Co jsou torrenty
Torrenty jsou způsob, jak sdílet soubory mezi uživateli (P2P – peer to peer). Místo stahování z jednoho centrálního serveru si části souboru předávají přímo uživatelé mezi sebou. Technicky je to chytrý a efektivní princip – používá ho např. i distribuce Linuxu.
Problém je v tom, že většina veřejných torrentů obsahuje obsah šířený bez souhlasu autora: filmy, seriály, hudbu, hry nebo software. V praxi tedy torrent často znamená „něco, co je tam nelegálně nahrané“.
Co je warez
Warez je označení pro nelegálně šířený software – typicky:
- „cracknuté“ verze placených programů,
- keygeny, které generují falešné licenční klíče,
- instalačky, kde je bezpečnostní ochrana výrobce odstraněná nebo obejitá.
Stahování a používání warezu je porušení autorského práva a licenčních podmínek. U soukromé osoby je to problém – u firmy ještě o řád větší.
Proč je to ve firmě problém – právní pohled
Když běží na firemním notebooku nelegální software, nejde jen o „osobní zodpovědnost“ zaměstnance. Odpovědnost za software na služební technice nese vždy firma – je to její majetek.
Rizika pro firmu:
- licenční kontrola nebo audit ze strany výrobce software,
- pokuty a doplacení všech licencí zpětně,
- poškození reputace – „firma používá pirátský software“.
Z pohledu vedení je to zbytečné riziko kvůli pár „ušetřeným“ tisícům.
Bezpečnostní rizika: malware, ransomware a únik dat
Ještě větší problém než právo je bezpečnost. Cracky, keygeny a warez instalátory jsou jeden z nejčastějších zdrojů malwaru. Tvůrce pirátské verze nemá žádnou motivaci „být hodný“ – naopak.
Co se může stát po instalaci warezu nebo programu staženého z torrentu:
- Ransomware – zašifruje disky, firemní sdílené složky i NAS a požaduje výkupné.
- Spyware / keylogger – sleduje klávesnici, kopíruje hesla do e-mailu, VPN nebo ERP systému.
- Backdoor – útočník získá vzdálený přístup do firemní sítě.
- Únik dat – dokumenty, smlouvy, databáze zákazníků nebo účetnictví se můžou dostat ven.
U domácího počítače je to nepříjemné. U firemního notebooku, který má přístup do interních systémů, je to kritické riziko pro celou firmu.
Firemní notebook není domácí počítač
Zaměstnanec často vnímá služební notebook jako „svůj“ – sedí u něj každý den, má tam vlastní prohlížeč, někdy i osobní e-mail. Z právního a bezpečnostního pohledu je to ale majetek firmy, který je napojený na firemní data.
Proto ve většině firem platí jednoduché pravidlo:
Na firemní notebook neinstalujeme nic z neověřených zdrojů – žádné torrenty, warez, cracky ani programy „stažené od kamaráda“.
Co zaměstnanec opravdu potřebuje k práci, má mu zajistit firma – buď formou placené licence, nebo legální zdarma alternativy (open-source, free verze).
Jak to nastavit ve firmě v praxi
Aby se z torrentů a warezu nestal problém, je dobré mít pravidla napsaná černé na bílém:
- Interní směrnice pro používání IT – součást pracovního řádu nebo smlouvy.
- Jasně napsané zákazy – torrenty, warez, cracky, používání soukromých USB disků neznámého původu.
- Proces „potřebuji software“ – jednoduchý postup, jak si zaměstnanec požádá o nástroj, který potřebuje.
- Technické omezení – standardní uživatel nemá admin práva, instalace jde jen přes IT.
Krátký checklist do firemních pravidel
- Na firemní techniku instalujeme jen software schválený firmou.
- Je zakázáno používat torrenty, warez servery, cracky a keygeny.
- Pokud zaměstnanec potřebuje nový program, požádá IT nebo nadřízeného.
- Porušení pravidel může vést k pracovněprávním postihům – a hlavně ohrožuje celou firmu.
Pokud chcete nastavit rozumná pravidla pro používání firemních notebooků, můžeme vám pomoci s výběrem hardware i se základními doporučeními pro IT bezpečnost. Stačí nám z LP „Notebooky pro firmy“ poslat krátkou poptávku.