Zadbać o cyfrowe zasoby firmy

Krzysztof Bączkiewicz ekspert w zakresie zarządzania oprogramowaniem, Transpectit

Software Asset Management (SAM) to jest segment zarządzania w informatyce, który jest odpowiedzialny za zbieranie i zarządzanie informacją o posiadanym majątku informatycznym w celu redukcji ryzyka związanego z posiadaniem oprogramowania. To także ułatwienie w procesie podejmowania decyzji zarządczych, które pozwolą na lepsze wykorzystanie posiadanego majątku na przykład poprzez redukcję niepotrzebnych wydatków, czyli np. zakupionych licencji czy programów. Zakres zarządzania oprogramowaniem zawiera mechanizmy związane przede wszystkim z gromadzeniem danych i doskonaleniem ich jakości. W praktyce jednak, przy okazji zarządzania informacją o posiadanym majątku istnieje konieczność podejmowania decyzji operacyjnych i strategicznych związanych z pozyskiwaną wiedzą. Chodzi o kontrolę pozyskiwania oprogramowania, kontrolę przydzielania licencji, zarządzanie kontraktami, nadzór nad rozliczeniami finansowymi, optymalizację kosztów i użycia oprogramowania, a także wiele innych. W wielu przypadkach osoby odpowiedzialne za zarządzanie majątkiem są również odpowiedzialne z zapewnienie, że wydatki związane z oprogramowaniem są racjonalne i przede wszystkim dostosowane do rzeczywistych potrzeb organizacji. To wymaga dobrego zrozumienia biznesu, technologii i innych uwarunkowań, takich jak regulacje prawne i umowne.

Na czym dokładnie polega sam proces zbierania informacji o oprogramowaniu i czym skutkuje?

Zbieranie informacji o posiadanych programach jest już samo w sobie procesem bardzo intensywnie związanym z zarządzaniem bezpieczeństwem informacji. Dane o zainstalowanych aplikacjach są kluczowe przy ocenie punktów w infrastrukturze, które mogą rodzić zagrożenia związane z cyberbezpieczeństwem. Jeśli zbieranie informacji jest wykonywane automatycznie, proces ten wymaga szczególnej uwagi, ponieważ wymaga bardzo zaawansowanych dostępów a natura danych przesyłanych między różnymi strefami infrastruktury informatycznej wymaga ochrony.

Na czym według pana polega istota cyberbezpieczeństwa przedsiębiorstwa?

Każdy rodzaj bezpieczeństwa jest dla organizacji krytyczny ze względu na konieczność zapewnienia stałej działalności firmy bez istotnych strat. Ten paradygmat dotyczy bezpieczeństwa fizycznego, bezpieczeństwa produkcji i cyberbezpieczeństwa. Charakterystyka domeny cyfrowej polega na tym, że mamy do czynienia głównie z zasobami, które mają często najbardziej kluczowy wpływ na organizację, a nie da się ich dotknąć. Dlatego spektrum zagrożeń dla tych zasobów jest znacznie szersze.

A analiza ryzyka? Jaka jest rola szacowania zagrożeń przy budowaniu strategii cyberbezpieczeństwa?

Przestrzeń zagrożeń występujących w kontekście zasobów cyfrowych jest tak duża, że zabezpieczanie organizacji przed nimi szybko rośnie do rozmiarów przekraczających wartość tych zasobów. Dlatego konieczne jest dopasowanie podejmowanych działań i wdrażanych mechanizmów do skutków potencjalnych zagrożeń i prawdopodobieństwa ich wystąpienia. Pozwala to na priorytetyzację celów cyberbezpieczeństwa i racjonalizowanie nakładów z nim związanych.

ADP

Krzysztof Bączkiewicz będzie prelegentem na konferencji pt. „Zarządzanie zasobami IT a cyberbezpieczeństwo”, która odbędzie się 13 listopada w Warszawie.

Partner