Proč se i ve vaší společnosti zabývat SAM?

Softwarové audity, zaměřené na dodržování licenčních podmínek, jsou v menších i velkých organizacích stále častější. Mnoho softwarových společností přitom zjišťuje, že zajištění souladu s licenčními podmínkami může být pro jejich klienty značně problematické.

Podle jednoho z průzkumů až 75 % z dotazovaných společností přiznává, že při používání softwaru nedodržuje licenční podmínky. Tento podíl je až překvapivě vysoký a dodavatelé softwaru si to uvědomují. To vyvolává otázku: Jak ve vaší organizaci řídíte rizika shody s licenčními podmínkami při rostoucí intenzitě využívání aplikací?

Co je shoda s licenčními podmínkami softwaru a proč je problém ji dodržovat?

Shoda s licenčními podmínkami (nebo také audit dodržování licenčních podmínek) je nepřetržitý proces, který znamená neustále se pohybovat v rámci limitů licenční smlouvy k používanému softwaru. Shoda s licenčními podmínkami zahrnuje rutinní správu softwarového majetku (Software Asset Management, SAM) prostřednictvím pečlivého uchovávání záznamů a monitoringu softwaru.

S udržováním shody s licenčními podmínkami je spojena celá řada problémů. Ty nastávají především se stále intenzivnějším využíváním softwaru a také v důsledku toho, že je čím dál více aplikací přesouváno do cloudu. Mnoho IT oddělení je pak zavaleno záznamy o používání softwaru a ostatními daty, která je třeba sledovat. Boj o dosažení shody s licenčními podmínkami může být shrnut do třech hlavních problémů, souvisejících s porozuměním licenčním podmínkám, uchováváním záznamů o pořízeném softwaru a procesy nákupu softwaru.

Nedostatečné pochopení licenčních podmínek

Když si firma koupí nějaký software, má jej v podstatě pouze pronajatý, pokud není v licenčních podmínkách stanoveno jinak. Společnosti se často dostanou do problémů s dodržováním licenčních podmínek, protože si ne vždy uvědomí, že jim software vlastně nepatří. Přitom jsou vázány smluvními závazky a omezeními uvedenými v licenční smlouvě. Navíc, pokud si firma koupí jen jednu licenci softwaru, může být daný software nejčastěji používán pouze na jediném zařízení.

Pokud například máte 10 licencí Microsoft Office, můžete jej instalovat pouze na 10 zařízení. Každá instalace na další zařízení znamená porušení licenčních podmínek. Pokud by byla vaše společnost auditována, pokuta za každé jednotlivé porušení licenčních podmínek může být až 150 000 dolarů.

Podobně se může společnost dostat do problémů i sdílením přihlašovacích údajů ke cloudové službě s nelicencovanými uživateli. V průzkumu z roku 2012 se 42 % uživatelů cloudových služeb přiznalo, že sdílí uživatelská jména a hesla s dalšími lidmi v rámci své organizace. Nástroje na správu cloudových služeb mohou pomoci riziko těchto chyb omezit a vyhnout se vysokým pokutám i auditům.

Nedostatečné uchovávání záznamů

Rozhodně byste neměli zanedbávat uchovávání záznamů o pořízení softwaru. V případě auditu budete požádáni o poskytnutí záznamů pro zjištění, zda dodržujete licenční podmínky softwaru. Bez odpovídajících záznamů bude těžké prokázat, že tomu tak je.

Udržování záznamů o softwarových smlouvách, licencích a počtu zařízení používajících software je ale jen nezbytný základ pro mnoho dalších aktivit, které je třeba průběžně vykonávat v rámci správy softwarového majetku. Rozsah těchto úkol navíc roste společně s intenzitou využívání softwaru a přesouváním aplikací do cloudu.

Software může stahovat více oddělení a zaměstnanců

Pokud mohou různá oddělení a zaměstnanci stahovat software bez autorizace ze strany IT oddělení (tento jev se také nazývá rogue IT), je zajištění dodržování licenčních podmínek ještě složitější. Intenzita využívání softwaru bezpochyby roste, a pokud jej může instalovat více lidí, je pro IT oddělení velmi složité držet s problémy kolem licenčních podmínek krok.

