Stahovači programů mohou ohrozit chod firmy | E15.cz

Stahovači programů mohou ohrozit chod firmy

11. června 2009 • 09:28
Značné bezpečnostní riziko představuje stahování programů z peer-to-peer sítí, a to nejen v domácnostech, ale i ve firmách. Z případného porušování autorských práv ze strany zaměstnanců se může nakonec zodpovídat vedení firem. Přitom je možné stahování snadno monitorovat a případně zakázat.

Nelegální instalace vnášejí do choulostivého firemního prostředí s množstvím důležitých dat řadu bezpečnostních rizik. „Aniž si to zaměstnanec uvědomí, jedno stažení souboru – například audionahrávky, filmu či programu pro úpravu fotografií – může firmě způsobit milionové škody,“ řekl Jakub Lukeš, obchodní ředitel divize AuditPro technologické společnosti truconneXion. Porušení autorských práv totiž může vyjít velmi draho, protože držitelé těchto práv mohou žádat vysoké odškodné.

V případě softwaru až dvojnásobek hodnoty jeho nelegálního užívání. Ohrožení pramení nejen z porušování autorských práv, ale i ze vzniku bezpečnostních děr. Jejich prostřednictvím může firma přijít o citlivá data či se jimi mohou do sítě dostat nebezpečné viry. „V neposlední řadě plní zaměstnanci datová úložiště velkými objemy soukromých dat, která zbytečně zabírají kapacitu firemních disků,“ dodal Jakub Lukeš.

#####Zamezit stahování je snadné

Eliminovat nepovolené instalace softwaru a připojení do peer-to-peer sítí je přitom snadné. Potvrdit to mohou všechny firmy, které zavedly systémy pravidelných kontrol – takzvané SAM procesy (SAM – Software Asset Management neboli aktivní správa softwaru). „Znamená to, že ve firemní počítačové síti je nainstalován takzvaný auditovací program. To je speciální software, který pravidelně ověřuje veškerý nainstalovaný software a umožňuje udržet nad ním kontrolu. Poskytuje silnou oporu i pro související administrativní kroky,“ vysvětlil Lukeš. Podle jeho slov stačí držet se systému tří kroků. Prvním je inventarizace softwaru, takzvaný „softwarový audit“, který zmapuje veškeré instalované programové vybavení. Správce počítačové sítě získá přesný a aktuální přehled o všech instalacích. „Zmapují se všechna úložiště audiovizuálních souborů, dat, instalačních záloh. Automatizovaně vzniknou všechny potřebné evidence. Doplnit je třeba pouze čísla dokladů o legálním nabytí softwaru, takzvané nabývací doklady,“ řekl Lukeš. Správce počítačové sítě může jasně označit žádoucí a povolené instalace programů.

Auditovací program potom jakoukoli změnu proti požadovanému stavu nahlásí a umožní správci program odinstalovat a jeho spouštění nadále zakázat.

#####Monitorovat lze i aktivity uživatelů počítačů

Druhým krokem je zpracování interní směrnice, která definuje odpovědnost za software a také postih uživatelů za nepovolené stahování nebo instalace. Třetím krokem je systém pravidelných automatizovaných kontrol, které pomohou udržet pořádek trvale. Profesionální auditovací program AuditPro jde v optimalizaci využívání počítačového vybavení ještě o krok dál. Nabízí možnost monitorování skutečného využívání počítačů uživateli. Zájem o tento doplňkový modul stoupl i v souvislosti s krizí, která nutí majitele firem ověřovat efektivitu práce svých zaměstnanců.

#####Soukromá data na firemní servery nepatří

Problematika peer-to-peer sítí by měla být ve firmě prioritou. „Firemní datová úložiště jsou vždy větší, než nabízejí disky domácích počítačů. Proto zaměstnance láká na ně ukládat soukromá data – zejména filmy a hudbu. Většina našich klientů volí kombinovanou metodu obrany proti takovým aktivitám – monitoring datových úložišť a zamezení instalací peer-to-peer klientů,“ uzavřel Jakub Lukeš, obchodní ředitel divize AuditPro technologické společnosti truconneXion.

 
>
Newsletter
Využijte služby
zasílání zpráv do vaší
e-mailové schránky!