SOFTWAROVÝ AUDIT Většina podnikatelů si myslí, že softwarová kriminalita se jich netýká. Jenže zaplatit za program ještě nemusí automaticky znamenat, že jej uživatel má legálně. „Stejně jako nelze mít v pořádku účetnictví bez účetní, nelze mít v pořádku software bez softwarového auditu,“ tvrdí odborníci.
SOFTWAROVÝ AUDIT Většina podnikatelů si myslí, že softwarová kriminalita se jich netýká. Jenže zaplatit za program ještě nemusí automaticky znamenat, že jej uživatel má legálně. „Stejně jako nelze mít v pořádku účetnictví bez účetní, nelze mít v pořádku software bez softwarového auditu,“ tvrdí odborníci.
Poměrně značnou část softwarové kriminality má na svědomí pouhá nedbalost či nedůslednost. Není totiž žádnou výjimkou, že podnikatel musí platit tučné pokuty za programy, které do firemních počítačů nelegálně nainstalovali zaměstnanci. Cesta k titulu softwarový pirát však může být i daleko jednodušší. Například zapomenete ve stanovené lhůtě z počítače odstranit zkušební verzi nějakého programu. A nelegální instalace je rázem na světě. Za pár týdnů si zpravidla na tento program ani nevzpomenete. Jenže on je v počítači stále a pokud u vás jednoho dne zaklepe softwarová policie, najde ho během několika minut.
Zkontrolovat nainstalované programy v jednom či dvou počítačích zvládne asi každý. Buď pečlivým prozkoumáním všech adresářů nebo s pomocí speciální aplikace. Pokud je však počítačů třeba 50, může nastat problém. Často pak nezbývá než si pozvat odborníka - softwarového auditora.
Softwarový audit je jakási inventura, při které se získá přehled o všech programech ve firemních počítačích. Kvalitně provedený audit může podnikatele uchránit před řadou problémů. „Prvotním cílem je zjistit, co je na počítačích nainstalováno a zda jsou instalace legální. V současné době bývá impulzem pro jeho provedení také dotaz, nakolik se licence softwaru v dané společnosti skutečně využívají,“ vysvětluje Martina Hyndráková, manažerka auditovacího softwaru AuditPro.
Jedním ze závěrů auditu také může být konstatování, že firemní počítače jsou zcela neefektivně zahlcovány soukromými daty. „MP3 a videa jsme zaměstnancům bez milosti vymazali. Získali jsme tak cenný prostor pro firemní data,“ říká ke kontrole ve své firmě podnikatel Jaromír Suchý.
NEVĚDOMKY RISKUJÍ
Podnikatelé často nemají základní informace o tomto typu auditu a rizika používání nelegálního softwaru podceňují. Polovina z deseti Profitem oslovených firem o softwarovém auditu nikdy neslyšela. „My máme všechny programy legální a utrácet peníze za audit nechceme,“ tvrdil nejeden oslovený manažer.
Jenže kupovat programy automaticky neznamená mít vše v pořádku. „Mnohým zákazníkům jsem tento mýtus vyvrátil hned po prvotní analýze stavu počítačových programů v jejich firmách. Stejně jako nelze mít v pořádku účetnictví bez účetní a návazných procesů, nelze mít v pořádku software bez softwarového auditu a návazných opatření,“ vysvětluje Dalibor Lukaštík z auditorské společnosti 4Stars. Jeho slova potvrzuje i podnikatel Suchý: „Výsledek softwarového auditu v naší firmě pro mě byl nemilým překvapením. Na počítačích používaných našimi zaměstnanci jsme našli kde co.“ Softwarový audit je také prvním krokem ke zmapování využití programů v rámci společnosti. Často se při jeho provedení totiž zjistí, že na spoustě počítačů je používán software zbytečně a duplicitně. „Hodně zákazníků také nakupuje programy nevhodným a finančně neefektivním způsobem. I to je předmětem zkoumání v rámci auditu,“ říká Lukaštík. Audit tak odhalí všechna slabá místa nakládání se softwarem. Navíc usnadňuje problematické inventury a evidenci programového vybavení, kterou vyžadují účetní.
JAK TO PROBÍHÁ
Softwarový audit je časově náročná záležitost, ale samotné zákazníky to příliš trápit nemusí. Auditoři si totiž většinou vystačí sami. „Provoz firmy je omezen minimálně a sběr dat na počítačích probíhá bez vědomí uživatelů. Snad jen vyplnění dotazníků a vypsání identifikačních znaků PC může uživateli zabrat 15 minut. Problémy zpravidla nastávají až při hledání nabývacích dokladů,“ tvrdí Jiří Jakeš z auditorské firmy Tacoma. Především v malých a středních firmách je podle něj obtížné vyhledávání účetních dokladů brzdou celého procesu. „Nalezení dokladů může trvat dny až týdny dle rozsahu auditované organizace,“ dodává.
Vlastní průběh se člení na několik fází. Nejprve je ustanovena pracovní skupina, která shromáždí veškeré účetní doklady k softwaru. Poté auditoři dokumenty porovnávají s programy, které jsou na firemních počítačích skutečně nainstalovány.
