2.Seria: porady dla biznesu

Transkrypt

1 2.Seria: porady dla biznesu Nie narażaj swojej firmy na niebezpieczeństwo Jak być pewnym legalności swojego oprogramowania

2 Na jakie niebezpieczeństwa narażona jest Twoja firma? W 2007 roku Business Software Alliance (BSA) zleciło niezależnej agencji badań marketingowych GfK NOP przeprowadzenie badania wśród małych i średnich firm europejskich na temat zagrożeń związanych z korzystaniem z nielicencjonowanego oprogramowania, w tym również podróbek oprogramowania. Badanie wykazało, że 95% przedsiębiorców ma pewność, że oprogramowanie zainstalowane w ich firmach posiada licencję. Jednocześnie, szczegółowa analiza IDC przeprowadzona rok wcześniej wykazała, że stopa piractwa komputerowego w Europie pozostaje nadal na wysokim poziomie: 34% w Europie Zachodniej i 68% w Europie Środkowej i Wschodniej. Różne wyniki obu badań świadczą o braku świadomości osób kierujących firmami w zakresie posiadanego oprogramowania i sposobu należytego zarządzania nim. To niebezpieczna sytuacja. Oprogramowanie stanowi bowiem jeden z najcenniejszych i najważniejszych składników majątku firmy. Przedsiębiorcy, którzy nie inwestują, nie chronią i nie zarządzają nim właściwie, narażają się na liczne niebezpieczeństwa biznesowe, które mogą mieć poważne konsekwencje finansowe. BSA opublikowało niniejszy przewodnik, by przedstawić faktyczne zagrożenia związane z używaniem nielicencjonowanego oprogramowania oraz dostarczyć wiedzy jak skutecznie uniknąć tego ryzyka i osiągnąć maksimum korzyści z używanego oprogramowania. Definicje: Oprogramowanie bez licencji: Jakiekolwiek oprogramowanie, które zostało zainstalowane na komputerze, pomimo że umowa licencji na to nie zezwala lub nie została uzyskana zgoda właściciela praw autorskich. Termin oprogramowanie bez licencji używany jest w przewodniku w odniesieniu do wszystkich trzech form naruszenia praw autorskich wymienionych poniżej: Oprogramowanie z mniejszą liczbą licencji niż jest to wymagane ( underlicensed ): Oprogramowanie, które zostało zainstalowane w większej liczbie komputerów niż jest to dozwolone w umowie licencji. Na przykład, jeśli licencja zezwala na instalację oprogramowania w dwudziestu komputerach a oprogramowanie zostało zainstalowane w trzydziestu komputerach, to mamy do czynienia z dziesięcioma nielicencjonowanymi instalacjami. Oprogramowanie z niewłaściwą licencją ( mislicensed ): Oprogramowanie używane w innych celach niż określone w umowie licencyjnej. Na przykład, oprogramowanie przeznaczone do użytku akademickiego używane w celach komercyjnych. Oprogramowanie pirackie: Jakiekolwiek oprogramowanie, które zostało skopiowane umyślnie w celu naruszenia praw autorskich poprzez nielegalną dystrybucję, zarówno na płytach CD jak i za pośrednictwem Internetu. Dotyczy to również podróbek oprogramowania ( counterfeits ) 1

3 Wstęp Zarządzający małymi i średnimi firmami są przyzwyczajeni do radzenia sobie z różnymi biznesowymi wyzwaniami: zmianą cen dostaw, konkurencją czy wymaganiami klientów. Codzienne zmagania z takimi wyzwaniami mogą jednak doprowadzić do nadmiaru zaufania co do możliwości firmy i nieporadzenia sobie nawet z najmniejszą sytuacją kryzysową. W wielu małych i średnich firmach procesy zarządzania ryzykiem szybko się zmieniają zmierzając do zwiększenia kontroli, przejrzystości oraz zaostrzenia regulacji. Wiele osób odczuwa nadmiar wytycznych w tym zakresie. Dlaczego jednak należy poświęcić tyle uwagi kwestiom związanym z zarządzaniem ryzykiem, takim jak zarządzanie oprogramowaniem i bezpieczeństwo informacji? Jakie płyną z tego korzyści biznesowe? Małe i średnie firmy stanowią przeważającą większość przedsiębiorstw na całym świecie. W Europie wytwarzają ponad połowę dochodów uzyskiwanych rocznie i zatrudniają większość pracowników w poszczególnych krajach. Brak należytego przygotowania firmy do sytuacji kryzysowych, nawet w wypadku mniejszych zakłóceń jej działalności, w konsekwencji naraża na ryzyko dziesiątki tysięcy miejsc pracy i wiele innych firm współpracujących jako dostawcy lub klienci. Nie można zapominać, że każda przerwa w działalności firmy ma negatywny wpływ na jej dalsze funkcjonowanie. Badanie przeprowadzone przez firmę Gartner Consultants dowodzi, że mimo przetrwania takiego kryzysu, 40% firm bankrutuje w ciągu 5 lat od wznowienia działalności. Wyniki przedstawione w odrębnym badaniu wskazują, iż najmniejsze szanse powodzenia mają firmy, które potrzebują ponad 30 dni na przywrócenie prawidłowego funkcjonowania procesów biznesowo-operacyjnych. Pomimo zwiększonej świadomości zagrożeń, wiele firm nie jest przygotowanych na zakłócenia działalności. To fakt powszechnie znany, chociaż rzadko się o nim mówi. 2

