讓MIS人員頭痛的資產盤點

電腦資產管理概念圖

在上一篇文章中，我們談到了企業在管理用戶端電腦上所遇到的問題，接下來會從ITIL的角度，來談談如何利用ITIL來管好用戶端的電腦。

ITIL的提出，除了給IT人員在管理好整個企業IT營運環境的最佳實踐方案外，主要的精神還是能夠藉由一連串的管理方法，提昇IT管理人員的價值，所以說身為IT人員的各位，能夠知道些 ITIL管理方法，並運用在實際的環境中，我相信一定能藉由流程與管理方法，讓IT營運部門的價值大大的提升。

在ITIL裡面，有個很重要的Process叫 Configuration Management，中文我們稱為組態管理，也有人說是配置管理。在企業的業務運作流程中，IT服務是否能夠滿足整個企業的業務運作，有很大程度上是取決於IT服務運作的基礎架構配置及運行情況。因此，在IT管理上，必須建立好一個專門流程提供IT基礎架構的配置情況資訊，而組態管理就是負責提供這方面資訊的流程。

在組態管理有個核心資訊也是很重要的基礎架構配置資訊，稱為CMDB （Configuration Management Database），所有跟IT營運有關的資產都是CMDB所記錄的，像是：電腦、印表機、隨身碟，當然還可以細到Memory、硬碟等，這些項目我們稱為 CI （Configuration Items），也就是我們這篇文章中所要談的資產。

CMDB提供所有有關的基礎架構的配置訊息，這些訊息也可以為其他服務管理流程提供支援，舉例來說，如IT管理人員可以利用組態管理資訊進行事故和問題的分析，可用性管理及能力管理需要根據這些資產的配置情況資訊，分析及評價IT基礎架構的可用性及服務能力。

在做資產管理時，有幾項目標是需要達成的：
• 計量企業營運所使用的IT資產的價值。
• 為其他IT管理流程提供有關 IT基礎架構配置的準確資訊。
• 為意外管理、問題管理、變更管理和發佈管理的運作提供有效的支援。
• 隨時稽查所有有關 IT基礎架構配置記錄，必須符合企業實際運作設備的正確性。

以上先簡單的說明在ITIL管理流程中，有關Configuration Management及 CMDB的相關知識。

通常在大型企業在盤點IT資產時為了減少在盤點資產所花費的時間及減少人力，會使用一些軟體，像是SmartIT或是微軟的SCCM等工具。目的就是在資產造冊時所呈現的資料必須是即時且正確的資產資料。

以資產來說，必須記錄好硬體資產的存放位置、保管人員、物件的設定值、使用年限等資料。而軟體資產，必須做好分類管理及軟體的授權管理，如此才會清楚且有效的知道在企業內所購買軟體的使用情形。

資產異動的監控，在IT資產管理上佔了很重要的一環，通常軟硬體資產的變更會有兩種情況，一是非法的資產變更，另外則是預期的變更。

那什麼是非法的資產變更呢？舉例來說，硬碟被置換了、IP變動了、使用者偷偷安裝了軟體等。這些的異動，以 ITIL管理流程來說，需要做變更影響及資源的評估，看看這些的變更會不會影響到整個企業運作及帶來運作的危害，尤其是軟體的安裝需要特別注意，使用者是不是偷偷安裝了P2P的軟體，造成機密資料外洩等等。若發生的這些變更經過評估是不允許的，那就必須要告知使用者回復變更的內容。若同意變更，也必須更改好所有相對應的文件，像是SLA服務內容及資產的造冊變更。

為了支持企業業務的運作，IT人員在管理資產上還有個重要課題，就是資產的生命週期管理，通常生命週期管理，是跨組織與管理部門合作的，像是資產採購、配發、庫存、資產借出、維修管理、折舊、除帳等流程，必須精確的被記載，如此才能支持企業業務運作所需要的基礎營運環境。

Read more »

做好企業用戶端電腦管理-企業用戶電腦使用

企業用戶端電腦管理現象概念圖

接下來我們來聊聊如何做好企業用戶端電腦的管理.

