Badanie systemu informatycznego
Opinie na temat sensu przeprowadzania audytu legalności oprogramowania są różne: od skrajnie negatywnych do wręcz entuzjastycznych. Pierwsze podważają sens jego przeprowadzania ze względu na to, że bardzo szybko mogą zmienić się parametry i rodzaj sprzętu użytkowanego w firmie. Sprawi to, że dokument legalności teoretycznie może przestać się odnosić do realnej sytuacji już dzień po jego wystawieniu. Według zwolenników, audyt oprogramowania pozwala mimo wszystko nabrać kierownictwu firmy pewności, że jej praca nie zostanie sparaliżowana przez kontrolę lub uszkodzenie sieci spowodowane przez pochodzące z nielegalnego źródła produkty.
Czy więc warto się starać o certyfikat legalności? Zdaniem Krzysztofa Bednarza z firmy MacroSoft, wprawdzie certyfikat wystawiony przez audytora nie ma mocy uchronienia posiadacza przed kontrolą organizacji walczących z piractwem komputerowym, jednak z pewnością pozwala kierownictwu firmy czuć się bezpiecznie, bo pokazuje, że w komputerach nie ma nic nielegalnego, czego wykrycie mogłoby narazić na utrudnienie pracy lub konsekwencje prawne. Każdy więc sam musi sobie odpowiedzieć na pytanie o sens przeprowadzenia badania.
Audyt jest dobrowolny. Prowadzą go kontrolerzy, posługując się narzędziami stworzonymi przez organizacje reprezentujące producentów i dystrybutorów oprogramowania w walce z piractwem informatycznym. Najstarszą z nich jest stowarzyszenie Polski Rynek Oprogramowania (PRO), a poza nim FOTA czy BSA.
- To jest ciągle usługa niszowa, choć widać wyraźnie rosnące zainteresowanie nią - mówi Piotr Fajks, właściciel firmy InfoProgress z Gdyni, prowadzącej m.in. audyty informatyczne. Jego zdaniem, najczęściej na audyt decydują się firmy, w których zmienia się zespół informatyków, a nowi chcą dokładnie poznać i uporządkować oprogramowanie. Zlecają go też duże firmy chcąc zweryfikować i potwierdzić prawidłowość działania własnych służb informatycznych. O certyfikat starają się też mniejsze firmy, głównie niekorzystające z usług firm outsourcingowych.
- Koszt audytu to 60-300 złotych za stanowisko - mówi Piotr Fajks. Za te pieniądze usługobiorca dostaje nie tylko weryfikację legalności oprogramowania, ale też szkolenie pracowników i konsultacje dotyczące sposobów zarządzania oprogramowaniem. Doradzamy w zakresie kierunków prowadzenia polityki informatycznej, a bywa też, że konsultujemy wdrożenie narzędzi wspomagających - na przykład kontrolera wykorzystania oprogramowania (tzw. software tracking).
- Gdy stwierdzimy uchybienia, wskazujemy je i podpowiadamy sposoby usunięcia. Już to, że firma poddała się dobrowolnie badaniu, świadczy o jej dobrych intencjach, profesjonalizmie szefów. Informacja o stanie oprogramowania w żadnym wypadku nie jest nigdzie przekazywana. Do zachowania tajemnicy zobowiązuje nas także umowa handlowa - mówi Piotr Fajks.
Fałszywy wstyd i strach przed konkurencją
Piotr Fajks, właściciel firmy informatycznej InfoProgress
Przez dużą część pracowników działów IT audyt legalności odbierany jest jako zamach na ich kompetencje i rzetelność w wykonywaniu obowiązków służbowych. Natomiast zarządy rezygnują z przeprowadzenia audytu, bezgranicznie ufając informatykom czy firmom outsourcingowym. W wielu wypadkach za rezygnacją stoi posiadanie nielegalnego oprogramowania i chęć uniknięcia wstydu po ujawnieniu tego faktu przez niezależnego audytora.
Ważnym powodem rezygnacji z audytu jest też brak zaufania lub ograniczone zaufanie do niewłaściwie pojętej ingerencji w system i obawa przed wyciekiem tajnych danych. Tymczasem działania audytora podlegają określonym rygorom i zawsze są nadzorowane przez przedstawicieli danej firmy, a oprogramowanie wspomagające badanie jest z reguły pisane przez profesjonalne firmy, co minimalizuje możliwość występowania w nim błędów.
Posiadanie nawet niewielkiej liczby pirackich aplikacji jest bardzo ryzykowne. Nawet jeśli nie dojdzie do poważnych konsekwencji prawnych (sprawa sądowa, wyrok), procedury działania organów ścigania powodują wiele komplikacji: konieczność przesłuchania informatyków czy członków zarządu na okoliczność ujawnienia nielegalnego oprogramowania, czasowa utrata sprzętu komputerowego, na którym odnaleziono nielegalne oprogramowanie. Jednak nawiększym zagrożeniem, paradoksalnie, może się okazać ujawnienie samego faktu kontroli (i odnalezienia nielegalnego oprogramowania) wśród kontrahentów czy konkurentów. Może to negatywnie wpływać na wizerunek danej firmy na rynku.
