Software cu licență

Elemente esențiale ale SAM

Elemente esențiale ale SAM

Extras din “Software Asset Management Guide”, disponibil integral la Secțiunea ”Studii și Rapoarte”

În mod tradițional, gestionarea eficientă a software-ului implică patru elemente esențiale:

I. Dezvoltarea de politici și proceduri

Înainte de orice, în organizație trebuie să existe o cultură de SAM. Ca parte a acesteia, toți angajații trebuie să înțeleagă valoarea software-ului, care este diferența dintre utilizarea autorizată și neautorizată și să se angajeze să utilizeze software licențiat.

Pentru a implementa o astfel de cultură, organizația trebuie să aibă o declarație clară de politici aplicabile. Declarația ar trebui să exprime obiectivele companiei de a gestiona software-ul pentru a atinge beneficiul maxim, de a utiliza doar software-ul autorizat și de a stabili procedurile de achiziție a software-ului autorizat.

O procedură eficientă de dobândire a software-ului constă în următoarele elemente:

  • Centralizarea tuturor achizițiilor de software, inclusiv servicii, prin intermediul departamentului sau persoanei însărcinate cu achizițiile.
  • Impunerea regulii ca toate cererile de achiziție de software, inclusiv servicii, să fie în scris și să fie puse la dispoziția departamentului sau persoanei însărcinate cu achizițiile.

Este important ca angajații să fie conștienți cu privire la rolul pe care îl joacă în protejarea organizației împotriva încălcărilor de securitate. Managementul trebuie să se implice activ în programele de securitate a informațiilor pentru care acestea să fie implementate cu succes. Câteva sfaturi de securitate sunt:

  • Instalarea software-ului anti-virus: Asigurați-vă că toate computerele au instalat software antivirus. Asigurați-vă că este activată funcția de actualizare automată.
  • Fiți Cyber-Secure: Raportați atacurile cibernetice către autoritățile de aplicare a legii și către furnizorul dvs. IT.
  • Instalarea firewall-ului: un firewall va proteja dispozitivele împotriva accesului și utilizării neautorizate a resurselor și informațiilor de către hackeri.
  • Verificați periodic existența actualizărilor de securitate: actualizările de securitate trebuie verificate la fiecare 30 de zile pentru programele instalate pe computere și sisteme de operare. Permiteți actualizarea automată și / sau abonarea la un serviciu de notificare furnizat de producător.
  • Parole pentru computer: schimbați parolele sistemului la fiecare 90 de zile și asigurați-vă că acestea sunt parole puternice care conțin atât cifre, cât și simboluri.
  • Comunicarea cu angajații: Discutați cu angajații despre importanța siguranței cibernetice.

Aspecte ce ar trebui să se găsească în sfera de decizie a managementului:

  • Asigurați-vă că software-ul solicitat se află pe lista de software pentru care se acordă suport.
  • Cumpărați numai de la vânzători autorizați, recunoscuți.
  • Lucrați numai cu furnizori cunoscuți de servicii de aplicații (ASP) și asigurați-vă că toate licențele relevante sunt întreținute și documentate cu acel ASP.
  • Obțineți toate materialele specifice software-ului original (de ex., manuale, carduri de înregistrare etc.), licențe și documente de dobândire (ex. facturi) pentru fiecare achiziție.
  • Nu permiteți angajaților să cumpere software direct sau să îl deconteze în conturile lor de cheltuieli.
  • Asigurați-vă că angajații nu pot descărca software de pe Internet fără aprobare specială.
  • Nu permiteți angajaților să descarce software prin rețele peer-to-peer (P2P), rețele care ar putea fi utilizate și pentru descărcarea de conținut neautorizat și instalarea pe echipamentele organizației.

În elaborarea procedurilor interne de administrare a software-ului, fiecare organizație ar trebui să răspundă la întrebarea "care e software-ul de care avem nevoie". Răspunsul va fi întotdeauna extrem de util în procesul achiziționării și utilizării efective și eficiente a software-ului. Ca principiu general, analiza ar trebui să răspundă la următoarele întrebări:

  • Este utilizat software-ul potrivit în ceea ce privește eficiența?
  • Există alte programe sau servicii software care ar permite personalului să opereze într-o manieră mai eficientă?
  • Există programe software deținute, dar care nu mai sunt necesare?

Puteți găsi aici un exemplu de declarație de politici aplicabile. Indiferent de politica pe care decideți să o adoptați, asigurați-vă că este inclusă în pachetul de informații oferite noilor angajați, că este distribuită tuturor angajaților actuali și afișată pe site-urile organizației. Fiecare angajat trebuie să recunoască declarația de politici aplicabile și consecințele încălcării acesteia.

Mai mult, puteți folosi, ca parte a politicilor de utilizare a software-ului, fișa Angajatului, ce poate constitui anexă la contractul individual de muncă.

