oprogramowania: nie wiedzą dokładnie, jakie oprogramowanie jest zainstalowane, w jakich ilościach oraz kto i w jakim celu z niego korzystał.

Z przeprowadzonych badań wynika ponadto, że tylko 42% firm w Polsce ma sporządzone na piśmie zasady, które obligują do korzystania z prawidłowo licencjonowanego oprogramowania. To poważny błąd – tłumaczy Grzegorz Oleksy, dyrektor firmy Axence oferującej oprogramowanie Axence nVision do m.in. inwentaryzacji zasobów IT i audytu legalności oprogramowania.

Zarządzanie oprogramowaniem w firmie to kwestia świadomego podejścia do inwestycji w IT. Przedsiębiorcy powinni szczególną uwagę zwrócić na to, jakie programy są instalowane na służbowych komputerach oraz z jakich źródeł pochodzą. Pobieranie nielicencjonowanego oprogramowania niesie za sobą ryzyko zagrożenia bezpieczeństwa, wiążącego się z instalacją złośliwych aplikacji, które mogą narazić nas np. na ataki hakerów – mówi Grzegorz Oleksy.

Ponadto korzystanie z nielegalnego oprogramowania naraża przedsiębiorców na poważne konsekwencje, takie jak konfiskata komputerów, wysoka grzywna, a nawet pozbawienie wolności do lat pięciu.

Oszczędności i usprawnienie pracy

Zakup nadmiarowych licencji wynika zazwyczaj z niewłaściwego zarządzania zasobami oprogramowania oraz niewiedzy w zakresie licencjonowania. W takim przypadku decyzje podejmowane są na podstawie tzw. „dobrego przeczucia”, a nie na podstawie konkretnych danych. Dochodzi do sytuacji, kiedy na dyskach komputerów zainstalowane jest oprogramowanie, z którego pracownicy nie korzystają lub korzystają w ograniczonym stopniu. Przeprowadzając inwentaryzację zasobów IT, zobaczymy jakie programy są faktycznie niezbędne pracownikom do wykonywania swoich obowiązków, a z jakich można zrezygnować lub zastąpić je darmowymi odpowiednikami.

Przeprowadzenie takiego audytu może przynieść firmie zaskakujące wręcz oszczędności, szczególnie w przypadku gdy jej działalność opiera się na pracy z wykorzystaniem kosztownego oprogramowania specjalistycznego – mówi Grzegorz Oleksy. – A dzięki zdobytej wiedzy, przedsiębiorca będzie mógł również lepiej zorganizować pracę w swojej organizacji i pozbyć się niechcianych aplikacji, np. gier czy programów P2P  do wymiany plików – dodaje.

Kontrola i odpowiednie zarządzanie oprogramowaniem w firmie, pozwala nie tylko na bieżąco monitorować poziom bezpieczeństwa informacji, ale ułatwia też stworzenie odpowiedniego planu na wypadek np. awarii lub ataku hakerów. Redukuje również ryzyko kradzieży tożsamości lub dostępu osób nieupoważnionych do tajemnic handlowych przedsiębiorstwa.

Zdaniem Eksperta

Marcin Wojna, dyrektor zarządzający firmy Auditoria*:

Zarządzanie zasobami oprogramowania (SAM) to zestaw najlepszych praktyk biznesowych łączących ze sobą ludzi, narzędzia oraz procesy. SAM obejmuje zarządzanie oprogramowaniem na wszystkich etapach jego eksploatacji – zarządzanie i optymalizację zakupów, wdrożenie, utrzymanie, wykorzystanie oraz wycofanie. Efektywne wdrożenie procesu Software Asset Management w organizacji, pomaga przejąć pełną kontrolę nad posiadanymi zasobami IT oraz zarządzać zgodnością licencyjną. Zakres usługi oraz funkcjonalność dostarczanych narzędzi (nVision) będzie pomocne w ustaleniu szczegółów dotyczących posiadanego sprzętu, zainstalowanego oprogramowania, praw do używania produktów i usług, a także wszelkich rozbieżności między nimi. Efektem inwentaryzacji jest zdobycie pełnej wiedzy oraz zyskanie kontroli nad posiadanym oprogramowaniem, licencjami oraz zasobami sprzętowymi, co pomaga podejmować optymalne decyzje. Wdrożenie i optymalizacja procedur zarządzania oprogramowaniem pozwoli usprawnić proces SAM, obniżyć całkowite koszty posiadania oprogramowania (TCO), zwiększyć efektywność pracowników oraz całej organizacji, a także zyskać przewagę konkurencyjną w oparciu o technologię. Wdrożenie SAM to także poprawienie poziomu bezpieczeństwa IT całej organizacji.
 
*Marcin Wojna jest dyrektorem zarządzającym firmy Auditoria, specjalizującej się w przeprowadzaniu audytów legalności oprogramowania, bezpieczeństwa IT oraz w rozwiązaniach wspomagających zarządzanie zasobami informatycznymi, skierowanych zarówno do biznesu jak i administracji publicznej.

przesłane przez Planet PR – official partner of GlobalCom-PR Network

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]