Audit de licență: pregătirea acum poate ușura durerea

Consultantul de licențiere Oracle, Eliot Arlo Colon, își mai amintește enorma companie globală de publicații care a fost "atât de darnică de încredere" încât ar putea să se brăzdească printr-un audit de licență software neatins. ()> Spre deosebire de credința internă de lungă durată, acordul de licențiere personalizat al editorului a autorizat numai utilizarea nord-americană a pachetului ERP (planificarea resurselor întreprinderii), nu la nivel mondial, în conformitate cu la Colon, președinte al firmei Miro Consulting din Woodbridge, New Jersey. Compania a fost în cârlig pentru "zeci de milioane de dolari" în taxele de licențiere, deși problema a fost în cele din urmă stabilită pentru mai puțin de această sumă, a spus Colon.

Există puține dovezi solide că vânzătorii efectuează mai multe audituri decât de obicei în ultimele luni, spun observatorii și analiștii din industrie. Cu toate acestea, având în vedere că ultimul lucru pe care un magazin de IT legat de numerar le dorește în prezent este o factură gravă și neașteptată de neconformitate a licenței, acum ar fi un moment potrivit să se pregătească pentru unul în speranța de a minimiza pagubele. este mai bun decât reactiv când vine vorba de auditul software-ului ", a declarat Robert J. Scott, avocat din Dallas, care este specializat în auditul software-ului. Companiile ar trebui să se străduiască să fie într-un "mod de pregătire a auditului", a adăugat el.

"Aveți nevoie de un proces sistematic pentru evaluarea computerelor și a achizițiilor pe care le achiziționați", efectuat trimestrial, dacă este posibil, a spus Scott. De asemenea, "trebuie să faceți acest lucru cu o rigoare analitice suficientă pentru a certifica rezultatele ca fiind adevărate și exacte într-un context legal. Dacă nu puteți ajunge la acest punct, aveți o mare problemă."

Desigur, uneori auditurile pot avea rezultate bune, dând naștere faptului că o companie are o licență excesivă, oferind o oportunitate de a scăpa de raft sau de transfer de licențe la aplicații mai utile.

În timp ce primește "un flux constant de solicitări "pentru ajutor din partea clienților care s-au dovedit a fi neconformi, licența excesivă este o problemă" mult mai mare "decât sub-licențierea în aceste zile, a declarat analistul Forrester Research Duncan Jones.

Există multe modalități de a ajunge la adevăr, unele mai scumpe decât altele. Furnizori precum Acresso vinde aplicații SAM (software asset management) pentru monitorizarea conformității, iar echipamente cum ar fi Miro Consulting pot efectua audituri "prietenoase" și revizuiri de conformitate.

Dar în multe cazuri, clienții ar trebui să înceapă cu gospodărirea de bază, toate contractele lor software într-un singur loc, a declarat Ray Wang, partener al firmei analitice Altimeter Group. "Majoritatea companiilor le au în dulapuri de fișiere care se întind pe mai multe locații."

Un alt pas esențial de prevenire pe care îl pot lua clienții este să-și limiteze utilizarea virtualizării până când înțeleg pe deplin implicațiile acordării licențelor, conform lui Jones. un flux continuu de întreprinderi, pe care credeam că ar fi cunoscut-o mai bine, constatând că au probleme de conformitate, deoarece nu au verificat ce se întâmpla și citeau acordul pentru a vedea cum s-ar descurca [virtualizarea] ", a spus el.

Furnizorii au licențiat software lung, bazat pe metrici hardware, cum ar fi servere sau procesoare, iar contractele de licență tind să presupună că aplicația va fi atribuită permanent unui anumit activ fizic, a scris Jones într-un raport publicat la începutul acestui an. mașinile virtuale interioare "nu pot fi asociate permanent cu resursele care le susțin", a scris el. În timp ce contractele de licență permit adesea clienților să transfere licențe pe diferite mașini, ele nu permit în mod frecvent "reasignarea continuă și frecventă pe care un client dorește să o îndeplinească pentru a face uz de virtualizare."

Clienții trebuie să ia în considerare mișcările, "model de licențiere pentru utilizator" sau un acord de utilizare nelimitat, conform raportului Jones.

Indiferent de măsurile de precauție pe care le iau clienții, ei se pregătesc pentru inevitabil, potrivit lui Colon.

Miro Consulting îi spune clienților să "presupună că vor fi auditați într-un mod formal sau informal în următorii trei ani de către Oracle," el a spus. "Oracle și alți furnizori nu au răspuns la cererile de comentarii cu privire la practicile lor de audit.

Multe audituri provin din grupuri susținute de furnizori, cum ar fi Business Software Alliance (BSA), care oferă avertizorilor de avertizare până la 1 milion USD pentru rapoarte valide de încălcări ale drepturilor de autor ale software-ului.

Majoritatea sfaturilor BSA - aproximativ 2.500 în fiecare an - provin de la foști sau actuali angajați ai companiilor, o situație în creștere a așezărilor plătite de infractori.

Doar jumătate dintre avertizorii de integritate solicită o recompensă, potrivit BSA. "Oamenii doresc să facă ceea ce trebuie să facă. Când văd că se întâmplă acest lucru, mai ales pe o scară mai mare, oamenii cred că este greșit", a declarat Jodie Kelley, consilier general și vicepreședinte al anti-pirateriei. solicită societăților să efectueze auto-auditul activelor software și încearcă să ajungă la o decontare dacă se constată neconformitate. In timp ce BSA se poate inscrie in cazul in care o afacere nu poate fi atinsa, ar prefera sa nu ia acel pas, Kelley a spus. "Litigiul este costisitor pe ambele parti."

Daca o companie primeste o scrisoare solicitand un auto-audit de la BSA, documentul și conținutul său ar trebui să fie ținute îndeaproape, potrivit lui Scott.

"Niciodată nu știți cine cooperează cu BSA sau cine poate avea o relație internă cu angajatul nemulțumit", a spus el. > Dacă clienții decid că doresc să soluționeze problema în afara instanței, ei ar trebui să-l primească în scris că toate documentele pe care le produc sunt doar pentru scopuri de decontare, împiedicând vânzătorul să le folosească în cursul unui proces, a spus Scott. Nu există prea puține lucruri de câștigat din dorința de a oferi mai multe informații decât auditorii cer în încercarea de a fi conciliatori, potrivit lui Scott.

"Clienții care își iau poziția," le vom arăta totul. fii corect, vor fi corecți cu noi? Odata ce au livrat materialele … ei raporteaza un fel de experienta Jekyll si Hyde [de la vanzator] ", a spus el.

Daca cea mai buna aparare impotriva unui audit oficial ar fi sa conduci unul proactiv inainte de a sosi orice scrisoare. un autocontrol aduce probleme majore, companiile își pot alerta contactul obișnuit de vânzări la vânzător, care ar putea să stabilească lucrurile la cel mai rezonabil cost, în conformitate cu Jones-ul lui Forrester.

Un lucru care nu are sens niciodată este o încercare de ascundere probleme de neconformitate.

Într-un fel, astfel de acțiuni sunt "eronate din punct de vedere moral", a spus Jones. În al doilea rând, dacă o companie este prinsă în actul unei astfel de ascunzătoare, "alți vânzători vor coborî peste voi", a adăugat el.