Перевод бизнеса на цифровые технологии является сегодня одним из главных вопросов повестки дня для многих компаний. Кроме того, непрекращающийся рост использования программного обеспечения делает его управление более сложным и дорогостоящим. Типичное крупное предприятие имеет отношения с более чем 250 поставщиками программного обеспечения и тысячами контрактов. Сегодня на лицензирование и деятельность по обслуживанию программного обеспечения уходит больше пятой части ИТ-бюджета, и значительная доля этих инвестиций тратится на неиспользуемые услуги и поддержку (IT Key Metrics Data 2016, Gartner Inc.).
Многие крупные предприятия не имеют полного представления о своих программных активах. Они могут не знать каким количеством лицензий они владеют или не понимать какая часть этого ПО развёрнута. Этот недостаток информации может вылиться либо в недостаточное либо чрезмерное использование лицензий, что в обоих случаях нежелательно.
Несмотря на обещанную простоту, миграция в облака и аутсорсинг датацентров также и усложняют управление программными активами. Оплошность может привести компанию к работе в нелицензированной среде. Кроме того, когда программное обеспечение, по сути, спрятано от глаз, ИТ-служба может случайно не залатать ошибку, обновить или устранить брешь в его безопасности должным образом, тем самым увеличивая риск несанкционированного проникновения в систему.
В то же время, многие производители программного обеспечения используют аудит ПО как способ повышения своих доходов. По данным
Gartner, За последние годы шанс столкнуться с аудитом вырос более чем двукратно - с 30% в 2007 году до 66% в 2014 году.
Для предприятий вопрос не в том будут ли их лицензии на программное обеспечение объектом пристального внимания, а в том когда. Подобные проверки способны оказать существенное влияние на бюджеты на программное обеспечение. Стоимость использования отдельных видов ПО может вырасти в три или четыре раза в зависимости от того какие пользователи входят в систему из каких мест. Использование программного обеспечения по подписке упрощает процесс доступа, лицензирования и снижает риск аудита. Компаниям больше не нужно беспокоиться о контроле установленных копий программного обеспечения, его использования, а также лицензионных ограничений поскольку все эти элементы уже предусмотрены подпиской. Но компании зачастую не в состоянии оценить общую выгоду такого подхода.
В случае с SaaS (программное обеспечение как услуга) риск в том, что компания может заплатить больше чем она на самом деле использует. Многие поставщики SaaS взимают плату со своих клиентов исходя из различных метрик, например разграничение доступа пользователей к определённым наборам функций продукта, либо плата за потребление ресурсов сервера. Понимание того, что на самом деле нужно предприятию имеет решающее значение для управления затратами на подписки.
Распутывая Паутину
Решение для многих ИТ-лидеров заключается в том чтобы внедрить наиболее сбалансированную стратегию управления программными активами (SAM). Такие комплексные стратегии обеспечивают не только прозрачность программных активов компании, они также помогают выровнять затраты с потреблением, что позволяет высвободить финансовые ресурсы, которые могут быть инвестированы в иные стратегически важные области бизнеса.
Экономия может быть весьма существенной. Согласно исследованию Deloitte Advisory, упущенная экономия предприятий составила в среднем 23 процента от их годовых расходов на продление. Однако контроль за программным обеспечением оказывает гораздо больше влияния, чем просто сокращение расходов на ИТ. ИТ-директора обращаются к SAM не только для того чтобы контролировать расходы на программное обеспечение и получения скидок от объёма, они делают это для того чтобы избежать нарушений лицензионных соглашений, перестать беспокоиться об аудите, лучше управлять рисками нарушения кибербезопасности, а также более эффективно развертывать системы.
Новые средства автоматизации управления ИТ-услугами и активами упрощают предприятиям процесс внедрения эффективных подходов SAM. Однако эффективный SAM, требует большего чем просто обновление каталога программного обеспечения, внедрения новых инструментов контроля и формализации процессов. Получение максимальной отдачи от SAM также предполагает тщательный анализ ряда ключевых вопросов, в числе которых вопросы безопасности, потребление облачных ресурсов, аутсорсинг, нормативные вопросы и трансформация бизнес-модели.
Следующее поколение SAM
Комплексная программа SAM может уменьшить как затраты так и риски связанные с плохим управлением программными активами. Однако политики должны учитывать сложность современной ИТ-среды. Ниже приведены некоторые первые шаги по разработке зрелого SAM подхода:
- Проведение всестороннего исследования активов программного обеспечения, которое отвечает на несколько ключевых вопросов:
- Где у компании имеются данные? Где можно запускать программное обеспечение?
- Насколько полным является видение оборудования, на котором работает ПО?
Тщательное определение всех мест где находятся программные активы позволит определить киберпериметр, а затем укрепить и защитить его путём регулярной деятельности по управлению исправлениями и упреждающему мониторингу.
- Создание полного каталога программного обеспечения, одобренного с функциональной точки зрения, а также с точки зрения безопасности.
- Разработка формального процесса запроса, для того чтобы в будущем ИТ могли проверять программное обеспечение, которое подразделения, возможно, захотят приобрести, и добавить его в каталог программного обеспечения.
- Цифровая трансформация, изменение нормативных требований и развитие технологий со временем потребуют от компании пересмотра существующих границ программных активов.
- Не забывайте, виртуальные датацентры. Убедитесь, что ИТ известно количество виртуальных машин и программного обеспечения в работе, для того чтобы можно было применять протоколы безопасности для каждой виртуальной машины, которая добавляется.
- Разработайте стратегию готовности к миграции в облако. Если компания будет переносить существующие приложения в облако, ИТ должны понимать, что влечет за собой с точки зрения лицензирования. Многие производители программного обеспечения имеют ограничения на то может ли лицензия использоваться не на земле. Таким образом, переход на облачные технологии создаёт риск возникновения нарушений и штрафных санкций. Если, например, поставщик облачных услуг масштабирует инфраструктуру с 8 серверов до 16 для удовлетворения потребностей компании, это может вызвать дополнительные затраты.
- Рассмотрите влияние аутсорсинга на SAM. Поставщики услуг датацентра в большей степени сфокусированы на выполнении своих SLA (поддержание оборудования в работе для удовлетворения потребностей клиента), чем на отслеживании потенциальных проблем лицензирования ПО, которые могут возникнуть, когда они проводят изменения в аппаратном обеспечении.
- Внимательно подходите к модели по подписке. Гибкая, основанная на потреблении модель может быть наиболее разумной, но очень важно понимать объёмы реальной потребности и потребления до того как будете ставить подпись.
Делая эти шаги, ИТ-руководители могут начать строить современный SAM подход, который снизит затраты и риски, связанные с контролем программного обеспечения во всё более сложных корпоративных средах. В конечном счёте, более эффективное управление этими цифровыми активами способно принести пользу и повысить производительность не только для ИТ, но и для предприятия в целом.
Источник:
The Wall Street Journal, перевод: Александр Шаров