Czy więc warto się starać o certyfikat legalności? Zdaniem Krzysztofa Bednarza z firmy MacroSoft, wprawdzie certyfikat wystawiony przez audytora nie ma mocy uchronienia posiadacza przed kontrolą organizacji walczących z piractwem komputerowym, jednak z pewnością pozwala kierownictwu firmy czuć się bezpiecznie, bo pokazuje, że w komputerach nie ma nic nielegalnego, czego wykrycie mogłoby narazić na utrudnienie pracy lub konsekwencje prawne. Każdy więc sam musi sobie odpowiedzieć na pytanie o sens przeprowadzenia badania.
Audyt jest dobrowolny. Prowadzą go kontrolerzy, posługując się narzędziami stworzonymi przez organizacje reprezentujące producentów i dystrybutorów oprogramowania w walce z piractwem informatycznym. Najstarszą z nich jest stowarzyszenie Polski Rynek Oprogramowania (PRO), a poza nim FOTA czy BSA.
- To jest ciągle usługa niszowa, choć widać wyraźnie rosnące zainteresowanie nią - mówi Piotr Fajks, właściciel firmy InfoProgress z Gdyni, prowadzącej m.in. audyty informatyczne. Jego zdaniem, najczęściej na audyt decydują się firmy, w których zmienia się zespół informatyków, a nowi chcą dokładnie poznać i uporządkować oprogramowanie. Zlecają go też duże firmy chcąc zweryfikować i potwierdzić prawidłowość działania własnych służb informatycznych. O certyfikat starają się też mniejsze firmy, głównie niekorzystające z usług firm outsourcingowych.
- Koszt audytu to 60-300 złotych za stanowisko - mówi Piotr Fajks. Za te pieniądze usługobiorca dostaje nie tylko weryfikację legalności oprogramowania, ale też szkolenie pracowników i konsultacje dotyczące sposobów zarządzania oprogramowaniem. Doradzamy w zakresie kierunków prowadzenia polityki informatycznej, a bywa też, że konsultujemy wdrożenie narzędzi wspomagających - na przykład kontrolera wykorzystania oprogramowania (tzw. software tracking).
- Gdy stwierdzimy uchybienia, wskazujemy je i podpowiadamy sposoby usunięcia. Już to, że firma poddała się dobrowolnie badaniu, świadczy o jej dobrych intencjach, profesjonalizmie szefów. Informacja o stanie oprogramowania w żadnym wypadku nie jest nigdzie przekazywana. Do zachowania tajemnicy zobowiązuje nas także umowa handlowa - mówi Piotr Fajks.
Fałszywy wstyd i strach przed konkurencją
Piotr Fajks, właściciel firmy informatycznej InfoProgress
Przez dużą część pracowników działów IT audyt legalności odbierany jest jako zamach na ich kompetencje i rzetelność w wykonywaniu obowiązków służbowych. Natomiast zarządy rezygnują z przeprowadzenia audytu, bezgranicznie ufając informatykom czy firmom outsourcingowym. W wielu wypadkach za rezygnacją stoi posiadanie nielegalnego oprogramowania i chęć uniknięcia wstydu po ujawnieniu tego faktu przez niezależnego audytora.
Ważnym powodem rezygnacji z audytu jest też brak zaufania lub ograniczone zaufanie do niewłaściwie pojętej ingerencji w system i obawa przed wyciekiem tajnych danych. Tymczasem działania audytora podlegają określonym rygorom i zawsze są nadzorowane przez przedstawicieli danej firmy, a oprogramowanie wspomagające badanie jest z reguły pisane przez profesjonalne firmy, co minimalizuje możliwość występowania w nim błędów.
Posiadanie nawet niewielkiej liczby pirackich aplikacji jest bardzo ryzykowne. Nawet jeśli nie dojdzie do poważnych konsekwencji prawnych (sprawa sądowa, wyrok), procedury działania organów ścigania powodują wiele komplikacji: konieczność przesłuchania informatyków czy członków zarządu na okoliczność ujawnienia nielegalnego oprogramowania, czasowa utrata sprzętu komputerowego, na którym odnaleziono nielegalne oprogramowanie. Jednak nawiększym zagrożeniem, paradoksalnie, może się okazać ujawnienie samego faktu kontroli (i odnalezienia nielegalnego oprogramowania) wśród kontrahentów czy konkurentów. Może to negatywnie wpływać na wizerunek danej firmy na rynku.