Mění se v posledních letech ve firmách postoj k softwarovým licencím?
Postoj firem k užívání legálních SW licencí se mění jen velmi pomalu. Nikdo z vedoucích pracovníků si neuvědomuje celý rozsah následků, které mohou firmě způsobit mnoho vážných problémů. V případě kontroly firmy policií ČR je nutno doložit nalezený SW na počítačích nabývacími doklady. Za nabývací doklad se v první řadě považuje uhrazená faktura za nákup SW. Nepokryté licence je nutno dokoupit u výrobce SW. Z praxe je však zjištěno, že až 60 % SW nalezeného při kontrole je SW neužívaný a zapomenutý. Např. neodinstalovaný program při změně uživatele počítače. Je nutno si uvědomit, že odpovědnost za užívání nelegálních licencí má vždy vedení firem.
Jen málokdo z vedoucích pracovníků ovšem ví, že se při škodě nad 5 000,- Kč jedná již o trestný čin, že odpovědná osoba může být potrestána nepodmíněným trestem až na 5 let a také, že zisk vytvořený na nelegálním SW, je vlastně nelegálním ziskem, který propadá státu. V poslední době se znalosti vedoucích pracovníků v této oblasti zlepšují. Pozitivní roli zde sehrává zejména ekonomická stránka – omezení nákupu SW, sledovaní volných licencí a kontrola, jak je SW uživateli skutečně užíván.
Co vše jim může software asset management přinést?
Zejména přináší úplný přehled o SW, který se ve firmě na počítačích nachází. Výskyt neznámého SW na počítačích je vždy bezpečnostním rizikem. Přesná evidence nakoupených licencí a sledování jejich využívání přináší značné finanční úspory. Např. při změně uživatele na počítači dochází k odinstalaci nepotřebného SW. Automaticky se při nové kontrole daného počítače volné licence vracejí do tzv. skladu volných licencí. Zde pak volné licence čekají na nové požadavky uživatelů. Na druhé straně je zde také evidence počítačů, HW dílů, příslušenství, která umožňuje vytvořit plán obnovy techniky, spočítat si náklady na spotřební materiál apod. Hlavním aspektem SAM je zajištění právní ochrany vedení společnosti před porušováním Autorského zákona.
Zavedení SAM však musí být ve firmě podepřeno také zavedením organizačních a metodických pravidel s jednoznačnou odpovědností jednotlivých pracovníků. Výsledkem je předávací protokol SW, ve kterém firma garantuje legálnost SW uživateli. Tento SW protokol uživatel stvrzuje svým podpisem. Pokud se při kontrole nalezne na jeho počítači jiný - další SW, pak si za porušování Autorského zákona odpovídá uživatel sám.
Jak efektivně podle vás firmy v ČR hospodaří se softwarovými licencemi?
Pokud daná firma nemá kontrolní a evidenční nástroj k vedení SAM, pak se o nějaké efektivitě hospodaření a kontrolní činnosti nedá hovořit. Informatik tuší, že patrně má licencí dost, ale přesně to neví, tak pro jistotu koupí další licence. V dnešní době, je dle mého názoru, řada firem tzv. „ přelicencována“, avšak nemá zpětnou vazbu o skutečném stavu. Bohužel řada firem sice licence koupila, ale zase není schopna dohledat tyto nabývací doklady v účetnictví. Kontrola a sledování SW v počítači je velmi pracná a vyžaduje odborné znalosti. Optickou a ruční kontrolou lze SW sledovat tak do 15 PC.
Vnímáte nástup open source řešení ve firmách jako silný trend nebo jako dočasnou módu?
Toto řešení má výhodu v tom, že k programu máte zdrojové kódy, které si upravujete dle svých dalších potřeb. Nevýhodou je, že při dalším vývoji aplikací si již musíte tyto aplikace SW udržovat sám. Nemůžete využít nové verze, protože by jste všechny své změny musel znovu do nové verze doplnit. Takže sice jsme dostali „něco“ zadarmo, ale stojí nás to čas a práci. Takže dle mého názoru se jedná o módu, neboť si neuvědomujeme celý rozsah souvislostí. Navíc někdy užívání produktů open source může být bezpečnostním rizikem. Každý má zdrojový kód, v kterém může nalézt místa bezpečnostních děr.
Co za novinky chystá vaše firma na nejbližší období?
V letošním roce zaměřujeme další vývoj programu AW Caesar na zkvalitnění výsledků analýzy neznámého SW a rozšiřování vědomostní databáze SW vzorů. Cílem je také dořešení analýzy webových aplikací a sledování obsahu počítačů na hudební a video soubory. Dále pak připravujeme speciální moduly sloužící k propojení dat AW Caesar s velkými informačními systémy. U modulu „Personální audit“ budou vylepšovány další funkce a řešeny nové, uživatelské výběry dat.