Kontrola licencí: Příprava nyní dokáže zmírnit bolesti

Oracle licenční konzultant Eliot Arlo Colon si stále pamatuje enormní globální vydavatelskou společnost, která byla "tak darn confident", že by vítr přes nadcházející audit softwarové licence nepoškozený. "Na rozdíl od dlouhotrvajícího vnitřního přesvědčení, vlastní licenční smlouva vydavatele povolila pouze severoamerické použití balíčku ERP (plánování podnikových zdrojů), nikoliv po celém světě, podle do Colona, ​​prezidenta firmy Miro Consulting v Woodbridge v New Jersey. Společnost měla na licenčních poplatcích háček "desítek milionů dolarů", ačkoli se otázka nakonec vypořádávala za méně než tuto částku, říká Colon.

Existuje jen málo tvrdých důkazů, že dodavatelé provádějí více auditů než obvykle v nedávné době měsíce, tvrdí pozorovatelé a průmysloví analytici. Ale i tak, vzhledem k tomu, že poslední věc, kterou v dnešních dnech požaduje počítačová IT prodejna, je těžký, neočekávaný poplatek za nesplnění licencí, nyní by se mohl stát vhodným časem pro přípravu na jednoho v naději, že minimalizuje škody. je lepší než reaktivní, pokud jde o softwarové audity, "řekl Robert J. Scott, advokát v Dallasu, který se specializuje na softwarové audity. Společnosti by se měly snažit být v "režimu připraveném k auditu", dodal.

"Potřebujete systematický proces vyhodnocování toho, co je na vašem počítači a co jste zakoupili", pokud to bude možné, provede se čtvrtletně, řekl Scott. Také "musíte udělat tak s analytickou rigorózou, která je dostatečná k tomu, aby výsledek potvrdil jako pravdivý a přesný v právním kontextu. Pokud se nemůžete dostat k tomuto bodu, máte velký problém."

Samozřejmě, že někdy audity mohou mít dobré výsledky, což znamená, že společnost je nadměrně licencovaná, což dává příležitost zbavit se policejních prostředků nebo převést licence na užitečnější aplikace.

Zatímco získává "stálý tok žádostí "pro pomoc od klientů, kteří byli shledáni nekompatibilní, je nadměrná licence mnohem větší problém než poddimenzování v těchto dnech, uvedl analytik společnosti Forrester Research Duncan Jones.

Existuje mnoho způsobů, jak se dostat k pravdě, některé jsou dražší než jiné. Dodavatelé, jako je Acresso, prodávají aplikace SAM (software asset management) pro sledování shody, a vybavení jako Miro Consulting mohou provádět "přátelské" audity a kontroly shody.

Ale v mnoha případech by zákazníci měli začít se základním úklidem, všechny své softwarové smlouvy na jednom místě, řekl Ray Wang, partner s analytickou firmou Altimeter Group. "Většina společností je má ve skříňových kartotékách, které se rozprostírají na více místech."

Další důležitou preventivní krok, kterou mohou zákazníci podniknout, je omezit jejich využívání virtualizace, dokud plně nerozumí licenčním důsledkům, podle Jonese. neustálý proud podniků, o kterých jsem si myslel, že by to lépe poznali, a zjistili, že mají problémy s dodržováním předpisů, protože se nepodívali na to, co se děje, a četli dohodu, aby viděli, jak to zvládne [virtualizace], "řekl.

Dodavatelé mají dlouhodobě licencovaný software založený na hardwarových metrikách, jako jsou servery nebo procesory, a licenční smlouvy mají tendenci předpokládat, že aplikace bude trvale přiřazena určitému fyzickému majetku, napsal Jones ve zprávě zveřejněné počátkem tohoto roku. uvnitř virtuálních počítačů "obvykle nemůže být trvale spojeno se zdroji, které je podporují," napsal. Zatímco licenční smlouvy často umožňují zákazníkům převádět licence na různé stroje, obvykle neumožňují "neustálé a časté přemisťování, které chce zákazník provádět, aby plně využili virtualizaci."

Zákazníci by měli zvážit pohyby, jako například přepnutí na licenční model s názvem "uživatel" nebo smlouva o neomezeném užívání, podle zprávy společnosti Jones.

Bez ohledu na bezpečnostní opatření, které zákazníci berou, připravují se na to nevyhnutelné, podle společnosti Colon.

Miro Consulting říká svým klientům "předpokládat, že budou v následujících třech letech auditovány oficiálně nebo neformálně Oracle," řekl. "Oracle a další dodavatelé neodpověděli na žádosti o připomínky k jejich auditorským praktikám.

Ale mnoho auditů vychází ze skupin podporovaných dodavateli, jako je Business Software Alliance (BSA), která nabízí informátorům až do výše 1 milionu dolarů za platné zprávy o porušování autorských práv k softwaru.

Většina tipů společnosti BSA - přibližně 2500 každý rok - pochází od současných nebo bývalých zaměstnanců ve společnostech, kde dochází k údajnému protiprávnímu jednání podle jeho webových stránek, běžné shromáždění vyplácených osad.

Podle BSA pouze asi polovina informátorů požádá o odměnu. "Lidé chtějí dělat správnou věc, když vidí, že se to děje, a to zejména ve větším měřítku, lidé si myslí, že je to špatné," řekl Jodie Kelley, generální právník a viceprezident anti-pirátství. žádá společnosti, aby provedly vlastní audity svého softwarového majetku a snaží se dosáhnout vypořádání, pokud se zjistí jakákoli nedodržení. Zatímco BSA může podat žalobu, pokud nedojde k dohodě, upřednostňoval by to krok, řekl Kelley. "Soudní spory jsou drahé na obou stranách."

Pokud společnost obdrží dopis žádající o self-audit z dokumentu BSA by měl být dokument a jeho obsah pečlivě drženi, podle Scotta. "" Nikdy nevíte, kdo spolupracuje s BSA, nebo kdo může mít interně vztah s nespokojeným zaměstnancem, "uvedl. > Pokud se zákazníci rozhodnou, že chtějí vyřešit záležitost mimosoudně, měli by písemně uvědomit, že dokumenty, které produkují, jsou pouze pro účely vypořádání a zabraňují tomu, aby je prodejce v průběhu soudního řízení použil, uvedl Scott.

Je málo, co by bylo možné získat z toho, že ochotně poskytne více informací, než požadují auditoři ve snaze být smířliví, podle Scotta.

"Klienti, kteří přijmou pozici," Ukážeme jim všechno. Buďte spravedliví, budou pro nás fér? " Jakmile dodají materiály … oni hlásí Jekyll a Hyde druh zkušeností [od prodejce], "řekl.

Nejlepší obranou proti oficiálnímu auditu může být jedna proaktivně provést před jakýmkoli dopisem. samohodnocení se objevuje ve velkých problémech, společnosti mohou upozornit na obvyklý prodejní kontakt u prodejce, který by mohl podle vědomí Forrestera Jonese nastavit věci podle nejvýhodnějších nákladů.

Jedna věc, která nikdy nedává smysl, je pokus skrýt nekomplikovanost.

Za prvé, takové akce jsou "morálně špatné," řekl Jones. Zadruhé, pokud je společnost zachycena v činu takového utajování, "jiní prodejci se budou sbíhat na vás," dodal.