Blog

01 12/2011
Kategoria:

Zdążyć przed najazdem kontrolerów

Dla CFO oznacza to konieczność wzmocnienia nadzoru nad działem IT i systemem zakupu, instalacji i używania programów komputerowych. Jak wynika z informacji przekazywanych przez policję wartość zatrzymywanego w pojedynczej firmie nielegalnego oprogramowania sięga zazwyczaj kilkuset tysięcy złotych. Policjanci z wydziału do walki z przestępczością gospodarczą trafiają na trop przedsiębiorstwa korzystającego z nielegalnego software’u często dzięki podszeptom od producenta lub dystrybutora oprogramowania, zainteresowanego wskazaniem sprawcy. W Białymstoku po ustaleniach z firmami Microsoft, Adobe i Autodesk, policjanci wkroczyli do jednej z miejskich agencji reklamowych, gdzie używano programów graficznych, które nie miały przedłużonej licencji. W ręce policji trafiły serwer, twarde dyski, kilka płyt z nielegalnym oprogramowaniem, 7 komputerów służących do projektowania grafiki oraz 7 laptopów. Biegły w zakresie informatyki oszacował, iż firmy informatyczne, poniosły straty w wysokości około 200 tys. złotych. Sprawa znajdzie swój finał w sądzie. Z kolei na początku roku w jednej z firm w Koszalinie podczas przeszukania pomieszczeń biurowych zabezpieczono cztery komputery, na których znaleziono nielegalne oprogramowanie o szacunkowej wartości 300 tys. złotych.

W jednym z zakładów produkcyjnych w Białogardzie policjanci zabezpieczyli dysk twardy, na którym znajdowało się nielegalne oprogramowanie warte niemal 200 tys. zł. Powyższe przykłady pokazują, że sprawa dotyczy dużych kwot i może mieć bolesne konsekwencje dla firmy, gdyż policja zabezpiecza sprzęt, jako dowód rzeczowy, zabierając go do badań. Dodatkowo policjanci, przed przeprowadzeniem badań, mogą nie wyrazić zgody na skopiowanie danych z dysków, potrzebnych do bieżącej pracy, co w praktyce paraliżuje działalność firmy.

ŻYCZLIWY INFORMUJE, PREZES PŁACI

W całej Europie w 2010 roku Business Software Alliance (BSA), organizacja skupiająca producentów oprogramowania, otrzymała ponad 3 tys. zawiadomień o przypadkach piractwa, co kosztowało europejskich przedsiębiorców naruszających prawo ponad 17,5 mln dolarów. W 2010 roku BSA w Polsce zawarła 145 umów (ugody) przewidujących obowiązek zapłaty odszkodowania, a w 2009 r. – 185 takich umów. Największe odszkodowanie zapłaciła firma zajmująca się animacją komputerową: piractwo kosztowało ją 80 tys. dolarów plus 310 tys. zł. Z danych stowarzyszenia wynika, że na skutek akcji reklamowych i edukacyjnych dotyczących walki z piractwem komputerowym coraz powszechniejsze jest donoszenie o używaniu nielegalnego oprogramowania w firmach. Przy czym informatorami są zarówno firmy dostarczające oprogramowanie, konkurenci jak i sami pracownicy, zwolnieni z firmy, ale dysponujący wiedzą o jej zasobach. Jednocześnie, to sami pracownicy są najczęstszą przyczyną problemów w przedsiębiorstwach, gdyż bez zgody administratora czy szefa IT instalują na komputerach lub laptopach ściągane z sieci pirackie programy. Za ich niefrasobliwe działania konsekwencje ponoszą członkowie zarządu firmy, właściciele i menedżerowie. Firmę zaś narażają na utratę mienia, jak i konieczność zapłaty ewentualnego odszkodowania. – Kilka lat temu, gdy o kontrolach oprogramowania w firmach zaczęło być głośno, zleciłem szefowi działu IT wyczyszczenie komputerów firmowych z wszystkich podejrzanych aplikacji. Wiedziałem jednak, że „w wolnych chwilach” informatycy grają w gry. Zaproponowałem, że kupię im je legalnie, byle nie ściągali z sieci pirackich wersji. Zagroziłem jednak, że jeżeli u kogoś po czyszczeniu znajdę nielegalny software, pożegna się z pracą. Po jakimś czasie okazało się, że jedna z osób używa gry ściągniętej z sieci. Zwolniłem ją i to zadziałało prewencyjnie. Od tej pory nie tylko szef działu IT monitoruje komputery na bieżąco, ale pracownicy też sami się kontrolują – opowiada jeden z gdańskich przedsiębiorców z branży handlowej, pragnący zachować anonimowość.