4 It s not what you say but how you say it what Nasze badanie does w Henley your (Henley typeface Management say School) about pokazuje, your business? że ważnym czynnikiem dla firm, które decydują się zainwestować w procedury zarządzania ryzykiem jest dostosowanie ich do biznesowych oczekiwań firmy. Zarządzający małymi i średnimi firmami dobrze wiedzą, że korzyści są nagrodą za zakończone sukcesem podjęcie ryzyka. Ryzyko w biznesie, będące integralną częścią zysku, jest nieuniknione. W zarządzaniu ryzykiem nie chodzi jedynie o jego zredukowanie. To także zrozumienie oczekiwań biznesowych firmy i minimalizowanie niebezpieczeństw z nimi związanych poprzez zmniejszanie szans ich wystąpienia oraz łagodzenie możliwych skutków, bez jednoczesnego hamowania interesów firmy. Firma zarządzająca ryzykiem w sposób optymalny poradzi sobie w sytuacji zagrożenia, zwiększając potencjalne korzyści i nie przekraczając niebezpiecznej granicy. Właściwe zarządzanie ryzykiem zwiększa bowiem odporność firmy. Bez względu na to, czy wskutek koncentracji zarządu na płynności finansowej, czy też dążenia do efektu skali, pomijanie zarządzania ryzykiem w fazie rozwoju firmy stanowi zagrożenie jej dalszego istnienia. Takie podejście ma wpływ na zarządzanie bezpieczeństwem informacji i w niedalekiej przyszłości wraz z rozwojem nowych technologii będzie jeszcze trudniejsze. Rozwój oprogramowania i zastosowanie nowych metod dystrybucji rozwiązań informatycznych wpłynie na podejście do kwestii szacowania ryzyka. Wiele firm nie docenia roli jaką odgrywa ryzyko w operacjach biznesowych. Podczas gdy większe firmy stosują ścisłe procedury przy inwestowaniu w nowe projekty i wliczają ryzyko w oczekiwane zyski, mniejsze firmy nie zawsze mogą sobie na to pozwolić, narażając się na niebezpieczeństwo w trakcie rozwoju. Pamiętajmy, że z zagrożeniami zauważalnymi bezpośrednio, na przykład podczas przechodzenia przez jezdnię, radzimy sobie za pomocą zdrowego rozsądku. Niestety, zbyt wiele zagrożeń związanych z oprogramowaniem uchodzi ciągle za wirtualne. Chociaż większość szefów małych i średnich firm miało do czynienia z uszkodzonym dyskiem lub wirusem komputerowym, niewielu musiało stawić czoła poważnym konsekwencjom. Mimo, że niektóre tylko niebezpieczeństwa, na jakie narażone są firmy wiążą się z oprogramowaniem, należy pamiętać, że takie przypadki zdarzają się zarówno w dużych, jak i małych firmach. 3

5 Prawne konsekwencje używania nielegalnego oprogramowania są istotne, ale na co, być może, zwraca się mniejszą uwagę, to fakt, że używanie licencjonowanego oprogramowania oznacza dostęp do pomocy technicznej i zwiększoną ochronę przed wirusami czy złośliwym oprogramowaniem, dzięki czemu firma jest narażona na mniejszą skalę zakłóceń działalności. W świecie w którym ciągłość działalności biznesowej jest kluczem, małe i średnie firmy o wiele gorzej radzą sobie z zakłóceniami działalności i przerwami w pracy niż duże firmy. Nie mają tej samej odporności, jaka charakteryzuje duże firmy, ponieważ nie posiadają licznych oddziałów, rezerw finansowych i zewnętrznych doradców. Jak pokazują badania przedstawione w tym przewodniku, często to właśnie małe firmy szybko rozwijające się nie przywiązują należytej uwagi do kwestii związanych z zarządzaniem ryzykiem, takich jak na przykład audyty legalności oprogramowania. Tymczasem, to właśnie te firmy są najbardziej narażone na ryzyko. kwestiach, jest możliwe tylko dzięki wzajemnej komunikacji. Tylko w ten sposób osiągniemy korzyści z właściwego zarządzania ryzykiem i unikniemy związanych z nim pułapek. Celem tego przewodnika jest przyczynienie się do poprawy tej komunikacji. Jeśli chodzi o licencje na oprogramowanie, równanie ryzyko-nagroda jest w rzeczywistości bardzo proste. Korzyści z posiadania w pełni licencjonowanego oprogramowania są duże, zarówno pod względem operacyjnym jak i wizerunkowym. Używanie zaś oprogramowania bez licencji trudno postrzegać w kategoriach nawet małych korzyści, zważywszy że jest nieprzewidywalne i stanowi źródło zwiększonego ryzyka. Jean-Noel Ezingeard, Henley Management School Jak wynika z niniejszego przewodnika, wzrost świadomości zagrożeń jest powolny, na co wskazuje brak odpowiednich działań w tym zakresie. Co można na to poradzić? Co należy zrobić? Przede wszystkim konieczna jest lepsza komunikacja i większa świadomość konsekwencji słabego zarządzania ryzykiem, a jednocześnie korzyści z poprawnego zarządzania ryzykiem. Zbyt często ukrywamy problemy, ponieważ boimy się, że wpłyną one negatywnie na naszą reputację. Jednak opracowanie skutecznych strategii zarządzania ryzykiem, koncentrujących się na najważniejszych 4

