Software je jakýkoliv program nainstalovaný v počítači, serveru nebo jiném IT zařízení. Firmy používají nejrůznější typy software od operačních systémů, přes bezpečnostní software až po různé firemní aplikace, které slouží uživatelům a zaměstnancům pro business procesů a rozhodování.
Základní typy software v malých a středních firmách
- Operační systém (Operating system)
- Kancelářské aplikace
- Podnikový software (Enterprise Software) (např. ekonomický software)
- Bezpečnostní software (Security Software)
- Webové stránky
- Programovací jazyky, vývojové prostředí a platformy
- Systémový software, jako je firmware nebo ovladače
Licence software a právo užívání
- Firma musí mít kontrolu nad veškerým software, který používá
- Využívání software musí být v souladu s jeho licenčními podmínkami
Jak řídit a evidovat software používaný ve firmě
Jako IT manažer získáte kontrolu nad používaným software a licencemi. Využijte připravenou evidenci software, kterou si přizpůsobíte podle vašich potřeb:
- Pro evidenci veškerého software, licencí a podmínek využívání
- Získáte snadný přehled, kdo jaký software používá a kde je nainstalovaný
- Máte přehled o platných licencích
Jaká jsou rizika spojená se software?
- Nedostupnost aplikace – služba nefunguje, uživatelé nemohou pracovat.
- Ztráta dat v aplikaci – selhání zálohování nebo nevratná chyba v systému.
- Zneužití aplikace nebo dat – neoprávněný přístup či manipulace s informacemi.
- Chyby ve funkčnosti (software bugs) – systém nepracuje správně, dochází k omylům v datech.
- Porušení integrity dat – chybný zápis, duplikace nebo poškození záznamů.
- Neautorizované změny konfigurace – změna práv, funkcí či parametrů bez schválení.
- Porušení souladu (compliance risk) – aplikace nesplňuje právní či regulační požadavky (např. GDPR, HIPAA).
- Závislost na dodavateli (vendor dependency) – ztráta přístupu nebo podpory, pokud dodavatel skončí.
Jaké jsou jejich nejčastější příčiny?
- Zranitelnosti v aplikaci – neaktualizovaný software, neopravené chyby (patch management).
- Nesprávné nastavení (misconfiguration) – např. špatná přístupová oprávnění, veřejně dostupné API.
- Únik dat přes SaaS – např. nešifrované přenosy nebo sdílení dokumentů bez kontroly.
- Zneužití přístupů (credential theft) – slabá hesla, chybějící MFA.
- Závislost na dodavateli (vendor lock-in, výpadek SaaS) – nedostupnost aplikace znamená přerušení provozu.
- Malware v knihovnách a pluginech – časté u open-source komponent.
- Nedostatečné řízení verzí a testování změn – riziko poruch, chyb nebo ztráty dat při aktualizaci.