對一般資訊單位來說,員額通常不多,所以進行某些業務時,別人人多好辦事,自己人少也得辦事。
例如、盤點就是一件麻煩事。
尤其是當單位導入了資訊安全管理系統(ISMS,ISO27001)後,每年需要進行繁重的資訊資產盤點工作,以作為後續風險評鑑所依據。
看到資訊設備分散各處,又必須逐一調查,常常讓人有種看不到終點的感覺。
再者,控制軟體安裝授權數量也頗令人困擾,雖然現在部份比較先進的系統會自建所謂的授權管理伺服器(如、微軟KMS,其實也是它不想讓你多用),但是對大部分軟體而言並無相關功能。
當出現人員流動或臨時任務指派,某段時間內需要在某些電腦佈署某些軟體,
軟體管理人員往往需要精確的計算軟體數量,以方便調度並避免超額安裝,這以往必須自行建檔管理,不過還是很難掌握真實情形。
因為有些神通廣大使用者自己偷偷裝了又不會通報,又或者基於資安考量,單位列出不得私自安裝的軟體黑名單...等,為了能夠落實管理政策,就產生了即時掌握單位軟體使用真實情形的需求。
可能有人會說:「現實情況是稽核者專門查大公司,小咖根本不會抓,這不是庸人自擾嗎?」,我只能說組織風格不同...
基於以上問題,為了讓大家好過一點,小弟著手開發這個「資訊資產盤點系統」。