6 Business Best Practice Oprogramowanie i ryzyko biznesowe Oprogramowanie stanowi jeden z najcenniejszych składników majątku firmy. Badanie przeprowadzone ostatnio przez BSA wykazało, że 94% europejskich firm wskazuje technologie informatyczne jako ważny element swojej 1 pomyślnej działalności. Oprogramowanie specjalistyczne pozwala firmom z branży architektonicznej, inżynieryjnej, finansowej czy graficznej konkurować ze sobą i wprowadzać nowoczesne rozwiązania. W codziennej działalności handlowej prawie wszystkie firmy używają arkuszy kalkulacyjnych do zarządzania swoimi finansami, baz danych do przechowywania ważnych informacji, poczty elektronicznej do komunikacji z kolegami z pracy, klientami czy dostawcami oraz aplikacji graficznych do tworzenia prezentacji i pomocniczych materiałów marketingowych. Tak jak zarządzanie pracownikami, tak samo korzystanie z oprogramowania podlega odpowiednim przepisom. Większość firm ma świadomość obowiązywania przepisów podatkowych i prawa pracy i stosuje w celu ich przestrzegania odpowiednie procedury, zapominając jednak, że ponoszą także odpowiedzialność wobec firmy i udziałowców za właściwe zarządzanie oprogramowaniem i wzrost świadomości w firmie w tym zakresie. Dlatego może zaskakiwać fakt, iż 36% oprogramowania w firmach Unii Europejskiej jest używane bez ważnej licencji. Niewiedza na temat stanu licencji oprogramowania w firmie nie stanowi żadnej wymówki, nie zwalnia od odpowiedzialności i nie chroni przed możliwymi konsekwencjami. Dlatego istotne jest, aby firmy zdały sobie sprawę zarówno z zagrożeń, na jakie są narażone używając pirackiego oprogramowania, jak i kroków, które pozwolą im ich uniknąć i działać zgodnie z prawem. 2 1 GfK NOP, badanie Ryzyko biznesowe (Commercial Risk), IDC, badanie Piractwo komputerowe (Software Piracy),

7 It s not what you say but how you say it what Na początku does może to your stanowić typeface wyzwanie, zwłaszcza say about jeśli firma your business? szybko się rozwija lub przechodzi istotne zmiany w strukturze organizacyjnej. Jednak, obok takich zagadnień, jak wydajniejsza praca i komunikacja z udziałowcami i pracownikami, kontrola stanu finansów czy rewizja umów z dostawcami i klientami, firma powinna również poświęcić czas i uwagę na kwestię zarządzania oprogramowaniem. Szybko okaże się, że jest to inwestycja opłacalna w dłuższej perspektywie czasu. Właściwe zarządzanie oprogramowaniem nie jest jedynie kwestią uniknięcia ryzyka związanego z używaniem oprogramowania bez licencji. To także duże korzyści dla wydajności firmy oraz stanu jej finansów i nie chodzi tu tylko o bezpośrednie koszty oprogramowania, lecz również o wydatki operacyjne i koszty infrastruktury. Korzyści ze skutecznego zarządzania oprogramowaniem są liczne: firma ma lepszą pozycję wyjściową w negocjacjach z dostawcami oprogramowania i pewność co do danych koniecznych do zawarcia umów zakupu oprogramowania. Prawidłowe zarządzanie oprogramowaniem pozwala na planowanie strategiczne, zapobiegając nad- lub niedolicencjonowaniu, a jednocześnie zmniejszając zakres zadań administracyjnych i serwisowych działu IT oraz kosztów z tym związanych. Dział informatyczny zyskuje większą kontrolę nad dostępem pracowników do oprogramowania, włącznie z kontrolą instalowania nieautoryzowanego oprogramowania w firmowej sieci. 6

8 Skutki gospodarcze Piractwo komputerowe nie tylko ma negatywny wpływ na środowisko biznesowe, lecz również wiąże się z poważnymi konsekwencjami dla całej gospodarki światowej. Piractwo drenuje przychody, które dostawcy oprogramowania mogliby przeznaczyć na badania i rozwój oraz stworzenie nowych miejsc pracy. Zważywszy, że oprogramowanie pełni kluczową rolę w rozwoju przemysłu informatycznego, piractwo komputerowe wpływa negatywnie na inne gałęzie tego sektora i na całą ekonomię. Przemysł informatyczny daje pracę setkom tysięcy osób, przyczynia się znacznie do wytwarzania PKB oraz stymuluje produktywność większości przedsiębiorstw. Piractwo hamuje dochody, które dostawcy oprogramowania mogliby zainwestować w badania oraz tworzenie nowych miejsc pracy. Dlatego ważne jest aby firmy doceniały wartość oprogramowania, które posiadają oraz miały pewność, że jest ono całkowicie legalne i posiada właściwą licencję. Świadome podejście do społecznej odpowiedzialności biznesu i najlepsze praktyki kształtują zasady etycznego postępowania i uczciwej konkurencji, jak i potrzebę dbania nie tylko o interes udziałowców swojej firmy, ale także tych firm, które tworzą i rozwijają oprogramowanie o kluczowym znaczeniu dla prowadzonego biznesu. 7

