Важно серьезно относиться к лицензированию программного обеспечения

Удостовериться, что все программное обеспечение, используемое в вашей организации, лицензировано должным образом, может быть неприятно, но это очень важно, если только вы не любите иметь дело с юридическими органами. Многие предприятия попадают в беду, пренебрегая важной работой по согласованию лицензий на программное обеспечение, поэтому я подумал, что лучше поговорить с кем-нибудь из ИТ-сферы, у которого есть опыт в этой области, чтобы выяснить, что может пойти не так и как этого можно избежать. Питер Монаган — ИТ-специалист с более чем 20-летним опытом, который, как и многие другие, начинал со службы поддержки. Он быстро поднялся по карьерной лестнице до инженера, получив отраслевые сертификаты (Novell CAN, Microsoft MCSE+I, Sun Solaris CSA, SolarWinds Certified Professional), а затем перешел к управлению проектами с сертификатами ITIL и CBCP (сертифицированный специалист по обеспечению непрерывности бизнеса) и, наконец, получил степень бакалавра в области управления информацией в Университете Феникса в 2006 году. В настоящее время Питер отвечает за безопасность, корпоративный мониторинг, обеспечение непрерывности бизнеса/аварийное восстановление, администрирование SAP и безопасность для ведущего дистрибьютора вин и спиртных напитков в США. Давайте послушаем сейчас. Питеру, когда он объясняет важность приоритизации управления лицензированием программного обеспечения, приводит несколько примеров нарушений, чтобы показать, что может пойти не так, и просит наших читателей поделиться отзывами о том, как они держат полицию лицензирования подальше от своей двери.

Сделайте лицензирование программного обеспечения приоритетом

Согласование лицензий на программное обеспечение часто является приоритетом, который занимает далеко не последнее место в списке задач ИТ-отделов. Обычно прямо там же, с корректировками зарплаты и обновлениями СОП. Однако, в отличие от двух других примеров, согласование лицензий может оказаться в верхней части списка приоритетов в большой спешке, когда звонят поставщики программного обеспечения, желающие провести аудит или «корректировку». Слишком часто компании оказываются неподготовленными и застигнутыми врасплох. Результаты могут быть болезненными и разрушительными для ИТ-отдела. И, иногда, очень, очень дорого.

На ум приходят два ярких примера. Во-первых, весной 2017 года британский суд вынес решение в пользу компании SAP, занимающейся разработкой программного обеспечения ERP, против мирового поставщика спиртных напитков Diageo в деле о косвенном нарушении лицензии. Суд постановил, что Diageo нарушила лицензионные условия SAP, когда они подключали стороннее приложение к своей SAP ERP. В своем иске SAP потребовала 60 миллионов фунтов стерлингов (82 миллиона долларов США) в качестве невыплаченных комиссий. Учтите, что Diageo имеет сотни, если не тысячи подключений RFC к своей SAP ERP, и они, скорее всего, не знали, что нарушают свое соглашение. Diageo заявила, что действовала добросовестно. Но лицензионные соглашения SAP были ясны. Влияние этого судебного решения вызвало панику у других клиентов SAP и необходимость проведения аудита всех своих систем, которые подключаются к их SAP ERP, для проверки соблюдения лицензионных требований к концу года, чтобы они могли избежать боли судебного процесса и стоимости штрафов. Нарушение этих предприятий неизмеримо.

Второй пример — когда Microsoft внесла изменение в лицензирование SQL Server еще в 2011 году, также известное как «Захват денег». В конце 2011 года Microsoft решила изменить лицензирование своего корпоративного соглашения для серверов SQL с попроцессорного на поядерное без предварительного уведомления. VAR связались по телефону со своими клиентами, немедленно сообщив плохие новости и предложив свою поддержку. Отчеты о ежегодных лицензионных сборах увеличились с тысяч долларов до миллионов, а от миллионов до многомиллионных. Все это время клиенты Microsoft больше ничего не получали взамен! Это заставило многие компании изо всех сил пытаться сократить, консолидировать или исключить SQL-серверы до продления корпоративного соглашения с Microsoft, обычно с уведомлением всего за пару месяцев. Другие ключевые и важные бизнес-проекты были приостановлены для решения проблемы лицензирования SQL. Во многих случаях деньги, которые не были предусмотрены в бюджете, были потрачены для экономии денег. Еще раз, разрушение этих предприятий было неизмеримым.

Держите лицензионную полицию в страхе

"Как это случилось?" мы просим. Как предприятия и организации могут позволить себе быть застигнутыми врасплох? Это вопросы, на которые многие ИТ-директора и ИТ-директора должны были ответить своему руководству, когда им приходилось просить больше денег или объяснять, почему проекты были отложены. Звонить в SAP и Microsoft с жалобами или переговорами было почти так же полезно, как выходить на улицу и кричать на пробки.

Помимо компаний из списка Fortune 100 и крупных правительственных и военных организаций, существует несколько предприятий и организаций, в которых есть сотрудники, занимающиеся соблюдением требований лицензирования программного обеспечения. Эта ответственность обычно ложится на ИТ-менеджеров и тех, кто отвечает за управление активами. Итак, как это произошло? Что ж, распространенное и забавное сравнение, с которым я часто сталкиваюсь, состоит в том, что историческая и мощная Геттисбергская речь Авраама Линкольна длится чуть более двух минут, однако стандартное лицензионное соглашение с конечным пользователем, обычно написанное на неразборчивом юридическом языке, для любого программного обеспечения в наши дни больше. чем три страницы. (Я полагаю, что Apple превышает 11 страниц!) У кого есть время или терпение, чтобы прочитать и переварить это?

Теперь спросите себя, сколько программных пакетов и приложений работает на вашем предприятии? Это должно включать настольные, серверные и мобильные устройства. Знаете ли вы или кто-либо другой в вашей компании условия лицензирования этих программных пакетов? Более того, регулярно ли они проверяются на соответствие требованиям и/или пересматриваются ли они для минимизации расходов? Имейте в виду, что не существует «выйти из тюрьмы бесплатно!» карта для теневого ИТ в глазах суда. К счастью, есть много фирм, готовых предоставить свои услуги, когда дело доходит до аудита лицензий на программное обеспечение, но за приличную сумму. Альтернативой является «отложить дело в сторону» и заняться этим вопросом в другой день. Но каков будет уровень разрушения? Трудно предсказать следующий «захват денег» и от кого он будет исходить. Я подозреваю, что по мере того, как все больше компаний идут ва-банк с облачными технологиями, оттуда будет происходить захват денег. Подумайте об этом: IAAS означает дешевое пространство и дешевую обработку для голодных потребителей с ненасытным аппетитом, пытающихся не отставать от требований DevOps-потребителей.

Итак, мои вопросы к вам, дорогой читатель, таковы: как вы реагируете, когда уже слишком поздно и продавец стучится в вашу дверь? Как оставаться активным, оставаться организованным и предотвращать разрастание? У вас есть все ваши условия в файле? Сейчас 10 часов: вы знаете, где ваши лицензионные соглашения? Разместите комментарий здесь, если он у вас есть, и/или напишите Митчу по адресу [email protected], чтобы ваши комментарии были включены в раздел почтового ящика будущего выпуска нашего информационного бюллетеня WServerNews, который еженедельно рассылается более чем 400 000 ИТ-специалистов по всему миру.