FISKUS ŻYWO ZAINTERESOWANY

Od stycznia 2011 r. do walki z piractwem komputerowym obok policji i organizacji Business Software Alliance powołane zostały także urzędy kontroli skarbowej. Działają one na podstawie ustawy o kontroli skarbowej, do której nowelizacja wprowadziła uprawnienia do „wykrywania, zapobiegania i zwalczania przestępstw i wykroczeń przeciwko prawom własności intelektualnej”. W trakcie prowadzonych kontroli, które ruszyły 22 marca br. w ośmiu województwach, inspektorzy kontroli skarbowej mają zwracać szczególną uwagę na naruszania w dziedzinie prawa autorskiego, czyli legalność oprogramowania komputerowego, zainstalowanego w firmie. W trakcie kontroli sprawdzają: wykazy programów i aplikacji, które firma ma zainstalowane na komputerach, faktury zakupu dokumentujące zakup systemów operacyjnych we wskazanej wersji, licencje na oprogramowanie, certyfikaty autentyczności programów, systemów i aplikacji, dokumenty, z których wynikać będzie, że dany produkt, czyli program, system lub aplikacja może znajdować się na więcej niż jednej stacji roboczej. O zakresie kontroli w firmach decydują dyrektorzy regionalnych urzędów kontroli skarbowej. W przypadku stwierdzenia przypadków nielegalnego posługiwania się oprogramowaniem komputerowym będą oni kierowali do właściwej prokuratury zawiadomienie o podejrzeniu popełnienia przestępstwa.

POMOC W POTRZEBIE

Pojawienie się kolejnej instytucji, która może kontrolować legalność firmowego oprogramowania spowodowało wyraźny wzrost zainteresowania usługami firm, przeprowadzających audyty oprogramowania. LOG Systems, na początku roku szacował, że wartość polskiego rynku audytu oprogramowania wzrośnie w 2011 r. o około 16 proc. w stosunku do roku 2010. Jednak po trzech pierwszych miesiącach okazało się, że popyt na usługi audytu w firmie Log Systems, był o 100 proc. wyższy niż rok wcześniej. Jak szacuje Grzegorz Filarowski, prezes Log Systems. oznacza to, że koniec roku rynek urośnie nie o kilkanaście, ale o kilkadziesiąt proc. Dotychczas rocznie największe firmy przeprowadzały ok. 200 audytów na ok. 15 tys. komputerów, a wartość zleceń szacowano na ok. 5 mln zł. W tym roku można się spodziewać znacznie większych liczb. Taka usługa zwykle kosztuje kilkaset złotych od pojedynczego stanowiska, przy czym cena jednostkowa spada wraz z liczbą komputerów w firmie. Głównym celem audytu jest przekazanie zarządowi informacji o wykrytych nieprawidłowościach i przekazanie zaleceń na przyszłość. W tym także takich, które pozwolą uniknąć kosztów zakupu licencji używanych programów i zastąpić je dostępnymi legalnie darmowymi aplikacjami. Korzyścią z przeprowadzenia audytu jest także przeszkolenie pracowników i uzmysłowienie im możliwych konsekwencji, także karnych. Wdrożenie procedur kontrolnych zmniejsza zazwyczaj ryzyko instalowania nielegalnego oprogramowania bez wiedzy administratora systemu, zaś w przypadku stwierdzenia nieprawidłowości uruchomia system ostrzegania o zagrożeniu. (Źródło: IDC)

PRAKTYKA W FIRMACH

Choć firmom nie jest łatwo stale monitorować działania pracowników i sprawdzać, czy na firmowych komputerach i laptopach nie pojawiło się pirackie oprogramowanie, robią to, by uniknąć kłopotów. Na spółki giełdowe najmocniej działa wizja problemów ze skarbówką, na mniejszych przedsiębiorców zaś obawa przed wysokimi karami. Dyrektorzy finansowi, którym zalew innych obowiązków nie pozwala na bieżące włączanie się w działalność działów IT, zlecają audyty wewnętrznym działom IT i zewnętrznym audytorom. Wgrywane jest oprogramowanie monitorujące instalowane w firmie aplikacje. – Dzisiejsze technologie pozwalają na takie zarządzanie kontami użytkowników firmowej sieci, że są oni w stanie uruchomić tylko takie oprogramowanie, które administrator wskazał jako legalne i zaakceptowane do firmowego użytku. Jednocześnie administrator jest w stanie zablokować pracownikom możliwość instalowania innego, dodatkowego oprogramowania. Przy czym nie ma znaczenia, z jakiego miejsca użytkownik loguje się do systemu. Trzeba jednak zaznaczyć, że jest to rozwiązanie, które wymaga od działu IT sporych nakładów pracy i tylko niektóre firmy decydują się na jego stosowanie. Częściej wybierane jest formalne zabezpieczenie, jakie daje pracodawcy podpisane przez pracownika oświadczenie, że otrzymał do użytkowania sprzęt wraz z wymienionym z nazwy legalnym oprogramowaniem. Za instalowanie na firmowym komputerze dodatkowych programów użytkownik bierze na siebie odpowiedzialność – mów Krzysztof Cegliński, dyrektor ds. online w IDG. Wielu dyrektorów finansowych zdaje sobie sprawę, że takie działania, oprócz generowania kosztów, podnoszą także wartość firmy w momencie transakcji akwizycyjnych. Spółki, które w ramach procesu due diligence mogą wykazać się prawidłowym zarządzaniem systemami i oprogramowaniem informatycznym zyskują wyższą wycenę rynkową.

Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. więcej informacji

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close