9 Oprogramowanie bez licencji: jakie rodzi zagrożenia? Jak wynika z badań zleconych przez BSA, 1/5 małych i średnich firm europejskich uważa, że nie istnieje ryzyko związane z instalowaniem, 3 ściąganiem lub używaniem oprogramowania bez licencji. Jednak takie podejście nieodłącznie niesie ze sobą wiele niebezpieczeństw biznesowych. Przeświadczenie o nieistniejącym ryzyku, jak również pogląd, że używanie oprogramowania bez licencji nie jest czymś czym należałoby się przejmować, stanowi niepokojącą tendencję. Ignorowanie zagrożeń związanych z korzystaniem z oprogramowania bez licencji może narazić firmę na poważne ryzyko operacyjne, techniczne, finansowe i prawne. 3 GfK NOP, badanie Ryzyko biznesowe,

10 Ryzyko operacyjne i techniczne Utrata danych Badania przeprowadzone przez IDC ujawniły, że w połowa pirackiego oprogramowania ściągniętego z Internetu lub zainstalowanego z podrobionej płyty CD zawiera dodatkowy kod w postaci trojanów, wirusów komputerowych lub oprogramowania szpiegującego, które mogą uszkodzić system lub przyczynić się do ujawnienia danych biznesowych osobom niepowołanym. Dodatkowo oprogramowanie pirackie może nie zapewniać dostępu do tak zwanych łatek bezpieczeństwa (ang. security patches), a tylko w niektórych przypadkach pozwala na instalację łatek krytycznych (ang. critical patches). Przestój w pracy i naruszenie zasad bezpieczeństwa może mieć natychmiastowe negatywne skutki dla działalności firmy. Utrata funkcjonalności Pirackie oprogramowanie ściągane z Internetu lub sieci P2P ma zazwyczaj niższy standard i oprócz zagrożeń związanych z bezpieczeństwem może spowodować utratę funkcjonalności oraz problemy z kompatybilnością programów, które nie występują w licencjonowanych wersjach oprogramowania. Kopie bez licencji mogą także nie otrzymywać wszystkich aktualizacji. W praktyce oznacza to, że pracownicy firmy nie wykorzystają w pełni możliwości oprogramowania, pozostając w tyle za konkurencją, która dysponując wszystkimi potrzebnymi narzędziami będzie działać szybciej i skuteczniej. Istnieje również niebezpieczeństwo, że dane zostaną uszkodzone lub źle zapisane, co doprowadzi do ich utraty. 4 Brak pomocy technicznej W związku z tym, że powodzenie działalności gospodarczej w dużej mierze zależy od technologii informatycznych, istotne jest zapewnienie sprawnej pomocy technicznej. Użytkownicy oprogramowania bez licencji zwykle nie mają jednak dostępu do wsparcia technicznego zapewnianego przez dostawców. W konsekwencji takie oprogramowanie funkcjonuje mniej wydajnie. Utrata reputacji Chociaż trudno to określić ilościowo, nie da się zaprzeczyć że ujawnienie informacji, iż firma używa nielegalnego oprogramowania negatywnie wpływa na jej reputację i stanowi realne zagrożenie: wystarczy pomyśleć co by się stało, gdyby klienci nie otrzymywali takiego poziomu usług, jakiego oczekują. W ankiecie przeprowadzonej w Wielkiej Brytanii 42% zapytanych osób stwierdziło, że gdyby ich klienci wiedzieli, że używają oni nielegalnego oprogramowania, byliby mniej skłonni do przeprowadzania z nimi transakcji. 5 4 IDC, badanie Ryzyko związane z używaniem pirackiego oprogramowania (The Risks of Obtaining and Using Pirated Software), YouGov, badanie Etyka korporacyjna (Corporate Ethics),

11 Ryzyko finansowe i prawne Konsekwencje prawne Tworzenie i rozwój oprogramowania to lata inwestycji. To cały proces, na który składają się pomysły i talent autorów, programistów i grafików. Tak samo jak każdy utwór, program komputerowy jest chroniony prawem autorskim, które powinno być przestrzegane, aby umożliwić postęp w branży informatycznej. Kupując oprogramowanie nie nabywamy praw autorskich. Dzięki licencji stajemy się licencjobiorcą, który ma prawo korzystać z oprogramowania na pewnych warunkach określonych przez ich właściciela, którym na ogół jest producent oprogramowania. Licencja to dokument prawny, który określa warunki korzystania z danego oprogramowania. Jeśli jakaś firma narusza warunki określone w umowie licencyjnej, na przykład umyślnie lub nieświadomie kopiuje, rozpowszechnia, lub instaluje oprogramowanie w sposób zabroniony przez licencję, narusza w ten sposób prawa autorskie i popełnia przestępstwo. Grozi za to odpowiedzialność karna i cywilna, która może być różna w poszczególnych krajach europejskich, jednak są to zazwyczaj dotkliwe kary. Koszty bycia złapanym W przypadku uzasadnionego podejrzenia, że firma używa nielegalnego oprogramowania, BSA podejmuje zazwyczaj działania prawne. Jeżeli okaże się, że firma naruszyła prawa autorskie, na przykład poprzez instalację w komputerach firmowych oprogramowania bez licencji, musi się liczyć z obowiązkiem zapłaty odszkodowania w wysokości podwójnej lub potrójnej wartości opłat licencyjnych, a ponadto kosztów obsługi prawnej i kosztów sądowych. Ponadto, aby dalej korzystać z oprogramowania w ramach prowadzonej działalności gospodarczej, firma musi nabyć legalne wersje oprogramowania. Konsekwencje finansowe Oprócz odszkodowania w potrójnej lub podwójnej wysokości opłaty licencyjnej, firma musi się liczyć z obowiązkiem pokrycia kosztów obsługi prawnej i kosztów sądowych, a osoba winna naruszenia praw autorskich do oprogramowania z obowiązkiem zapłaty grzywny. Koszty naprawienia naruszenia Ponadto, firmy w których ujawniono korzystanie z nielegalnego oprogramowania muszą usunąć oprogramowanie bez licencji i zastąpić je wersjami legalnymi, jeśli chcą korzystać z danego oprogramowania. Warto wiedzieć, że w toku postępowania sąd może orzec przepadek urządzeń, na których oprogramowanie nielegalne było zapisane, w tym twarde dyski komputerów. Nie opłaca się więc podejmować takiego ryzyka w celu zmniejszenia kosztów, nie wspominając już o kłopotach, jakich może przysporzyć firmie potencjalna sprawa sądowa

