Inwentaryzacja IT: nie tylko legalność, ale również oszczędności i kontrola nad zasobami

  • poniedziałek, Wrz 08 2014
  • Napisał 

Wyciek poufnych danych, zbyt duża liczba wykupionych licencji czy nielegalnie zainstalowane oprogramowanie – to wszystko może narazić firmę na niepotrzebne koszty. Dlatego przedsiębiorcy coraz większy nacisk kładą na efektywne zarządzanie infrastrukturą informatyczną firmy.

O ile podstawą do zarządzania firmowym sprzętem mogą być np. faktury zakupowe, o tyle ocena rodzaju aplikacji zainstalowanych na dyskach firmowych komputerów może sprawiać poważne problemy. Jeszcze trudniejsza okazuje się zwykle ocena realnych potrzeb użytkowników w zakresie oprogramowania.

Właściwe zarządzanie oprogramowaniem w przedsiębiorstwie powinno opierać się w pierwszej kolejności o określenie zasad dostępu i korzystania z zasobów IT oraz wdrożenie odpowiednich zabezpieczeń technicznych na poziomie sieci, komputerów czy nośników przenośnych. Następnie należy dokonać inwentaryzacji zasobów oraz wdrożyć procedury i narzędzia umożliwiające ciągły monitoring oprogramowania oraz określić strategię, zgodnie z którą dokonywane będą zakupy licencji.
Inwentaryzacja posiadanego oprogramowania powinna obejmować zarówno programy płatne jak i darmowe, aplikacje antywirusowe oraz bazy danych. Pełna analiza powinna przynieść odpowiedzi na pytania o konieczności zakupu licencji, możliwości wykorzystania bezpłatnego oprogramowania do celów komercyjnych czy zaliczenia posiadanego oprogramowania do zaufanego.

Brak inwentaryzacji, może narazić firmę na poważne konsekwencje – zarówno finansowe, jak i prawne. Prześledźmy zatem, na jakie niebezpieczeństwa narażone mogą być firmy i jakie korzyści płyną z przeprowadzonego audytu.

Legalność i bezpieczeństwo
Wyniki raportu opublikowanego przez BSA pokazują, że aż 51% oprogramowania zainstalowanego na komputerach w Polsce w 2013 r. to programy nielicencjonowane. Nie zawsze wynika to ze złej woli przedsiębiorców. Przeprowadzone kontrole pokazują, że często osoby odpowiedzialne za zasoby informatyczne w firmie są przekonane, że oprogramowanie zainstalowane na firmowych komputerach jest w całości licencjonowane. Niestety w praktyce okazuje się, że nie mają pełnej kontroli nad procesem obiegu oprogramowania: nie wiedzą dokładnie, jakie oprogramowanie jest zainstalowane, w jakich ilościach oraz kto i w jakim celu z niego korzystał.

Z przeprowadzonych badań wynika ponadto, że tylko 42% firm w Polsce ma sporządzone na piśmie zasady, które obligują do korzystania z prawidłowo licencjonowanego oprogramowania. To poważny błąd - tłumaczy Grzegorz Oleksy, dyrektor firmy Axence oferującej oprogramowanie Axence nVision do m.in. inwentaryzacji zasobów IT i audytu legalności oprogramowania.

Zarządzanie oprogramowaniem w firmie to kwestia świadomego podejścia do inwestycji w IT. Przedsiębiorcy powinni szczególną uwagę zwrócić na to, jakie programy są instalowane na służbowych komputerach oraz z jakich źródeł pochodzą. Pobieranie nielicencjonowanego oprogramowania niesie za sobą ryzyko zagrożenia bezpieczeństwa, wiążącego się z instalacją złośliwych aplikacji, które mogą narazić nas np. na ataki hakerówmówi Grzegorz Oleksy.
Ponadto korzystanie z nielegalnego oprogramowania naraża przedsiębiorców na poważne konsekwencje, takie jak konfiskata komputerów, wysoka grzywna, a nawet pozbawienie wolności do lat pięciu.

