Software licentie Audit – Wat nu?

Het is belangrijk om proactief softwarebeheer zeer serieus te nemen of een bedrijf dit nu doet omdat ze het wettelijke, financiële en operationele belang realiseren of omdat ze dit doen uit angst voor een audit, maar het belang van Software Asset Management (SAM) mag nooit worden onderschat.

Omdat het onmogelijk is om softwarelicenties te beheren zonder de hardware te evalueren waarop de software draait, wordt een effectieve SAM-discipline een integraal onderdeel van een algemene IT Asset Management (ITAM) -strategie. IT Asset Management is van invloed op meer dan alleen juridische en financiële kwesties. Het behandelt ook levenscyclusbeheer, onderhoud, beveiliging, risicovermindering en andere kritische zakelijke functies.

Microsoft Assessment and Planning Toolkit (MAP)

Het is onwaarschijnlijk dat een bedrijf ooit alleen op automatiseringstools kan vertrouwen om een ​​nauwkeurige licentie- of software-inventaris uit te voeren. Microsoft biedt een gratis Assessment and Planning Toolkit (MAP) die profiteert van SWID-technologie. De MAP Toolkit is vrij effectief in het bepalen van op locatie geïnstalleerde software en kan een goed startpunt zijn voor een software-inventaris, maar het biedt geen uitgebreide lijst met apparaten of gebruikers die toegang hebben tot lokale systemen. Zelfs Microsoft erkent de beperkingen van de MAP Toolkit.

Hoe SAM benaderen?

Of een bedrijf nu wordt gecontroleerd of een SAM-discipline begint of verbetert, het beste om mee te beginnen is meestal door een inventarisatie op te maken van alle software die op bedrijfsmiddelen zijn geïnstalleerd. Vervolgens moeten ze alle personen en apparaten identificeren die toegang hebben tot bedrijfsmiddelen die de software gebruiken. Zodra ze een nauwkeurige inventarisatie hebben van software, apparaten en gebruikers, moet het bedrijf een vergelijkbare inventarisatie van licenties en CAL’s uitvoeren. Dit kan Volume Licentieovereenkomsten, productcodes, OEM-licenties, FPP, upgradelicenties en eventuele toepasselijke inkooprecords omvatten. Dit kunnen gevallen zijn waarvan bepaalde systemen uit gefaseerd zijn of zijn hergebruikt en de software mogelijk in aanmerking komt voor gebruik elders. Het kan ook zaken aan het licht brengen waarin het bedrijf onvoldoende licenties of mogelijkheden heeft voor efficiëntere of kosteneffectieve licenties. Als het resultaat van de SAM, licentietekorten aan het licht brengt, moet het bedrijf de juiste licenties aanschaffen om aan de voorschriften te voldoen. Een belangrijk en vaak over het hoofd gezien aspect van SAM is het opleiden van werknemers en gebruikers.

Veel gebruikers vertrouwen op IT om naleving te garanderen, maar de gebruikers weten mogelijk niet wat hun rechten zijn bij apparaten die niet worden beheerd door de IT-afdeling . Dit geldt met name voor BYOD en het MS Home Use-programma.

Microsoft hoeft bedrijven niet per se te vermoeden of te beschuldigen dat ze niet aan de regels voldoen, maar ze verwachten wel dat ze betalen voor alle software die ze gebruiken of installeren. Microsoft heeft een beleid geïmplementeerd waarbij zij ten minste om de drie jaar een beoordeling van hun Volumelicentie klanten vragen. Dit verzoek wordt vaak via e-mail gecommuniceerd en de klant heeft de taak om zelfcontrole uit te voeren, dus er zijn letterlijk geen kosten voor Microsoft gemoeid. De volledige kosten en lasten liggen bij de klant. Als de fabrikanten hun rechten op een audit ter plaatse willen uitoefenen, zal dit alternatief op kosten van Microsoft worden uitgevoerd, tenzij uit de controle een tekort van vijf procent van het aantal vereiste licenties blijkt, in welk geval de overtredende klant moet betalen voor de audit naast de licentietekorten.

Ondanks alle waarschuwingen en zelfs de wetenschap dat Microsoft hoogstwaarschijnlijk ten minste een zelfbeoordeling zal vragen, slagen sommige bedrijven er nog steeds niet in het SAM-beleid te implementeren. Dit kan een gevolg zijn van vele factoren, maar het is belangrijk om te onthouden dat het gebruik van niet-geautoriseerde software als piraterij wordt beschouwd en als zodanig door de rechtbank wordt behandeld.

De BSA

Als een bedrijf bewust of onbewust de voorwaarden van hun softwarelicenties schendt en de dreiging van een audit door Microsoft niet voldoende is om hen te motiveren om de juiste SAM-discipline te implementeren, zal de Business Software Alliance (BSA) hen misschien daarvan overtuigen. De BSA heeft als doel het terugdringen van software-auteursrechten van ’s werelds grootste softwarebedrijven. Het wordt goed gefinancierd door aangesloten bedrijven. Een primaire manier waarop de BSA leert van piraterij is via ontevreden werknemers. De BSA heeft bijvoorbeeld in de Verenigde Staten campagnes uitgevoerd zoals de “Bust Your Boss!”, Waarin staat:

“Gebruikt uw huidige of vorige werkgever illegale software op kantoor? Meld hun illegale softwaregebruik vandaag. ”

Als een werknemer of iemand met informatie over een overtreding een rapport bij het BSA indient, hebben ze mogelijk veel meer belastend bewijsmateriaal dan een normale audit zou onthullen. Hoewel de meeste BSA-schikkingen plaatsvinden zonder formele juridische stappen, zal het bewijs dat er software wordt gebruikt zonder de juiste licenties, het voor de overtredende onderneming veel moeilijker maken om te onderhandelen.

Conclusie

We hebben besproken hoe je je kunt voorbereiden, wat je kunt verwachten, hoe je licentie tekorten kun verminderen en wat de mogelijke gevolgen zijn als je je niet aan de voorwaarden van softwarelicenties houdt. Software wordt vaak beheerst door complexe gebruiksregels. Ten slotte wordt een of andere vorm van software meestal gebruikt door vrijwel iedereen in een organisatie, wat resulteert in een gedecentraliseerde mogelijkheid om het gebruik ervan te beheersen. Software vormt voor de meesten een aanzienlijke financiële investering en er zouden maar weinig bedrijven zonder kunnen. We hopen dat bedrijven proactief een passend programma voor Software Asset Management zullen implementeren, ongeacht hoe groot of klein het bedrijf ook is. Dit is niet iets dat alleen moet worden gedaan als het uitkomt maar een bedrijf moet ook niet wachten op een audit. Afhankelijk van de grootte van de organisatie kan het nodig zijn om specifieke middelen en mogelijk begeleiding door externe experts zoals We Optimise in te schakelen.

1
Hallo,
Waarmee kunnen we u helpen?
Powered by