Inwentaryzacja IT w firmie – jak zacząć krok po kroku

Dlaczego firmy MŚP zaniedbują inwentaryzację IT?

W większości małych firm inwentaryzacja IT wygląda tak samo: arkusz Excel stworzony kilka lat temu, który od dawna nie był aktualizowany – lub nie istnieje w ogóle. Gdy pracownik odchodzi, nikt nie wie dokładnie, jakie urządzenia miał przypisane. Gdy pojawia się audyt licencji, zaczyna się gorączkowe liczenie. Gdy dochodzi do incydentu bezpieczeństwa, nie wiadomo, które maszyny mogły zostać dotknięte.

Problem wynika przede wszystkim z przekonania, że inwentaryzacja IT to zadanie dla dużych korporacji. Tymczasem to właśnie w małych firmach brak rejestru zasobów boli najbardziej – bo nie ma dedykowanego działu IT, który na bieżąco pilnuje porządku. Efekty zaniedbania są bardzo konkretne:

• Nieznane urządzenia w sieci – shadow IT i stary, zapomniany sprzęt stanowią realną lukę bezpieczeństwa
• Przepłacanie za licencje – firmy płacą za oprogramowanie, którego nikt nie używa
• Brak historii napraw – nie wiadomo, który sprzęt jest awaryjny i wymaga pilnej wymiany
• Problemy przy audytach – zarówno wewnętrznych, jak i wymaganych przez ubezpieczycieli lub partnerów biznesowych

Co powinno znaleźć się w rejestrze zasobów IT?

Dobry rejestr IT to nie tylko lista komputerów. Powinien obejmować każdy element infrastruktury, który ma wpływ na funkcjonowanie firmy i jej bezpieczeństwo. Oto kategorie, które warto uwzględnić:

• Sprzęt komputerowy – komputery stacjonarne, laptopy, serwery, tablety, smartfony służbowe; zapisuj numer seryjny, model, datę zakupu i przypisanego użytkownika
• Urządzenia sieciowe – routery, switche, punkty dostępowe Wi-Fi, firewalle; notuj producenta, model i wersję firmware
• Urządzenia peryferyjne – drukarki, skanery, UPS-y, monitory
• Oprogramowanie i licencje – systemy operacyjne, pakiety biurowe, aplikacje specjalistyczne; zapisuj wersję, liczbę licencji, datę wygaśnięcia i dostawcę
• Usługi chmurowe i subskrypcje – Microsoft 365, narzędzia SaaS, domeny, certyfikaty SSL
• Dostępy i konta administracyjne – kto ma dostęp do jakich systemów i z jakimi uprawnieniami

Dla każdego zasobu warto notować: właściciela lub opiekuna, lokalizację fizyczną lub logiczną, datę zakupu i końca gwarancji oraz datę ostatniego przeglądu lub naprawy. Im więcej danych zbierzesz na początku, tym łatwiej będzie zarządzać infrastrukturą w przyszłości.

Narzędzia do automatycznej inwentaryzacji IT

Ręczne wypełnianie rejestru jest podatne na błędy i szybko się dezaktualizuje. Na szczęście istnieje wiele narzędzi, które automatycznie skanują sieć i zbierają informacje o podłączonych urządzeniach:

• Snipe-IT – darmowe, open-source'owe narzędzie do zarządzania zasobami IT. Doskonałe dla małych firm, działa w przeglądarce, można hostować lokalnie lub w chmurze.
• Spiceworks Inventory – bezpłatne narzędzie z automatycznym skanowaniem sieci. Zawiera moduł helpdesku. Wymaga bezpłatnej rejestracji.
• OCS Inventory NG – open source, skanuje za pomocą agentów instalowanych na komputerach. Dobry do bardziej rozbudowanych wdrożeń.
• Lansweeper – rozbudowane narzędzie (wersja darmowa do 100 urządzeń). Skanuje sieć bez agentów, wykrywa urządzenia IoT i generuje szczegółowe raporty.
• Microsoft Intune – jeśli firma korzysta z Microsoft 365 Business Premium lub E3/E5, Intune umożliwia pełne zarządzanie urządzeniami i automatyczną inwentaryzację sprzętu oraz oprogramowania.
• Platformy RMM (NinjaRMM, Atera, SuperOps) – rozwiązania używane przez zewnętrzne firmy IT, łączące monitoring z pełną inwentaryzacją i zdalnym zarządzaniem.

Dla firmy poniżej 20 stanowisk dobrym punktem startowym jest Snipe-IT lub Lansweeper w wersji darmowej. Jeśli korzystasz z Microsoft 365, rozważ pełniejsze wdrożenie Intune – pozwoli Ci połączyć inwentaryzację z zarządzaniem urządzeniami i politykami bezpieczeństwa w jednym miejscu.

