V letošním roce bude celosvětově nainstalováno třikrát více pirátského softwaru než v roce 2006 – a naprostá většina z něj bude, zřejmě v souladu s našimi očekáváními, pocházet z internetu. Mohlo by se zdát, že firemních uživatelů se tento problém vlastně až tak moc netýká – pokud ovšem nebudeme vědět, že si 57 % zaměstnanců na své pracovní počítače instaluje software, který není v jejich organizaci oficiálně schválen. A to není ani zdaleka jediný problém týkající se softwarových licencí a bezpečnosti softwaru v organizacích.
Výše uvedené údaje vycházejí z čerstvé studie IDC pro společnost Microsoft. Při její realizaci bylo mimo jiné provedeno 533 testů webů a P2P sítí nabízejících padělaný software, CD a DVD, přičemž u 78 % z nich byla odhalena bezpečnostní rizika. Nutno ovšem dodat, že mezi ta byl zahrnut nejen spyware a další škodlivé kódy, ale třeba i cookies umožňující sledování uživatele.
Soulad využívání softwaru s licenčními podmínkami pomůže zajistit vhodný software.Trojské koně a adware byly nalezeny v 36 % případů. Při dotazování šéfů informatiky pak bylo zjištěno, že ve více než 15 % dodávek softwaru je problematických, a to především kvůli špatnému licencování, v některých případech i kvůli nákaze malwarem.
Různé zmíněné problémy mají různá řešení – a my se zde zaměříme tentokrát především na otázky softwarových auditů – sledování instalovaného softwaru a jeho využívání s ohledem na pořízené licence.
Přesto se ještě na chvíli zastavme u dalšího údaje ze zmiňovaného průzkumu: Používání padělaného nebo pirátského softwaru stojí prý firmy ročně 114 miliard amerických dolarů. Hlavními zaznamenanými problémy jsou kompromitace bezpečnosti, nespolupráce s dalším softwarem, nefunkčnost systémů a zbytečné náklady na uživatelskou podporu.
Při nedostatečné inventurizaci používaného softwaru existují rizika jak u standardního pořizování softwarových licencí – často především kvůli komplikovaným licenčním podmínkám nebo „přehlédnutí“ překročení počtu povolených licencí, tak u instalace softwaru „přineseného“ zaměstnanci.
Mimochodem – z výše uvedeného výzkumu také vyplynulo, že 38 % IT manažeru si je vědomo, že si uživatelé instalují osobní software na firemní počítače a ze zaměstnanců jich tuto praktiku připustilo 57 %. Pouze 15 % softwaru, který se takto na počítače dostal, prý bylo zcela bez problémů. Přitom třetina IT manažerů připustila, že neprovádí audit koncových PC na software instalovaný uživateli, případně ho dělají nejvýše jedenkrát do roka.
Přesto zřejmě platí, že jsou manažeři v tomto ohledu stále opatrnější. Protipirátská organizace BSA/The Software Alliance zkoumala, co nejvíce motivuje firmy a manažery v Česku k pořízení legálního softwaru. Nejčastěji je to prý strach ze záznamu v rejstříku trestů a finanční postihy. Průměrné odškodné za pirátský software stouplo podle BSA na 300 tisíc korun.
Finančních postihů se prý obávají především menší firmy, manažeři větších společností nechtějí riskovat ztrátu osobní bezúhonnosti a ohrozit dobrou pověst svého zaměstnavatele. Strach ze ztráty osobní bezúhonnosti udalo za důvod 28 % dotázaných, finanční postihy 25 % a trestní odpovědnost firmy 23 % z nich.
Data vyplývají z průzkumu BSA, která analyzovala výsledky legalizačního programu, jenž se zaměřil na 13 tisíc firem podnikajících v ČR. „Větší firmy také nejčastěji vyjadřují obavy ze zaměstnanců. Ti totiž bývají nejčastěji zdrojem udání, jejichž prostřednictvím upozorňují na užívání pirátského softwaru,“ vysvětluje Jan Hlaváč, tiskový mluvčí BSA.