Podle jedné ze studií, kterou provedla organizace BSA (The Software Alliance), nebylo v roce 2015 kolem 39 % softwaru instalovaného na počítačích správně licencováno. Neautorizované instalace softwaru ve vaší společnosti by přitom mohly být omezeny zavedením a vynucováním pravidel používání softwaru.

Kdo vynucuje shodu s licenčními podmínkami a co je audit?

Audit shody používání softwaru s licenčními podmínkami je kompletní analýza softwaru používaného v zařízeních v rámci celé organizace s cílem zjistit, je-li software využíván v souladu s parametry stanovenými v licenční smlouvě. Pokud audit zjistí problém s nedodržováním licenčních podmínek, bude uživatel porušující licenční podmínky pravděpodobně pokutován.

Jelikož většina softwarových společností vynucuje dodržování licenčních podmínek prostřednictvím auditů, měla by i vaše společnost provádět interní audity. Dodržování licenčních podmínek by mělo být vynucováno prostřednictvím standardů a postupů určujících, jak je software používán, instalován (nebo stahován) a sledován. Zvažte provedení vašeho vlastního interního auditu shody s licenčními podmínkami, abyste identifikovali hlavní problémy s licencováním. Audit by měl zahrnovat:

• Vytvoření reportu využívání softwaru a identifikace míst, kde je software využíván nedostatečně, nebo naopak více, než umožňuje licence.
• Odstranění nepoužívaného softwaru či nákup dalšího softwaru pro zachování shody s licenčními podmínkami.
• Identifikaci softwaru, který je třeba aktualizovat na nejnovější verze.

Jak vaše organizace sleduje dodržování licenčních podmínek?

Každá organizace potřebuje systém, který jí pomůže s identifikací problémů s licencováním. Pro organizace, které žádný systém zavedený nemají, představuje dodržování licenčních podmínek opravdu velkou komplikaci. Pokud vás trápí některý z následujících problémů, měl by být váš systém vylepšen:

• Přehledy skutečného využívání (True up) nejsou prováděny pravidelně.
• Nejsou uchovávány žádné záznamy o používání nebo instalacích softwaru.
• Neexistují pravidla pro stahování nebo instalaci softwaru.

Program pro správu softwarového majetku může pomoci se sledováním shody s licenčními podmínkami. Výběr správného programu ovšem závisí na tom, jak rychle roste intenzita vašeho využívání softwaru. Nepřetržitě rostoucí trajektorie využívání softwaru si může žádat časté audity nebo systém varování, který vás upozorní, pokud dojde ke zvýšení počtu zařízení využívajících konkrétní software.

Abyste zajistili, že děláte pro sledování dodržování licenčních podmínek vše, co můžete, bude možná nezbytné využít služeb externí společnosti, která se specializuje na vývoj programů správy softwarového majetku.

Jak řídit rizika neshody s licenčními podmínkami prostřednictvím SAM?

Abyste se vyhnuli rizikům spojeným s nedodržováním licenčních podmínek, je nezbytné vytvořit si program správy softwarového majetku (SAM). Společnosti, které jej nemají, riskují vysoké pokuty od vydavatelů softwaru. Váš program musí především:

• Sledovat využívání licencí pro zajištění shody s licenčními podmínkami.
• Umožnit růst IT identifikováním, které technologie je třeba pořídit a které je nutné upgradovat.
• Řídit náklady a vyhnout se investicím do softwaru, nebo je alespoň snížit.

Společnosti, které si chtějí ušetřit problémy s dodržováním licenčních podmínek softwaru, by měly provádět rutinní posouzení a interní audity. Posouzení by měla být prováděna každý rok, aby bylo jasné, jaký software je používán, kdo jej používá a zda je či není tento software autorizován. Interní audity vám pomohou spravovat vaše softwarové portfolio nepřetržitým analyzováním, jaké licence potřebujete, a jaké nikoli.