12 W jaki sposób oprogramowanie bez licencji trafia do firmy? Oprogramowanie bez licencji może trafić do firmy z różnych źródeł. Nieautoryzowana instalacja przez pracowników, ukryta instalacja dokonana za pośrednictwem wyskakujących okienek (ang. pop-up) pojawiających się podczas odwiedzania niektórych stron internetowych i złe zarządzanie licencjami oprogramowania to tylko niektóre przykłady. Przyczyną takich błędów często jest brak świadomości osób zarządzających firmą i pracowników, niewłaściwa polityka korporacyjna oraz wadliwe procesy zarządzania oprogramowaniem. Niestety, w niektórych przypadkach oprogramowanie bez licencji używane jest umyślnie i odbywa się za wiedzą osób zarządzających, które nie zdają sobie sprawy z niebezpieczeństw z tym związanych. W rozdziale zatytułowanym: Jak zmniejszyć ryzyko opisane są sposoby radzenia sobie z wymienionymi poniżej sytuacjami: Złe zarządzanie oprogramowaniem i licencjami Zrozumienie jak dużą rolę odgrywa oprogramowanie, znajomość rodzajów dostępnego oprogramowania i różnych rodzajów licencji może mieć kluczowe znaczenie dla działalności i rozwoju firmy. Czynniki te powinny być brane pod uwagę przy podejmowaniu decyzji biznesowych. Zwiększając wiedzę na temat posiadanych zasobów oprogramowania w firmie i właściwie nim zarządzając, zapewniamy jego efektywne wykorzystanie, co przekłada się na wzrost produktywności i wydajności firmy. Dostępnych jest wiele rodzajów licencji: od zwykłego formatu kliknij aby zaakceptować aż do bardziej skomplikowanych negocjowanych indywidualnych umów. Elastyczność rozwiązań licencyjnych zwiększa się z roku na rok. Standardowe licencje zezwalają na instalację na od jednego do pięciu komputerów, natomiast licencje grupowe zezwalają na określoną liczbę instalacji z jednego nośnika CD. Jakakolwiek instalacja ponad wyznaczony limit powinna być uzgodniona z producentem oprogramowania lub jego sprzedawcą. Często brak pełnej ewidencji instalacji lub brak ścisłej polityki firmowej powoduje, że firmy naruszają prawo. Instalacja oprogramowania w większej liczbie komputerów niż na to zezwala licencja jest zazwyczaj konsekwencją nieskutecznego zarządzania oprogramowaniem i licencjami. Jeśli licencja zezwala na instalację oprogramowania w 20 komputerach, jakakolwiek instalacja oprogramowania w większej liczbie komputerów narusza warunki licencji. W rezultacie, mamy do czynienia z nielegalną kopią. W wypadku jej wykrycia grożą konsekwencje opisane wcześniej

13 Ściąganie oprogramowania z Internetu Internet dla wielu firm jest ważnym narzędziem w prowadzonej działalności gospodarczej. Dopóki firma nie stosuje odpowiednich procedur kontrolnych, dopóty istnieje poważne ryzyko zainstalowania przez Internet oprogramowania niechcianego i niezatwierdzonego. W miarę jak dostęp do Internetu stał się szybszy, łatwiejsze stało się kupowanie lub ściąganie muzyki, filmów i innych multimediów. Coraz łatwiej przesyła się również różne produkty między komputerami bez konieczności użycia dodatkowego sprzętu, zaś ryzyko wykrycia takich działań wydaje się małe. Piractwo komputerowe, które kiedyś wymagało specjalistycznej wiedzy na temat skomplikowanych kodów informatycznych, teraz jest możliwe za pomocą jednego kliknięcia myszką. Bez stosownych blokad informatycznych, które zapobiegają nieautoryzowanym instalacjom, firma jest narażona na instalowanie oprogramowania przez pracowników bez jej wiedzy lub zgody. Taka praktyka niesie za sobą poważne zagrożenia. Jeśli pracownik zainstalował oprogramowanie bez licencji, właściciel lub zarząd firmy stają się również odpowiedzialni za naruszenie praw autorskich, a firmie grożą konsekwencje prawne i finansowe. Jeśli źródło oprogramowania nie jest znane, może być zainfekowane wirusem komputerowym, oprogramowaniem szpiegującym lub trojanami umożliwiającymi osobom obcym bezpośredni dostęp do firmowych sieci komputerowych. 12