Jak zbudować rejestr IT krok po kroku

Nie musisz robić wszystkiego naraz. Poniżej znajdziesz sprawdzony plan działania, który możesz wdrożyć etapami:

1. Spis z natury – fizycznie sprawdź każde pomieszczenie biurowe i serwerownię. Zanotuj każde urządzenie: komputer, drukarkę, router, switch, NAS. Na start wystarczy prosta lista w Excelu lub Arkuszach Google.
2. Skanowanie sieci – uruchom narzędzie do skanowania (np. Lansweeper lub bezpłatny Advanced IP Scanner), aby wykryć wszystkie urządzenia podłączone do sieci. Porównaj z listą fizyczną – różnice ujawnią shadow IT.
3. Zbieranie danych technicznych – dla każdego urządzenia zapisz numer seryjny (naklejka na obudowie lub komenda wmic bios get serialnumber w Windows), model, producenta i rok produkcji.
4. Przypisanie użytkowników i lokalizacji – każdy zasób powinien mieć wskazanego opiekuna lub użytkownika oraz miejsce, w którym się fizycznie znajduje (np. sala konferencyjna, biuro handlowe).
5. Uzupełnienie licencji i dat – zbierz klucze licencyjne, daty wygaśnięcia gwarancji i subskrypcji. Porównaj z faktycznie zainstalowanym oprogramowaniem na każdym urządzeniu.
6. Przeniesienie do dedykowanego narzędzia – zaimportuj dane do Snipe-IT, Lansweepera lub innego systemu. Od teraz narzędzie będzie pomagać utrzymać rejestr aktualnym automatycznie.
7. Ustalenie harmonogramu przeglądów – co kwartał lub co pół roku sprawdzaj, czy rejestr jest aktualny. Wpisz przegląd do procedury onboardingu i offboardingu pracownika.

Inwentaryzacja IT a licencje, bezpieczeństwo i audyty

Kompletny rejestr zasobów IT ma bezpośrednie przełożenie na trzy kluczowe obszary działania firmy:

Kontrola licencji i kosztów. Bez rejestru firmy często płacą za więcej licencji, niż faktycznie potrzebują – lub odwrotnie, używają oprogramowania bez odpowiednich uprawnień. Regularna weryfikacja zainstalowanego oprogramowania pozwala uniknąć kar w audytach BSA (Business Software Alliance) oraz zoptymalizować miesięczne koszty subskrypcji i licencji.

Bezpieczeństwo i reagowanie na incydenty. Gdy dojdzie do cyberataku lub wycieku danych, czas reakcji jest kluczowy. Wiedząc dokładnie, jakie urządzenia są w sieci i do czego mają dostęp, można błyskawicznie zidentyfikować dotknięty sprzęt i ograniczyć szkody. Rejestr IT jest też niezbędny przy wdrożeniu polityk Zero Trust lub segmentacji sieci VLAN.

Zgodność z przepisami i wymogami ubezpieczycieli. Coraz więcej polis cyberubezpieczeniowych oraz certyfikatów ISO 27001 wymaga udokumentowanej inwentaryzacji zasobów IT. Wymóg pojawia się też w kontekście RODO – trzeba dokładnie wiedzieć, na jakich urządzeniach i w jakich systemach przetwarzane są dane osobowe klientów i pracowników.

Jak utrzymać rejestr IT aktualny?

Największym wyzwaniem nie jest zbudowanie rejestru, lecz jego utrzymanie. Oto praktyczne zasady, które pomogą nie stracić kontroli nad infrastrukturą:

• Procedura onboardingu – każdy nowy pracownik otrzymuje sprzęt rejestrowany w systemie. Przypisanie urządzenia do osoby powinno być elementem checklisty przy zatrudnieniu.
• Procedura offboardingu – gdy pracownik odchodzi, jego sprzęt jest fizycznie sprawdzany, czyszczony z danych i aktualizowany w rejestrze (zwrot do magazynu lub utylizacja).
• Automatyczne skanowanie – narzędzia takie jak Lansweeper lub Intune mogą automatycznie wykrywać nowe urządzenia w sieci i alertować o niezidentyfikowanym sprzęcie.
• Kwartalny przegląd – co trzy miesiące poświęć godzinę na weryfikację rejestru: sprawdź wygasające gwarancje, licencje i subskrypcje oraz zidentyfikuj sprzęt wymagający wymiany.
• Jedno źródło prawdy – nie prowadź równoległych list w Excelu i w systemie. Zdecyduj się na jedno narzędzie i konsekwentnie go używaj w całej organizacji.

Jeśli brakuje Ci wewnętrznego specjalisty IT, który zadba o aktualność rejestru, rozważ outsourcing zarządzania infrastrukturą. NovaSys może prowadzić inwentaryzację i monitoring Twojej infrastruktury w ramach stałej opieki IT – bez konieczności zatrudniania etatowego informatyka.