Warez ve firmě? Bijte na poplach!

Stahování programů z peer-to-peer sítí ve firmách představuje značné bezpečnostní riziko. Z případného porušování autorských práv ze strany zaměstnanců se může nakonec zodpovídat vedení firem. Přitom je možné stahování snadno monitorovat a zakázat.

Warez ve firmě?  Bijte na poplach!


Protipirátská organizace BSA v těchto dnech upozornila na problémy, které může v českých domácnostech způsobit užívání peer-to peer sítí. Rizika se však netýkají jen domácností, ale i firemních počítačových sítí.  

Porušení autorských práv může vyjít velmi draho, protože držitelé těchto práv mohou žádat vysoké odškodné. V případě softwaru až dvojnásobek hodnoty nelegálně užívaného softwaru.  

Ohrožení pramení nejen z porušování autorských práv, ale i vzniku bezpečnostních děr. Jejich prostřednictvím může firma přijít o citlivá data či se jimi mohou do sítě dostat nebezpečné viry. V neposlední řadě plní zaměstnanci datová úložiště velkými objemy soukromých dat, která zbytečně zabírají kapacitu firemních disků.

Eliminovat nepovolené instalace softwaru a připojení do peer-to-peer sítí je přitom snadné. Potvrdit to mohou všechny firmy, které zavedly systémy pravidelných kontrol - takzvané SAM procesy (SAM - Software Asset Management neboli aktivní správa softwaru).

Stačí se držet systému tří kroků

Prvním je inventarizace softwaru, takzvaný „softwarový audit", který zmapuje veškeré instalované programové vybavení.  Správce počítačové sítě získá přesný a aktuální přehled o všech instalacích. Zmapují se všechna úložiště audiovizuálních souborů, dat, instalačních záloh. Automatizovaně vzniknou všechny potřebné evidence. Doplnit je třeba pouze čísla dokladů o legálním nabytí softwaru, takzvané nabývací doklady.

Správce počítačové sítě může jasně označit žádoucí a povolené instalace programů. Auditovací program potom jakoukoliv změnu proti požadovanému stavu nahlásí a umožní správci program odinstalovat a jeho spouštění nadále zakázat.

Druhým krokem je zpracování interní směrnice, která definuje odpovědnosti za software a také postihy uživatelů za nepovolené stahování nebo instalace. Třetím krokem je systém pravidelných automatizovaných kontrol, které pomohou udržet pořádek trvale.





Komentáře