14 Coraz większym zagrożeniem są tak zwane wyskakujące okienka (ang. pop-up), które pokazują się na ekranie komputera, kiedy pracownik odwiedza niektóre strony internetowe często te, które oferują instalację oprogramowania po okazyjnych cenach. Czasami po kliknięciu przez pracownika w okienko, na komputerze instalowane jest niezatwierdzone oprogramowanie, wirus komputerowy czy oprogramowanie szpiegujące. Aukcje internetowe Jednym z największych sukcesów Internetu są bez wątpienia aukcje internetowe. Dzięki nim ludzie mogą sprzedawać przez Internet książki, zabawki, przedmioty kolekcjonerskie lub nawet domy. Dużą popularność zyskały dzięki elastyczności i szybkości rozwiązań oraz ze względu na korzyści, jakie oferują zarówno kupującym, jak i sprzedającym. Jednak wśród większości ofert uczciwych, nieostrożny kupujący może natrafić na oferty nieuczciwe. Bardzo niskie ceny pozornie oryginalnego oprogramowania mogą kusić szczególnie małe firmy i te w fazie rozwoju, które chcą zredukować koszty. Możliwość ukrycia swojej tożsamości lub podszycia się pod cudzą spowodowało, że wiele osób wykorzystuje aukcje internetowe do nielegalnych działań. Dotyczy to również ofert sprzedaży oprogramowania bez licencji lub podróbek. Z badania przeprowadzonego w 2006 roku przez analityków IDC wynika, że mniej niż 49% oprogramowania Microsoft oferowanego na aukcjach ebay było 6 oryginalne. Jeśli zorientujesz się, że nabyłeś nielegalne oprogramowanie, uzyskanie zwrotu pieniędzy może być trudne. Jak do tej pory bardzo mała liczba oszukanych konsumentów, która wystąpiła na drogę sądową, uzyskała odszkodowanie. Ci którym się to udaje kosztem poświęconego czasu i wysiłku otrzymują jednak zwykle kwoty mniejsze w stosunku do tych, które wydali na produkty pirackie. 6 IDC, badanie Ryzyko związane z używaniem nielegalnego oprogramowania (The Risks of Obtaining and Using Pirated Software),

15 It s not what you say but how you say it what does your typeface say about your business? Praca mobilna Pracownicy na całym świecie stają się coraz bardziej mobilni. Pracodawcy wyposażają ich w szereg urządzeń, aby ich praca poza biurem lub w domu była bardziej wydajna. Tej zwiększonej swobodzie towarzyszą nowe wyzwania: duża liczba urządzeń używanych do pracy poza biurem zwiększa ryzyko zainstalowania przez pracowników nielegalnego oprogramowania w firmowych sieciach. Należy pamiętać, że firma jest odpowiedzialna również za oprogramowanie zainstalowane w komputerach przenośnych, ponieważ wchodzą one w skład majątku firmy. To samo dotyczy firmowych komputerów, których pracownicy mogą używać w domu. Dlatego też polityka firmy odnośnie używania Internetu powinna obejmować kwestię zasad korzystania ze sprzętu firmowego poza biurem. Nieuczciwi dostawcy Niestety niektórzy dostawcy oprogramowania naruszają prawo i świadomie sprzedają nielegalne produkty. W związku z tym, że wiele małych i średnich firm korzysta z zewnętrznych dostawców usług informatycznych, istotne jest sprawdzenie ich wiarygodności. Upewnij się, że Twój dostawca oprogramowania jest w stanie wykazać, że dystrybuuje oprogramowanie uzyskane od autoryzowanego sprzedawcy. Można łatwo sprawdzić kanały dystrybucji oprogramowania kontaktując się bezpośrednio z producentami i pytając kto jest upoważniony do sprzedaży ich produktów. 14

