Na redakční otázky odpovídá Ing. Vladimír Kvíz, technický konzultant, ASKON International s.r.o.

1) Co všechno v rámci IT umožňují SAM systémy? Podle jakých parametrů se řídit při výběru?

Tyto systémy umožňují uživatelům aplikací (firmám a korporacím) zefektivnit používání aplikací z hlediska jejich nasazení a licencování. To znamená, že pomáhají ušetřit náklady za nepoužívané aplikace (nebo její moduly), usnadňují vynucování firemních politik a nasazení aplikace. Zároveň chrání infrastrukturu společnosti před nepovoleným používáním softwaru. Jde spíše o soubor opatření a na něj navazující produkty, které zmíněné vlastnosti podporují.

Parametrů a hledisek je celá řada, záleží na prioritách. Já bych volil řešení uživatelsky příjemné, neobtěžující a jednoduché. Rozhodně bych se nespoléhal pouze na nějaké všeobjímající SAM řešení. Užitečné je nasadit například šifrování na úrovni fyzické vrstvy (sektory hard disku popř. šifrované USB výměnné disky). Dá se tak zamezit únikům dat po fyzické cestě a zároveň znemožnit import nežádoucích aplikací z nešifrovaných médií.

2) Jaké bezpečnostní riziko aktuálně představuje nelegální software?

Bezpečnostní riziko existuje vždy, pokud se instaluje (vědomě nebo nevědomě) škodlivý software (malware, spyware, viry apod.). Pokud se software používá v rozporu s licencí (nelegálně), hrozí spíše právní než bezpečnostní komplikace. Bezpečnostní díry zde mohou souviset například s tím, že se nestáhnou příslušné patche či aktualizace.

V zájmu vývojáře/dodavatele softwaru je optimální ochrana jeho duševního vlastnictví. Riziko nelegálního používání je přímo úměrné hodnotě aplikace a nepřímo úměrné úrovni protipirátské ochrany. Naše společnost nabízí výrobcům softwaru unikátní řešení Safenet Sentinel HASP, které umožňuje flexibilní licencování nejen desktopových aplikací, ale i aplikací poskytovaných jako cloudové služby.

3) Mění se pohled firem na nelegální SW? Jakým směrem?

Velké společnosti a firmy, zvláště ty, u kterých je důležitá reputace v oblasti IT (měla by být u všech!), si většinou důsledně hlídají plnění licenční smlouvy. Legální licence většinou znamená support ze strany dodavatele (výrobce), aktualizace a záplaty a hlavně čisté svědomí.

Subjektivně bych řekl, že software velkých hráčů na trhu budí větší respekt i v oblasti jeho zneužívání. Proto se ve firmách nelegálně používají spíše „doplňkové“ aplikace. Relativně častým jevem je užívání většího počtu licencí, než je zakoupeno. To se dá řešit efektivním licenčním modelem a vhodnou (hardwarovou či softwarovou) ochranou aplikace na straně výrobce.

4) V čem je ICT oblast z právního pohledu specifická?

Oblast je specifická v tom, že není takříkajíc právně vyzrálá a „usazená“. Vzhledem k prudkému rozvoji IT v posledních dvou desetiletích je pochopitelné, že většina kompetentních osob zabývající se tvorbou právních předpisů ale i odborníků na IT nedokáže odhadnout budoucí vývoj a pevněji ukotvit IT v právně závazných normách.

Nelegální software