Oszczędności i usprawnienie pracy
Zakup nadmiarowych licencji wynika zazwyczaj z niewłaściwego zarządzania zasobami oprogramowania oraz niewiedzy w zakresie licencjonowania. W takim przypadku decyzje podejmowane są na podstawie tzw. „dobrego przeczucia”, a nie na podstawie konkretnych danych. Dochodzi do sytuacji, kiedy na dyskach komputerów zainstalowane jest oprogramowanie, z którego pracownicy nie korzystają lub korzystają w ograniczonym stopniu. Przeprowadzając inwentaryzację zasobów IT, zobaczymy jakie programy są faktycznie niezbędne pracownikom do wykonywania swoich obowiązków, a z jakich można zrezygnować lub zastąpić je darmowymi odpowiednikami.

Przeprowadzenie takiego audytu może przynieść firmie zaskakujące wręcz oszczędności, szczególnie w przypadku gdy jej działalność opiera się na pracy z wykorzystaniem kosztownego oprogramowania specjalistycznegomówi Grzegorz Oleksy. - A dzięki zdobytej wiedzy, przedsiębiorca będzie mógł również lepiej zorganizować pracę w swojej organizacji i pozbyć się niechcianych aplikacji, np. gier czy programów P2P do wymiany plikówdodaje.
Kontrola i odpowiednie zarządzanie oprogramowaniem w firmie, pozwala nie tylko na bieżąco monitorować poziom bezpieczeństwa informacji, ale ułatwia też stworzenie odpowiedniego planu na wypadek np. awarii lub ataku hakerów. Redukuje również ryzyko kradzieży tożsamości lub dostępu osób nieupoważnionych do tajemnic handlowych przedsiębiorstwa.

Zdaniem Eksperta
Marcin Wojna, dyrektor zarządzający firmy Auditoria*:
Zarządzanie zasobami oprogramowania (SAM) to zestaw najlepszych praktyk biznesowych łączących ze sobą ludzi, narzędzia oraz procesy. SAM obejmuje zarządzanie oprogramowaniem na wszystkich etapach jego eksploatacji – zarządzanie i optymalizację zakupów, wdrożenie, utrzymanie, wykorzystanie oraz wycofanie. Efektywne wdrożenie procesu Software Asset Management w organizacji, pomaga przejąć pełną kontrolę nad posiadanymi zasobami IT oraz zarządzać zgodnością licencyjną. Zakres usługi oraz funkcjonalność dostarczanych narzędzi (nVision) będzie pomocne w ustaleniu szczegółów dotyczących posiadanego sprzętu, zainstalowanego oprogramowania, praw do używania produktów i usług, a także wszelkich rozbieżności między nimi. Efektem inwentaryzacji jest zdobycie pełnej wiedzy oraz zyskanie kontroli nad posiadanym oprogramowaniem, licencjami oraz zasobami sprzętowymi, co pomaga podejmować optymalne decyzje. Wdrożenie i optymalizacja procedur zarządzania oprogramowaniem pozwoli usprawnić proces SAM, obniżyć całkowite koszty posiadania oprogramowania (TCO), zwiększyć efektywność pracowników oraz całej organizacji, a także zyskać przewagę konkurencyjną w oparciu o technologię. Wdrożenie SAM to także poprawienie poziomu bezpieczeństwa IT całej organizacji.

*Marcin Wojna jest dyrektorem zarządzającym firmy Auditoria, specjalizującej się w przeprowadzaniu audytów legalności oprogramowania, bezpieczeństwa IT oraz w rozwiązaniach wspomagających zarządzanie zasobami informatycznymi, skierowanych zarówno do biznesu jak i administracji publicznej.

---

Auditoria

Czytany 1205 razy
Oceń ten artykuł
(0 głosów)
Dział: Artykuły
Zaloguj się, by skomentować

Obserwuj nas

Wydarzenia

Ankiety BH