16 Jak zmniejszyć ryzyko? Istnieje wiele sposobów zredukowania do minimum zagrożenia związanego z używaniem oprogramowania bez licencji. Regularne audyty i polityka efektywnej eksploatacji oprogramowania Rozwiązanie nie jest kwestią technologii, ale najlepszej praktyki biznesowej. Mając na uwadze zagrożenia związane z używaniem nielegalnego oprogramowania, istotne jest przede wszystkim podjęcie decyzji biznesowej o wdrożeniu odpowiednich procedur zarządzania oprogramowaniem. Jako niezbędne minimum, wszystkie firmy powinny przeprowadzać regularne audyty oprogramowania zainstalowanego w firmowych komputerach. Powinny również ustalić jasne zasady korzystania przez pracowników ze sprzętu firmowego i oprogramowania. Należy dać jasny sygnał pracownikom, że zasady te powinny być przestrzegane i wyznaczyć w firmie osobę odpowiedzialną za ich nadzór. Zarządzanie oprogramowaniem Niespodziewanie aż 1/3 małych i średnich firm nigdy nie słyszała o 7 zarządzaniu oprogramowaniem. Zarządzanie oprogramowaniem (ang. Software Asset Management) polega na ustaleniu i wdrożeniu w firmie procedur pozwalających zoptymalizować inwestycje w oprogramowanie. Bez względu na wielkość firmy i fazę jej rozwoju, procedury zarządzania oprogramowaniem pozwalają zdefiniować obszary, w których firma może być narażona na zagrożenia związane z używaniem nielegalnego oprogramowania i wdrożyć procesy mające na celu zapobieganie lub łagodzenie jego skutków, tak aby firma nie stała się ofiarą tego ryzyka. Zarządzanie oprogramowaniem wymaga zaangażowania pracowników, ustalenia procedur, a czasem także wdrożenia rozwiązań technologicznych pozwalających mieć pewność, że oprogramowanie jest właściwie zarządzane i eksploatowane w sposób jak najbardziej efektywny. Korzyści biznesowe płynące z zarządzania oprogramowaniem są istotne: oprócz zapewnienia bezpieczeństwa, zmniejsza koszty technologii informatycznych a firmy mogą planować w dokładny sposób wydatki na oprogramowanie, w tym również na nowe programy i licencje na nowsze wersje (ang. upgrade). Istnieje wiele sposobów wdrożenia w firmie procedur zarządzania oprogramowaniem. Nie trzeba od początku wprowadzać w życie wszystkich elementów każdy z nich sam w sobie przyniesie pewne korzyści, ale punktem wyjścia każdorazowo powinna być świadomość, że oprogramowanie jest krytycznym składnikiem majątku firmy a zarządzanie nim jest kluczowym priorytetem biznesowym. 7 GfK NOP, badanie Ryzyko biznesowe (Commercial Risk),

17 Osiem kroków do wdrożenia procedur zarządzania oprogramowaniem: Wiedza na temat tego, jakie oprogramowanie jest zainstalowane w firmowych komputerach, ile komputerów jest faktycznie używanych oraz czy znajdują się na nich kopie oprogramowania, które mogły zostać zainstalowane samowolnie przez pracowników, pozwoli na zdefiniowanie potencjalnych obszarów zagrożeń i podjęcie środków zaradczych. 1 Zielone światło Wdrożenie procedur zarządzania oprogramowaniem oznacza istotną zmianę w kulturze organizacji, dlatego należy upewnić się, że zarówno kadra kierownicza jak i pracownicy popierają takie podejście i rozumieją konieczność właściwego zarządzania oprogramowaniem. 4 Stworzenie bazy danych posiadanego oprogramowania Stworzenie bazy danych, w której gromadzone będą aktualne informacje na temat posiadanego oprogramowania stanowi klucz do sukcesu w strategii zarządzania oprogramowaniem. Korzyści będą bezcenne, niezależnie od tego, czy użyjemy zwykłego arkusza kalkulacyjnego czy zainwestujemy w specjalistyczną aplikację. 2 Wyznaczenie pracownika odpowiedzialnego za oprogramowanie Trudno jest zarządzać oprogramowaniem w firmie bez wyznaczenia osoby odpowiedzialnej za jego nadzorowanie. Niekoniecznie musi to być ktoś z działu informatycznego, jakkolwiek osoba posiadająca doświadczenie w zarządzaniu programami komputerowymi i zakupach oprogramowania będzie najlepszym kandydatem. Jeśli wyznaczona została tylko jedna osoba, co jest częste szczególnie w małych firmach, należy jasno zdefiniować jej zadania w opisie stanowiska pracy. 3 Audyt oprogramowania i licencji Aby uzyskać precyzyjne informacje na temat tego, jakie oprogramowanie jest faktycznie używane w firmie i jakich wymaga licencji, konieczne jest przeprowadzenie inwentaryzacji posiadanego oprogramowania. 16

18 5 Centralizacja zakupów i dystrybucji oprogramowania 7 Regularny monitoring Należy pamiętać, że zarządzanie oprogramowaniem jest Bez spójnej strategii zaopatrzenia nie będzie możliwe procesem ciągłym i dla sprawnego funkcjonowania wymaga osiągnięcie pełnych korzyści z wdrożenia procedur zarządzania stałego nadzoru poprzez regularne audyty oprogramowania. 6 oprogramowaniem. Ustalenie zasad i procedur 8 Skorzystaj z pomocy niezależnego konsultanta Najlepszym środkiem zapobiegawczym jest kontrola Aby pomóc firmom uniknąć zagrożeń związanych z używaniem oprogramowania, które trafia do firmy. Zwiększy ją ustanowienie oprogramowania bez licencji, BSA udostępniło na swojej jasno określonych zasad dla pracowników, z których dowiedzą się stronie internetowej ( porady i narzędzia co jest dozwolone, a co zabronione. służące do zarządzania oprogramowaniem. Zapraszamy do odwiedzenia strony i zakładek Zasoby i Narzędzia. Upewnienie się, że pracownicy rozumieją procedury i przestrzegają zasad pozwoli na większą kontrolę nad tym jak oprogramowanie trafia do firmy. 17

