Веб-сайты

Аудиты на лицензии: подготовка теперь может облегчить боль

Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия)

Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия)
Anonim

Консультант по лицензированию Oracle Элиот Арло Колон все еще помнит огромную глобальную издательскую компанию, которая была« настолько уверена в себе », что она пробила бы предстоящий аудит лицензии на программное обеспечение невредимым.

Но как только компания фактически (). В отличие от давней внутренней убежденности, лицензионное соглашение издателя разрешало североамериканскому использованию пакета планирования ERP (корпоративного планирования ресурсов), а не во всем мире, в соответствии с в Colon, президент Miro Consulting в Вудбридже, штат Нью-Джерси. Колон сказал, что компания оказалась на крючке за «десятки миллионов долларов», хотя в конечном итоге проблема была решена менее чем на эту сумму.

Есть мало веских доказательств того, что поставщики проводят больше проверок, чем обычно, в последние годы месяцы, наблюдатели и отраслевые аналитики. Но даже в этом случае, учитывая, что последнее, чего не хватает в ИТ-магазине в эти дни, представляет собой здоровенный неожиданный счет за несоблюдение лицензии, теперь может быть подходящее время для подготовки к одному в надежде минимизировать ущерб.

«Проактивная лучше реагировать, когда речь идет о проверках программного обеспечения », - сказал Роберт Дж. Скотт, адвокат Далласа, специализирующийся на аудите программного обеспечения. Компании должны стремиться быть «готовым к аудиту», добавил он.

«Вам нужен систематический процесс оценки того, что на ваших компьютерах и что вы приобрели», выполненный ежеквартально, если это возможно, сказал Скотт, Кроме того, «вы должны сделать это с аналитической строгостью, достаточной для подтверждения результатов как истинных и точных в юридическом контексте. Если вы не можете дойти до этого, у вас есть большая проблема».

Разумеется, иногда аудит может иметь хорошие результаты, что подтверждает тот факт, что компания переоценена, давая возможность избавиться от полки или передать лицензии на более полезные приложения.

Пока он получает «устойчивый поток запросов» «для помощи клиентов, которые были признаны несовместимыми, чрезмерное лицензирование - это гораздо более серьезная проблема, чем недостаточное лицензирование в наши дни, - сказал аналитик Forrester Research Дункан Джонс.

Существует множество способов получить правду, некоторые более дорогие, чем другие. Поставщики, такие как Acresso, продают приложения SAM (управление программными активами) для мониторинга соответствия, а наряды, такие как Miro Consulting, могут проводить «дружественные» аудиты и обзоры соответствия.

Но во многих случаях клиентам следует начинать с базового ведения домашнего хозяйства, предпринимая такие шаги, как хранение все их контракты на программное обеспечение в одном месте, сказал Рэй Ванг, партнер с аналитической фирмой Altimeter Group. «Большинство компаний имеют их в файловых шкафах, которые охватывают несколько местоположений».

Еще один важный превентивный шаг, который могут предпринять клиенты, - это ограничить использование виртуализации, пока они полностью не поймут последствия лицензирования, по словам Джонса.

«Я все еще вижу постоянный поток предприятий, которые, как я думал, были бы лучше известны, обнаружив, что у них проблемы с соблюдением, потому что они не проверяли, что происходит, и прочитали соглашение, чтобы понять, как это будет с виртуализацией », - сказал он.

Продавцы имеют длительное лицензионное программное обеспечение на основе аппаратных показателей, таких как серверы или процессоры, а лицензионные соглашения, как правило, предполагают, что приложение будет постоянно назначено на определенный физический актив, пишет Джонс в отчете, опубликованном ранее в этом году.

Но приложения, запущенные внутри виртуальных машин "обычно не могут быть постоянно связаны с ресурсами, поддерживающими их", - писал он. Хотя лицензионные соглашения часто позволяют клиентам передавать лицензии на разные машины, они обычно не позволяют «постоянное, частое переназначение, которое клиент хочет выполнить, чтобы в полной мере использовать виртуализацию».

Клиенты должны учитывать такие действия, как переход на «Лицензионная модель с именем пользователя» или неограниченное соглашение об использовании, согласно отчету Джонса.

Независимо от того, какие меры предосторожности принимают клиенты, они готовятся к неизбежному, по словам Колона.

Miro Consulting предлагает своим клиентам «предположить, что они будут проходить официальную или неофициальную проверку в течение следующих трех лет Oracle," он сказал. «Это просто факт».

Oracle и другие поставщики не ответили на запросы о комментариях к своим методам аудита.

Но многие аудиты исходят от поддерживаемых вендорами групп, таких как Business Software Alliance (BSA), который предлагает осведомителей до 1 млн. долл. США за достоверные отчеты о нарушениях авторских прав на программное обеспечение.

Большинство советов BSA - около 2500 человек в год - поступают от нынешних или бывших сотрудников компаний, где предполагаемое нарушение происходит, согласно его веб-сайту, (). Только около половины осведомителей требуют вознаграждения, согласно BSA. «Люди хотят поступать правильно. Когда они видят это, особенно в большем масштабе, люди думают, что это неправильно», - сказала Джоди Келли, генеральный советник и вице-президент по борьбе с пиратством.

В большинстве случаев BSA просит компании проводить аудит своих программных активов и попытки достичь урегулирования, если какое-либо несоответствие найдено. В то время как BSA может подать иск, если сделка не может быть достигнута, он предпочел бы не делать этого, сказал Келли. «Судебные разбирательства стоят дорого с обеих сторон».

Если компания получает письмо с просьбой о самодиагностике от BSA, документ и его содержание должны быть тщательно соблюдены, согласно Скотту.

«Вы никогда не знаете, кто сотрудничает с BSA, или кто внутренне может иметь отношения с недовольным сотрудником», - сказал он.

Если клиенты решают, что хотят решить этот вопрос вне суда, им следует письменно сообщить, что любые документы, которые они производят, предназначены только для целей расчетов, не позволяя поставщику использовать их в ходе судебного процесса, сказал Скотт.

По словам Скотта, мало что можно получить от добровольного предоставления большей информации, чем аудиторы требуют усилий для примирения.

«Клиенты, которые занимают эту должность,« Мы собираемся показать им все. быть честными, они будут честными с нами? Как только они доставляют материалы … они сообщают о опыте Джекила и Гайда [от поставщика] », - сказал он.

Лучшая защита от официального аудита может заключаться в том, чтобы провести проактивно до получения любого письма.

Если самоконтроль вызывает серьезные проблемы, компании могут предупредить своих обычных торговых контактов у поставщика, который мог бы установить все по самой разумной цене, согласно Forrester's Jones.

Одна вещь, которая никогда не имеет смысла, - это попытка скрыть проблемы с несоблюдением.

Во-первых, такие действия являются «морально неправильными», сказал Джонс. Во-вторых, если компания поймает акт такого сокрытия, «другие продавцы собираются спуститься на вас», добавил он.