Pokud odborníci narazí na nepotřebný či nelegální software, všechny počítače od rizikových programů pročistí. Poté auditoři celý postup porovnávání dokladů s faktickým stavem zopakují, sepíší závěrečnou zprávu a navrhnou zákazníkovi řešení zjištěných nedostatků. „Asi nejvíce se to dotkne účetní a správce sítě, pokud jej firma má. Celý průběh je ale plně v naší režii, stejně tak jako vypracovávání různých zpráv, doporučení, směrnic a proškolení personálu. Výsledkem provedení softwarového auditu je ucelená přehledná zpráva. Na základě ní zákazníkovi doporučíme nejvhodnější způsob legalizace softwaru. Určíme například kroky, které by měl učinit tak, aby legalizace nebyla příliš nákladná,“ vysvětluje Lukaštík.
Důležitou součástí procesu je i zpracování směrnice, která přesně stanovuje rámec softwarové politiky společnosti. Obsahuje například informace o tom, kdo odpovídá za nákup a instalaci software, jaké aplikace je povoleno instalovat, případně jaké postihy hrozí za programy nainstalované v rozporu se směrnicí.
NEPŘÍTEL NASLOUCHÁ
Podnikatelé se ovšem softwarovému auditu často brání také z jiných důvodů než finančních. Obávají se totiž, že z firemních počítačů dojde k úniku informací. Pokud si však firma zaplatí renomované auditory, tento strach nemá opodstatnění. „V žádném případě se při auditu nezasahuje do souborů vytvořených uživateli a nikam se nepřenáší žádná firemní ani osobní data, údaje nebo soubory,“ zdůrazňuje Hyndráková.
Každý profesionální auditor by měl sám navrhnout smlouvu o ochraně před únikem informací. „Potřebujeme ke své práci správcovský přístup na jednotlivé počítače. Proto je obvyklé sepsání smlouvy. V ní se závazně stanoví povinnost utajit informace, ke kterým se auditor může dostat,“ osvětluje Ondřej Suchý ze společnosti Logios.
Druhým problémem, s nímž se podnikatelé kvůli softwarovému auditu potýkají, je neochota zaměstnanců ke spolupráci. „Podnikatel se bude muset vypořádat s nelibostí podřízených. Ti budou mít kvůli auditu práci navíc amožná mají na počítačích něco, co tam být nemá. Na druhou stranu už samotná informace, že se chystá audit, má obvykle za následek horečnou aktivitu zaměstnanců, kteří náhle odinstalovávají vše, co mají poschovávané,“ dodává Suchý.
ČESKÉ TRENDY V České republice se ročně uskuteční řádově stovky softwarových auditů. Jejich počet neustále stoupá, stejně jako se zvyšuje počet počítačových firem, které tyto služby nabízejí. Od externích auditorů si nechává radit zhruba 40 procent firem. Zbytek spoléhá na vlastní síly. Cenným pomocníkem jim pak často je speciální auditovací software. „Zájem o trvalé nasazení tohoto druhu softwaru rapidně roste každým rokem,“ říká Hyndráková ze společnosti AuditPro. Také menší české firmy začínají softwarový audit chápat jako samozřejmou součást softwarového vybavení počítačů. „Obecně lze říci, že menší podnikatelé zájem mají. Sami však tuto službu nepoptávají, jelikož jí zřejmě nepřisuzují takovou prioritu. Mnoho firem si však ještě myslí, že legalizace by pro ně znamenala jednorázově velké finanční náklady. Mnozí raději spoléhají na to, že když se na jejich nelegální či špatně užívaný software nepřišlo dosud, tak se to neprovalí ani v budoucnu. Přitom legalizace nemusí být vždy nákladnou investicí,“ uzavírá Lukaštík. PRAKTICKÉ RADY středním a větším firmám se vyplatí softwarový audit provedený profesionálem malé firmy mohou audit provést pomocí počítačových programů, které jsou zdarma na internetu na základě výsledků auditu je dobré odstranit veškerý nepotřebný software stanovte zaměstnancům pravidla pro nákup, instalaci, užívání a odstranění software důležitým krokem je také stanovení sankcí za porušení těchto pravidel informujte zaměstnance o možných rizicích nesprávného používání programů ideálním řešením je zavést ve firmě taková technická opatření, aby nebylo možné software neoprávněně instalovat chaosu ve firemních počítačích nejlépe zabrání pravidelné, ale náhodné kontroly stavu dodržování pravidel K ČEMU JE SOFTWAROVÝ AUDIT? ke zjištění skutečného stavu nainstalovaného software k odbourání přebytečného a často nepotřebného software k legalizaci software jedná se o prevenci před trestním stíháním ochrání dobré jméno firmy ORIENTAČNÍ CENY SOFTWAROVÉHO AUDITU: |Počet počítačů|Orientační cena**|
| do 10 PC | do 12 000 Kč |
| do 20 PC | 19 000 Kč |
| do 30 PC | 27 000 Kč |
| do 40 PC | 34 000 Kč |
| do 50 PC | 40 000 Kč |
| nad 50 PC | individuální jednání |
Pramen: 4Stars