19 Co zrobić w momencie zagrożenia? 1 Firmy powinny traktować oprogramowanie jak każdy inny cenny składnik swojego majątku. Jeśli zastosują się do rad zawartych w tym przewodniku i podejmą odpowiednie kroki, poradzą sobie z biznesowymi zagrożeniami związanymi z używaniem nielegalnego oprogramowania i będą czerpać korzyści z efektywnego zarządzania środowiskiem IT. Jeśli niepokoi Cię, że w Twojej firmie istnieje ryzyko używania oprogramowania bez licencji, jest wiele instytucji, do których możesz się zwrócić o pomoc. W wypadku pytań dotyczący licencji na oprogramowanie, pierwszym kontaktem powinien być jego dystrybutor lub sprzedawca. Na stronie BSA dostępne są również inne przydatne materiały i narzędzia: Przewodnik po zarządzaniu oprogramowaniem Dostępny w 7 wersjach językowych przewodnik opracowany z myślą o firmach, które chcą wdrożyć procedury zarządzania oprogramowaniem i zapoznać się z zasadami związanymi z przestrzeganiem licencji. Darmowe badanie stanu oprogramowania online Specjalne narzędzie, które zostało opracowane przez BSA, aby pomóc firmom w efektywnym zarządzaniu zasobami informatycznymi. Z jego pomocą w zaledwie kilka minut można: 1. Przeprowadzić analizę obecnego stanu zarządzania oprogramowaniem w firmie. 2. Wskazać obszary potencjalnego zagrożenia. 3. Uzyskać rekomendację zaleceń. 4. Utworzyć raport na temat stanu oprogramowania. 2 Lista dostawców i konsultantów Lista odnośników (linków) do dostawców oprogramowania oraz konsultantów, którzy pomogą firmom we wdrożeniu procedur zarządzania oprogramowaniem i wyjaśnią kwestie związane z licencjami. 18

20 1 2 Aneks: Kluczowe wnioski badania GfK NOP W 2007 roku BSA zleciło przeprowadzenie badania mającego na celu poznanie opinii małych i średnich firm europejskich na temat piractwa komputerowego. Badanie miało również wykazać czy firmy są świadome zagrożeń związanych z używaniem nielegalnego oprogramowania. 94% firm, które poddano badaniu przyznaje, że technologia informatyczna jest bardzo lub dość ważna dla ich pomyślnej działalności. W Europie (bez uwzględnienia Rosji) 1/5 ankietowanych firm jest zdania, że używanie oprogramowania bez licencji nie niesie ze sobą ryzyka W porównaniu z Europą Zachodnią dwa razy więcej małych i średnich firm z Europy Środkowo-Wschodniej oraz Rosji wiąże niebezpieczeństwo utraty danych z faktem używania oprogramowania bez licencji. W Rosji awaria systemu postrzegana jest jako zagrożenie przez 27%. W Europie Zachodniej podziela ten pogląd tylko 8% firm. Firmy większe (zatrudniające od 100 do 250 pracowników) są bardziej zainteresowane wdrożeniem strategii zarządzania oprogramowaniem (37%), w porównaniu z mniejszymi firmami (19%). Najpopularniejszą metodą zarządzania oprogramowaniem jest regularny audyt komputerów pracowników (33%). Na drugim miejscu plasuje się polityka korporacyjna (25%). 3 87% firm nie zdaje sobie sprawy, że używając nielegalnego oprogramowania naraża się na działanie wirusów komputerowych. 4 97% firm nie widzi problemu używania starych wersji oprogramowania wobec braku możliwości ich aktualizacji do wersji nowszych (upgrade) z wersji nielegalnych. 5 Najczęściej wymienianym przez ankietowanych zagrożeniem jest postępowanie karne (23%), na drugim miejscu natomiast kary finansowe (21%). Tylko 3% firm przyznaje, że: przymus używania starych wersji/niemożność aktualizacji stanowi zagrożenie, pomimo ryzyka biznesowego, jakie może stanowić używanie najnowszych rozwiązań przez konkurencję. 19

21 Badanie W imieniu BSA firma GfK NOP przeprowadziła badanie telefoniczne w małych i średnich firmach w niektórych krajach europejskich: Wielkiej Brytanii, Francji, Niemczech, Holandii, Włoszech, Hiszpanii, Rosji, Polsce i na Węgrzech. W każdym z wymienionych krajów przeprowadzono 200 ankiet. Na potrzeby tego badania, małe i średnie firmy zostały zdefiniowanej jako firmy zatrudniające między 10 a 250 pracowników. 20

22 Siedziba BSA th Street, NW Suite 700 Washington, DC USA Telefon: Fax: BSA Oddział EMEA (Europa, Bliski Wschód i Afryka): 2 Queen Anne s Gate Buildings Dartmouth Street London SW1H 9BP United Kingdom Telefon: + 44 (0) Fax: + 44 (0) BSA Oddział Azja: 300 Beach Road #25-08 The Concourse Singapore Telefon: Fax: Business Software Alliance ( jest najbardziej znaną na świecie organizacją zajmującą się promowaniem bezpiecznego i zgodnego z prawem korzystania z oprogramowania. BSA reprezentuje, tak wobec instytucji publicznych, jak i na rynku międzynarodowym, interesy producentów użytkowego oprogramowania komputerowego oraz ich partnerów produkujących sprzęt komputerowy. Członkowie BSA są przedstawicielami jednego z najszybciej rozwijających się sektorów gospodarki na świecie. Programy BSA wspierają wprowadzanie innowacji technicznych poprzez edukację i inicjatywy promujące ochronę praw autorskich, bezpieczeństwo w Internecie oraz handel tradycyjny i elektroniczny. BSA, Business Software Alliance i logo BSA są znakami handlowymi Business Software Alliance Incorporated i mogą być zarejestrowane w niektórych jurysdykcjach Business Software Alliance. Wszystkie prawa zastrzeżone.