II. Inventarierea Software-ului

După adoptarea unei politici și a unui set de proceduri, următorul pas este de a face inventarul tuturor produselor software. Numai prin cunoașterea programelor instalate pe toate dispozitivele dintr-o organizație, inclusiv desktopuri, laptopuri, servere, precum și a copiilor programelor aduse de la serviciu și instalate de angajați pe computerele de acasă, puteți determina cum să procedați.

Un inventar precis trebuie să răspundă la următoarele întrebări:

  • Folosim versiunea cea mai recentă sau cea mai potrivită pentru programele de care avem nevoie?
  • Folosim programe învechite sau inutile care pot fi șterse?
  • Există alte programe sau servicii pe care ar trebui să le obținem pentru a deveni mai productivi sau mai eficienți?
  • Fiecare angajat are setul corect și adecvat de programe disponibile?
  • Avem programe sau copii ilegale, neautorizate sau nelicențiate?

Există multe instrumente disponibile pentru a ajuta la completarea inventarului sau acesta se poate face manual. Site-ul BSA, www.bsa.org, furnizează gratuit instrumente de audit software pentru întreprinderi. Indiferent de instrumentele utilizate, asigurați-vă că adunați cel puțin următoarele informații pentru fiecare copie de software instalată pe fiecare computer sau utilizată prin rețea sau prin Internet:

  • Numele produsului
  • Numărul versiunii
  • Număr de serie/alt identificator unic

Organizațiile ar trebui să facă, de asemenea, un inventar al materialelor legate de software, inclusiv:

  • CD-uri sau alte suporturi de stocare utilizate pentru instalarea programelor.
  • Înregistrarea/credențialele conturilor pentru software-ul accesat de la distanță.
  • Manuale originale și documentație de referință.
  • Documentație de licență.
  • Facturi, dovezi de cumpărare și alte documente care dovedesc legitimitatea software-ului achiziționat. Acestea includ facturi pentru sistemele informatice care au fost vândute cu software deja instalat.

Odată ce inventarul este complet, vă recomandăm să păstrați cu atenție documentația, copiile originale ale software-ului dvs. și alte materiale legate de acestea într-un loc sigur. În acest fel, puteți beneficia de servicii, oferte de upgrade și altele similare de la producători, precum și să reinstalați software-ul sau să accesați conturile mai ușor.

III. Stabiliți ce este autorizat și ce este neautorizat

Odată ce aveți inventarul, comparați software-ul instalat pe computere sau utilizat în sistem SaaS cu ceea ce este permis în condițiile licențelor.

Rețineți că unele licențe permit un anumit număr limitat de copii ale unui program dintr-o singură sursă să fie instalate și utilizate sau permit unui număr limitat de utilizatori de rețea să acceseze simultan software-ul instalat pe un server sau permit unui număr limitat de utilizatori de rețea să acceseze conturile de utilizatori. Acordurile originale de licență sau de servicii prevăd aceste limitări.

Dacă au fost identificate copii de software neautorizate sau utilizări neautorizate de credențiale, ștergeți-le sau întrerupeți partajarea contului. Acesta este, de asemenea, un moment ideal pentru a reaminti angajaților despre politica de software a companiei și pericolele asociate cu software-ul neautorizat.

În etapa următoare, comparați informațiile privind copiile legitime ale software-ului și ale conturilor cu nevoile de utilizare software identificate atunci când ați realizat inventarul. Acest lucru permite luare de decizii în cunoștință de cauză cu privire la software-ul și conturile deținute în mod legal, care ar trebui, după caz, păstrate, actualizate sau la care ar trebui să se renunțe. Programele pot fi mutate - nu copiate - de pe dispozitive unde nu sunt necesare pe altele unde sunt. Programele pot fi actualizate, dacă este necesar, astfel încât toată lumea să utilizeze versiunea programului care este cea mai potrivită pentru organizația dvs.

Ca rezultat, doar software-ul sau conturile de acces noi realmente necesare trebuie să fie achiziționate.

Pentru un exemplu de analiză de tip inventar software și comparație cu licențe și drepturi de acces deținute, vă rugăm vedeți aici.

IV. Introduceți o rutină a inventarierii și analizei software

Monitorizarea respectării politicilor de utilizare software, protejarea împotriva introducerii de software neautorizat și păstrarea unei liste actualizate cu software-ul și serviciile utilizate este un proces continuu. În multe organizații, este logic să existe cineva, numit adesea manager SAM, responsabil pentru aceste procese și derularea lor centralizată.

Este recomandabil ca periodic să efectuați verificări la fața locului pe computerele individuale pentru a vă asigura că nu există instalări și/sau utilizări neautorizate de software din greșeală sau în mod deliberat.

De asemenea, este de dorit să realizați un inventar software cel puțin anual, la fel cum se procedează cu alte active utilizate în activitate.

Când angajații părăsesc organizația, asigurați-vă software-ul cu care au lucrat rămâne în cadrul organizației și că fostul angajat nu ia sau nu păstrează copii sau credențiale de acces.