Tarkvaraaudit tähendab firma vara lugemist

Tarkvara näol on tegu arvestatava rahalise väärtusega varaga. Varade üle peetakse tavaliselt täpset arvestust. Tarkvara arvestamise teeb keerukaks asjaolu, et seda ei saa lugeda nii nagu laudu ja toole ? lihtsalt ühest arvutist teise kopeeritavana võib firma litsentsiarvestus kontrolli alt väljuda. Nii võibki juhtuda, et tasutud on kindla hulga töövahendite eest, kuid kasutuses on neid rohkem. Ülevaate saamiseks installeeritud programmidest ja litsentsidest on abiks tarkvaraaudit. Selle aruanne on ka heaks aluseks ettevõtte IT-poliitika väljatöötamisel. Tarkvaraauditi teostamiseks on mitmeid mooduseid, näiteks Microsofti tarkvara puhul on võimalus kasutada internetist tasuta allalaetavat programmi Microsoft Software Inventory Analyser (MSIA).

MSIAd on võimalik kasutada nii eraldiseisva arvuti kui ka kogu arvutivõrgu skaneerimisel, mille tulemusena saadakse üksikasjalik ülevaade installeeritud Microsofti programmidest. Esitatavat aruannet saab kuvada HTMLis, Excelis ja tekstifaili formaadis. Aruande plussiks on see, et erinevalt teistest tarkvara skaneerimiseks kasutatavatest vahenditest annab MSIA info juba konkreetse toote kohta, olenemata sellest, et see koosneb mitmest eraldiseisvast programmist. Näiteks on sellest abi Office?i juures, kus teised vahendid toovad välja kõik Office?i eraldi komponendid ning auditeerija peab ise saama aru, et tegemist on just Office?i programmiga. MSIA puhul teatatakse kasutajale kohe, mis tootega on tegemist. See kehtib ka Windowsi juures, mis tegelikult koosneb lugematust arvust väikeprogrammidest.

Oma infot kogub MSIA arvuti registrist, mida võib nimetada operatsioonisüsteemi ajuks. Auditeerimisel esineb ka juhuseid, kus programm on ammu maha installeeritud, kuid skaneerimisvahend näitab, et tegemist on olemasoleva installatsiooniga ? MSIA puhul seda probleemi ei teki. Nagu nimetatud, on MSIAd võimalik kasutada ka Windowsil baseeruva arvutivõrgu skaneerimisel, mis vähendab auditeerija vaeva, sest antud programm n-ö käib ise kõikides võrguarvutites ning kogub kokku vajaliku info, esitades need ühtse aruandena. Sellest on hiljem võimalik saada ülevaade lähtudes nii arvutitest kui ka installeeritud programmidest. Üheks huvitavaks funktsiooniks on MSIAs ka aruannete konsolideerimine ja seda nii erinevates arvutites asuvate aruannete ühildamisel (pärast nende füüsilist kokkukogumist) kui ka ühes arvutis või arvutivõrgus erinevatel perioodidel tehtud aruannete ühildamisel.

Auditeerija elu teeb mugavamaks võimalus salvestada arvutivõrgu omapärasid või auditeerija soove arvestades erinevad skaneerimisseaded, mis väljendub konkreetsete arvutite nimetamises või IP-aadresside vahemiku määramises ja säästab sellega aega igakordse seadistamise arvelt. Pärast skaneerimist avaneb aken, kuhu saab sisestada litsentsid lähtuvalt nende soetamisviisidest (OEM, karbitoode, Openi litsents jms). Aruanne toob esile ka puuduvad või üle olevad litsentsid, andes juhile info otsuste vastuvõtmiseks õige litsentseerimisskeemi valikul. MSIA puhul mainin, et see töötab üksnes Windowsi operatsioonisüsteemi kasutavates arvutites.

Auditeerimist on võimalik sisse osta. Kogemustega spetsialist määrab tarkvara ja litsentside vastavuse ning jääb ära juurdlemine kasutatava tarkvara versiooni üle ? on see kommerts-, jaos- või vabavara. Pärast täpse hinnangu saamist on edaspidi kindlasti lihtsam ka tarkvara hallata. q

Autor: Ahti Leppik