Poškození výrobci softwaru mohou podle zákona žádat až dvojnásobek hodnoty nelegálně užívaného softwaru a daný software je rovněž třeba zakoupit. „Uváděné částky navíc neobsahují náklady na právní zastoupení obviněných a další náklady vyplývající z trestního či občanského soudního řízení,“ varuje Hlaváč. Zástupci BSA dodávají, že se v Česku užívá pirátsky 35 % softwaru, a tvrdí, že kvůli pirátství softwarové firmy v Česku přicházejí ročně o tržby v objemu 3,8 miliardy korun.
BSA registruje nejvíce oznámení na firmy, v nichž pracuje deset až sto zaměstnanců. Co do odvětví převažují prý společnosti z oblasti výroby, logistiky, inženýringu, designu a grafiky. „Větší firmy se sto a více zaměstnanci si legálnost softwaru pečlivě hlídají. Zaměstnanci to vědí, a proto takové firmy jen málo udávají,“ dodává Hlaváč. Mezi nejčastěji užívaný nelegální software ve firmách patří operační systémy a kancelářské aplikace (od Microsoftu), antivirové programy (od Symantecu), software pro grafiky (od Adobe) a projektanty (od Autodesku).
Ani automatický audit softwaru ale nemusí zajistit manažerům a zaměstnancům IT oddělení klidné spaní. Společnost Gartner loni zkoumala, jak moc se lze na příslušné softwarové nástroje spolehnout, a zjistila, že v některých oblastech jen s obtížemi. Na konkrétní problémy se zeptala výrobců softwaru a své výsledky shrnula do závěrečné zprávy.
Software pro softwarový audit si sice běžně poradí s kontrolou počtu instalací softwaru, ale horší už to je u některých detailů licenčních ujednání. Třeba u intenzity využívání softwaru. Gartner v této souvislosti uvádí několik příkladů – mj. licenčních podmínek firem Adobe, Informatica nebo Oracle - které mohou vyžadovat jiný typ lince při přijetí, ukládání nebo zpracování většího množství dat, nebo vyžadují neustálou kontrolu, zda produkt neběží na příliš velkém počtu CPU.
Další zmatení přinášejí problémy s rozlišením licencí pro aplikace určené k běhu na mainframech a na koncových zařízeních, resp. využití virtualizace obecně. Setkat se lze rovněž s problematickým využíváním starších verzí softwaru, které v rámci svých licencí dovoluje třeba Autodesk.
Při využívání automatizovaných nástrojů je podle Gartneru také třeba vždy brát v úvahu měnící se podmínky; například IBM přišla před cca dvěma lety s novou smlouvou IPAA (International Passport Advantage Agreement) a systémy pro audit s ní musejí od té doby počítat. Software společnosti Infor zase nyní zahrnuje produkty dříve samostatných firem, jako například Baan, SSA Global, Lawson Software a dalších – a s jejich akvizicemi se měnily i licenční podmínky.
Setkat se lze i s tím, že uživatelé nemají tušení o expiraci licencí nebo velkoryse pomíjejí některé zdánlivě nepodstatné detaily licenčních ujednání. Ze zprávy je zřejmé, že pokud firmy chtějí být skutečně v souladu s licencemi, rozhodně nestačí sledovat jen to, na kolik strojích mají určitý software nainstalovaný.
Podle analytiků společnosti Forrester roste zájem firem o nástroje, které jim umožňují využívat stávající software efektivně a současně v souladu s licenčními podmínkami. Využívání softwaru ve firmách se přitom ale mnohde dále komplikuje s tím, jak uživatelé využívají svá nebo firemní mobilní zařízeními s dalšími a dalšími aplikacemi. Dosud se často spravují licence pro mobilní a nemobilní platformy zcela odděleně, do budoucna však lze očekávat využívání jednotného řešení, které inventarizaci softwaru i s ohledem na detaily licenčních podmínek usnadní.
Nadhodí-li někdo mezi zaměstnanci IT oddělení termín "správa IT", debata se zpravidla stočí k otázkám každodenní správy základní IT infrastruktury,...