我想分成七個章節來談談資訊管理人員要怎麼的管好用戶端的電腦 :

現象
(一) 談企業用戶端電腦管理的現象

作法
(一) 資產資料蒐集
(二) 減少非必要的人力與時間成本
(三) 監控資產設備維運
(四) 電腦的使用行為分析
(五) 建立完善的服務台機制
(六) 制訂標準操作指南


(一) 談企業用戶端電腦管理的現象

我相信每個IT人員對於用戶端電腦管理都很熟悉了, 在此我僅列出一般常遇到的問題現象 :

1. 軟體授權數量無法評估

軟體的授權費用佔了企業IT營運成本裡面很大的一環，但企業所購買的軟體，真的有效的被使用了嗎？
通常軟體的使用會有幾個問題：

• 非法軟體的使用 ：去年台灣BSA商業軟體聯盟動作頻頻，都很害怕離職員工去檢舉公司使用了盜版軟體。一旦遭到檢舉查緝到非法事實，將會造成商譽的損失與5~500倍金額的賠償。

• 軟體授權數量的不足： 企業在購買軟體的時候在沒有經過軟體普查的情況下，軟體授權的購買常常會不準確，會發生軟體授權數量不足的問題，一旦軟體授權不足也是會遭遇到BSA的查緝風險。

• 軟體購買授權數量大於使用數量：這種情況是企業裡面大家不太注意的問題，反正軟體買了都買了，還去管它是不是沒有使用做什麼呢。我相信大部分的IT管理人員都是這樣想的。舉例來說， Photoshop在公司裡面已經買了10套License，今天又有使用者申請要購買Photoshop，您是會直接寫申請單購買呢？還是去稽核一下之前購買的10套License是否有在使用，如果沒有在使用的話，那軟體的授權就可以做轉移，而省下一筆購買金額，IT管理人員的KPI也因為成本的節省而加分。

2. 硬體效能太差
硬體效能太差通常發生在以下幾種原因：

• 硬體規格不符合使用者需求：有許多公司的電腦都有淘汰期限，短則三年，長則五年七年，但軟體日新月異，所需要的硬體需求也越來越大，一旦硬體速度跟不上軟體的進步，就會造成生產力降低了。我有個朋友是個程式設計師，公司配給他的電腦硬體規格實在是太差了，導致每一次的Compile都要花上好幾分鐘的時間，他也只能在這段時間枯等，如此並不是個好現象。

• 空間不足：Windows的運作是需要有足夠的硬碟容量與記憶體容量的，否則一旦記憶體不足，Windows會使用Swap的方式讓硬碟I/O讀取頻繁，這也是大家常常看到，硬碟燈一直閃，但畫面都不動的原因。

• 電腦中毒：電腦一旦中毒了，除了一些破壞性的病毒造成檔案的損壞外，還會造成大量網路封包的發送，讓自己或是區網內所有的電腦癱瘓造成自己與其他工作伙伴的生產力降低，也增加了公司內部資料外流的風險，也讓MIS人員疲於奔命。

3. 員工私下安裝軟體
每次在盤點公司內部軟體資產時，結果總是會發生許多好玩的事情，像是會蒐集到一堆的遊戲軟體、股票軟體，有些軟體的名字也實在是很有意思。再認真的去稽核這些的使用者，許多都是利用上班時間在使用這些軟體，導致工作效率的降低。
員工私下安裝的軟體也會造成企業資安的風險，尤其是P2P的軟體，很有可能在不知不覺的情況下，就將重要資料外流了。

4. 資產盤點的困難
在大公司資產盤點的困難度就越高，上面長官一聲命下說要做電腦的資產盤點，講只要一下下，做起來可是要上把個月的，等到花了一兩個月的時間做了資產的普查，結果之前盤點的現在狀況也都變了，資產的普查資料準度也失了真。

資產盤點還有個問題就是，電腦規格跟帳面資料的不符合，通常有兩種情形：

• 電腦換來換去，電腦零件不知道換到哪邊去了
• 電腦零件換到員工家裡面去了

一旦資產普查資料是錯的，那公司的資產就無法正確的被評估，主管在做採購決策時也會造成失誤的情況。

5. 帶走公司重要檔案
不管是什麼樣的公司，最擔心的就是資料外流，尤其是研發的公司，一旦設計資料外洩，都會帶來無法評估的後果。

6. 即時通訊與上網所帶來的問題
現在每台電腦幾乎都安裝了MSN、QQ等IM軟體, 我曾經遇過一個案例，員工上班一天八小時，稽核起來竟然有五小時的時間都在MSN聊天。如此一來雖然員工都做在座位上，但根本就無心於工作，形成公司資源的浪費，生產力也大大的降低。

用戶端電腦的管理所遇到的問題真是千奇百怪，以上就常見的問題做分享。

Read more »