Stahování z peer-to-peer sítí ve firmách je riziko

9. 4. 2009. (redaktor: Milan Loucký, zdroj: )
Stahování programů z peer-to-peer sítí ve firmách představuje značné bezpečnostní riziko. Z případného porušování autorských práv ze strany zaměstnanců se může nakonec zodpovídat vedení firem. Přitom je možné stahování snadno monitorovat a zakázat.

Protipirátská organizace BSA v těchto dnech upozornila na problémy, které může v českých domácnostech způsobit užívání peer-to peer sítí. Rizika se však netýkají jen domácností, ale i firemních počítačových sítí.
„Nelegální instalace vnášejí do choulostivého firemního prostředí s množstvím důležitých citlivých dat řadu bezpečnostních rizik. Aniž si to zaměstnanec uvědomí, jedno stažení souboru – například audionahrávky, filmu či programu pro úpravu fotografií – může firmě způsobit milionové škody,“ řekl Jakub Lukeš, obchodní ředitel divize AuditPro technologické společnosti truconneXion. Porušení autorských práv totiž může vyjít velmi draho, protože držitelé těchto práv mohou žádat vysoké odškodné. V případě softwaru až dvojnásobek hodnoty nelegálně užívaného softwaru.
Ohrožení pramení nejen z porušování autorských práv, ale i vzniku bezpečnostních děr. Jejich prostřednictvím může firma přijít o citlivá data či se jimi mohou do sítě dostat nebezpečné viry. „V neposlední řadě plní zaměstnanci datová úložiště velkými objemy soukromých dat, která zbytečně zabírají kapacitu firemních disků,“ dodal Jakub Lukeš.
Eliminovat nepovolené instalace softwaru a připojení do peer-to-peer sítí je přitom snadné. Potvrdit to mohou všechny firmy, které zavedly systémy pravidelných kontrol – takzvané SAM procesy (SAM – Software Asset Management neboli aktivní správa softwaru). „Znamená to, že ve firemní počítačové síti je nainstalován takzvaný auditovací program. To je speciální software, který pravidelně ověřuje veškerý nainstalovaný software a umožňuje udržet nad ním kontrolu. Poskytuje silnou oporu i pro související administrativní kroky,“ vysvětlil Lukeš.
Stačí se držet systému tří kroků
Prvním je inventarizace softwaru, takzvaný „softwarový audit“, který zmapuje veškeré instalované programové vybavení. Správce počítačové sítě získá přesný a aktuální přehled o všech instalacích. „Zmapují se všechna úložiště audiovizuálních souborů, dat, instalačních záloh. Automatizovaně vzniknou všechny potřebné evidence. Doplnit je třeba pouze čísla dokladů o legálním nabytí softwaru, takzvané nabývací doklady,“ řekl Lukeš.
Správce počítačové sítě může jasně označit žádoucí a povolené instalace programů. Auditovací program potom jakoukoliv změnu proti požadovanému stavu nahlásí a umožní správci program odinstalovat a jeho spouštění nadále zakázat.
Druhým krokem je zpracování interní směrnice, která definuje odpovědnosti za software a také postihy uživatelů za nepovolené stahování nebo instalace. Třetím krokem je systém pravidelných automatizovaných kontrol, které pomohou udržet pořádek trvale.
Lze monitorovat i aktivity uživatelů počítačů
Profesionální auditovací program AuditPro jde v optimalizaci využívání počítačového vybavení ještě o krok dál. Nabízí možnost monitorování skutečného využívání počítačů uživateli.
Zájem o tento doplňkový modul stoupl i v souvislosti s krizí, která nutí majitele firem ověřovat efektivitu práce svých zaměstnanců. „Do médií pronikla řada případů, kdy byli touto cestou indentifikováni zaměstnanci, kteří většinu své pracovní doby brouzdali po internetu či hráli hry. Podle statistických údajů výrobce AuditPro, technologické firmy truconneXion, jde pouze o špičku ledovce – rezervy ve využívání kapacit počítačového vybavení vykazuje v podstatě každá společnost s více než 50 počítači,“ dodal Lukeš.
Problematika peer-to-peer sítí by měla být ve firmě prioritou. „Firemní datová úložiště jsou vždy větší, než nabízejí disky domácích počítačů. Proto zaměstnance láká na ně ukládat soukromá data – zejména filmy a hudbu. Většina našich klientů volí kombinovanou metodu obrany proti takovým aktivitám – monitoring datových úložišť a zamezení instalací peer-to-peer klientů,“ uzavřel Jakub Lukeš, obchodní ředitel divize AuditPro technologické společnosti truconneXion.
O produktu AuditPro – www.auditpro.cz
AuditPro je původní český nástroj pro správu licencí a evidenci počítačů. Umožňuje ve velmi krátké době zavést efektivní správu softwaru, hardwaru i veškerého ostatního majetku tak, aby probíhala s minimálním úsilím a maximálně šetřila prostředky firem. V současné době se prodej licencí AuditPro blíží k 600 tisícům.
Produkt AuditPro získal mnoho prestižních ocenění včetně certifikací „Designed for Windows XP“, „Certified for Windows Vista“ a stal se vítězným řešením v soutěži Microsoft Industry Awards 2006 a 2007 a 2008 pro Českou a Slovenskou republiku.