Пропустить команды ленты
Пропустить до основного контента
SharePoint

К списку статей

Software Asset Management: уделяйте внимание или платите
декабрь 29, 2016

Организации имеют широкий спектр возможностей для управления программными активами.

Принимая во внимание различные программные портфели в организациях, распределенную инфраструктуру и мобильных сотрудников, сколько ИТ-директоров могут быть полностью уверенными в лицензионной чистоте? Они знают, что программное обеспечение необходимо предприятию и, естественно, хотят управлять всеми программными активами (от простых приложений до крупных корпоративных решений) так чтобы они были оптимально управляемы и лицензированы в течении всего жизненного цикла. Однако это не так просто.

Управление активами программного обеспечения было достаточно трудным в те времена, когда ИТ-руководители управляли изолированными ИТ-инфраструктурой и трудовыми ресурсами, находящимися под их контролем. В современной сложной ИТ-среде, это ещё более сложная задача.

Программное обеспечение работает на все более и более распределённых и виртуализированных сетях как внутри, так и вне организации. Оно закупается, поставляется и контролируется несколькими сторонами. Внутри предприятия отделы и пользователи, пользуясь ориентированностью IT-службы на пользователей, принимают решения в отношении программного обеспечения без согласования ИТ. А снаружи киберпреступники проверяют сети, выявляют уязвимости и внедряют вредоносные программы.

Хорошая новость заключается в том, что весь сегмент индустрии посвящен созданию стандартов SAM, передовых методов и технологий. Организации, нуждающиеся в помощи в управлении ИТ-активами могут обратиться к поставщикам SAM-услуг, профессиональных ассоциаций и других источников.

SAM сочетает в себе процессы и технологии для мониторинга инвентарных данных о программном обеспечении и его лицензировании. ИТ-менеджеры могут использовать полученную информацию с тем чтобы анализировать стратегические инвестиции в программное обеспечение, оптимизировать его использование и поддерживать лицензионную чистоту всего предприятия.

Преимущества лицензионной чистоты и аудита

Пытаясь контролировать всю экосистему пользователей, устройств и приложений, а также их использования, которая коррелирует с соблюдением лицензионной чистоты может показаться бесполезным занятием. Однако нарушение лицензионных соглашений не только незаконны, но и потенциально очень дороги.

Когда экономика тормозится, поставщики программного обеспечения сосредотачивают больше внимания на утечке доходов, используя аудит с целью повышения прибыли. В последние годы некоторые вендоры наблюдают снижение своей прибыли, поскольку программное обеспечение как услуга (SaaS) продолжает захватывать большую долю рынка.

По результатам опроса IDC ИТ-руководителей в 2012 году, 64% сказали, что они проходили аудит в течение двух последних лет. Из них 36% проходили аудит дважды и 10% от трёх или более раз.

Несмотря на то, что респонденты в основном из крупных компаний, малые предприятия также получили свою долю внимания. В опросе 2012 года, проведённого компанией BMC Software и Международной ассоциации управления ИТ-активами (IAITAM), у 24% респондентов имеющих менее 500 пользователей был проведён аудит за последние 18 месяцев.

Небольшие и средние по размеру компании являются самой крупной мишенью для лицензионного аудита. Если вы оштрафуете небольшую компанию на $250 000 - для неё это будет катастрофа.

Что произойдет, когда аудитор выявляет несоответствие? Ситуации варьируются в зависимости от поставщика, тяжести нарушения и других критериев. Может требоваться удалить все нелицензионное программное обеспечение, приобрести новые лицензии и заплатить штраф.

В тех случаях, когда аудиторы понимают, что клиент намеренно избегает лицензирования, дело может быть эскалировано BSA - The Software Alliance. Сформированный группой производителей программного обеспечения, BSA имеет право проводить официальные проверки и принимать правовые меры в виде штрафов и исков за нарушение авторских прав.

Если BSA получает инсайдерскую информацию о том, что предприятие использует пиратское программное обеспечение и проверка такого предприятия приводит к обнаружению нелицензионного программного обеспечения, это приводит к наложению штрафа как нечто само собой разумеющееся. "Закон об авторском праве учитывает действительный ущерб, но мы заботимся о последствиях пиратства за пределами судебного процесса в подавляющем большинстве случаев," говорит Питер Берук, старший директор BSA по маркетингу лицензионного соответствия. "К сожалению, без штрафов и санкций не будем вызывать страх. Они необходимы для сдерживания бизнеса от повторения противозаконных действий".

В то же время, некоторые производители взимают полную цену с каждого нелицензионного экземпляра, а не цену с учётом специальных скидок в соглашении, некоторые обяжут организации лицензию с момента введения ее в эксплуатацию. Тем не менее, Берук говорит, что большинство производителей предпочитают не применять такие методы, которые часто называют "истинным расширением соглашения."

Компании, которые в итоге сталкиваются с аудитом, начинают понимать последствия данной проверки, когда видят реальные цифры по расширению соглашения. Основываясь на отраслевых исследованиях, компании во избежание покрытия истинных расходов (а также штрафов) и в конечном итоге начинают увеличивать платежи до $ 250,000. Некоторые особого «несчастные» организации увеличивают свои платежи до $ 5 млн.

Организациям, в которых только недавно началось внедрение SAM или данная программа внедрена не полноценно, вероятно, придется столкнуться с аудитом. В Software Asset Management в 2013 году от Forrester: состояние обследования SAM на 32% состояло из организаций еще не внедривших у себя SAM, а 39% сказали, что они используют SAM менее трех лет.

Предотвращение аудита благодаря SAM

Тем не менее, аудит может катализировать SAM программу предприятия. Надежная программа SAM должна определить цели, людей, процессы и технологии для обеспечения совместимости, оптимизации использования и целостного взгляда на экосистему программного обеспечения для принятия обоснованных решений. Это понимание поможет идентифицировать проблемы, касающиеся персонала, так и уязвимости в системе безопасности.

Юридический, финансовый и ИТ-отделы, а также другие подразделения организации должны работать вместе, чтобы провести самостоятельную проверку с целью выявления случаев несоответствия. Предприятие, которое имеет репутацию по соблюдению лицензионного соответствия посредством рационального управления может даже испугать аудиторов.

Некоторые отраслевые исследования предположили, что это может быть так. Организации, использующие управление ИТ-активами (ITAM), вероятно, могут рассчитывать на аудит в более мягком режиме, чем те, у кого такого управления нет. Такой подход к аудиту может быть связан с историей соблюдения лицензионной чистоты исходя из опыта предыдущих проверок, сообщающих поставщику о том, что издержки, которые они понесли при аудите, вероятно, не привели к восстановлению доходов. Некоторые организации могут также избежать аудита, предоставляя отчеты о соответствии требованиям после получения запроса на аудит.

Источник: BizTech, перевод: Александр Шаров, Алена Шпигарева