Der er kun en ting værre end at blive revideret af en softwareleverandør og finde dig selv ud af overholdelse - og det er således at det kan ske igen et par år senere.
Fra en kendt kompatibel tilstand, fuldt licenseret og op til dato - hvordan kan en organisation, der langsomt falder ud af overensstemmelse?
Hvor er utætheder?
End User Utætheder
1. Slutbrugere på nettet installere software selv uden en passende licens. Dette kan være gennem;
- Bevidst misbrug
- Uvidenhed om vilkår og betingelser eller
- Ikke at kontrollere, at virksomheden er omfattet.
2. Slutbrugere købe lovlig software selv, men som ikke går på indkøb og licens oplysninger til indkøbsafdeling eller overtrædelse af vilkår og betingelser.
3. Slutbrugere købe lovlig software, men via de forkerte kanaler, fx ikke via de anerkendte volumen aftale.
IT-Afdelingen Utætheder
4. IT-afdelingen installerer software eller omfordele eksisterende software uden at kontrollere licens retten.
5. IT-afdelingen installerer software, skal du licens ret, men så licens forkert. Dette kan være gennem;
- Brug af licenser uden for deres oprindelige vilkår og betingelser, som f.eks OEM Forvirring, ved hjælp af akademiske licenser i et kommercielt miljø
- Bruger den forkerte version eller udgave f.eks Professional snarere end standard
- Undlade at informere slutbrugerne af de vilkår og betingelser, når den er installeret.
6. IT-afdelingen installerer software i virtuelle miljøer forkert;
- Softwaren er installeret på en server, som mange mennesker kan få adgang til - overstiger det samlede antal tilladt adgang til denne ansøgning.
- Software i installeret, som er baseret på hardware profil af maskinen er installeret på eller antallet af forbindelser uden at forstå konsekvenserne.
7. Miste overblikket over fysiske kopier af licensaftaler.
Leverandør Utætheder
8. Din hardware leverandør skibe hardware med upassende OEM-software.
9. Din software leverandør sælger dig falske software.
10. Du er misold software fra sælgeren eller forhandleren, eller de mister overblikket over dit køb historie.
Har jeg glemt noget? Hvordan kan man ellers gøre selskaber falder ud af overensstemmelse?
trackbacks } (2 trackbacks)
comments… read them below or add one } (13 kommentarer ... læs dem nedenfor, eller tilføj en)
Du kan installere software på en disk fra en leverandør, som bærer flere programmer, der kun har rettigheder til et emne, du har købt
End User Utætheder
4. Slutbrugere købe lovlig software selv og installere det på flere PC'er med ud anerkendelse af licens vilkår og betingelser.
Et par tanker til at tilføje ...
- At undlade at afinstallere ved udløbet af en tidsbegrænset abonnement baseret aftale eller retssag / evaluering periode.
- Bevidst misbrug, nogle softwareleverandører specifikt ser på alle systemer til centrale crackere i en revision, som naturligvis indebærer en væsentlig ændring, hvordan de ønsker at deltage med kontoen.
Slutbrugeren installerer softwaren THINKING de forstår den licens og omvendt 2 - IT / Indkøb ikke rådgiver slutbrugeren af licensbetingelserne
- Manglende beholde fysiske kopier af EULA og Ægthedscertifikaterne leveres sammen med softwaren medierne, i tillæg til din producentorganisationerne og fakturaer.
Udgivere sige at holde tæt til disse yderligere stumper af fysiske beviser - at de ikke altid at holde komplet / handlingsrettede dokumentation, der enten!
Et par tanker om min egen:
- En fysisk server med en bred portefølje af installerede applikationer er klonet og virtualiseret på en langt mere kraftfuld maskine. Ikke er planlagt for de ekstra CPU'er, der kræver licens, eller hvis nogen af de ansøgninger EULA's tillade eller nægte virtualisering rettigheder.
- En række af desktop applikationer er fjernet fra PC'er og placeret på en Citrix-miljø. Ingen overvejelser er ikke givet, hvem der kan få adgang til hvad, og en mangel på 2.000 licenser er afsløret ved en revision.
- Et program, der er indkøbt som boxed produkt er pakket til almindelig udbredelse og udbredte.
I min rolle som en software-licens overholdelse revisor, er det meget ofte konstateret, at licensen mangler ved direkte henføres til en utilstrækkelig viden om og forståelse af licensbetingelser, som de ansvarlige for tilladelsen overholdes.
Især organisationer, der har installeret software i virtualiserede server miljøer ofte er identificeret som havende en utilstrækkelig licenser for den måde, hvorpå disse virtualiserede server miljøer er blevet konfigureret (Brug af DRS for eksempel). Af licenser til virtualiserede miljøer, kan være meget komplicerede, og med flere og flere organisationer, der flytter til brugen af virtualiserede server teknologier, synes dette at være et område, hvor manglende overholdelse er voksende.
Maskiner er omfordeles uden at være ryddet af det oprindelige billede. Et virkelige liv eksempel på, hvor det kan blive dyrt: Gamle CAD-system er flyttet ind i en generel kontor rolle. CAD-software, fuld Office-pakken, måske Pro nogle grafik-software og MS Project er alle tilbage på systemet, når den nye bruger kun har behov for MS Word. Forrige bruger får et nyt system, og geninstallerer alle de tidligere pakker, måske opgraderet og pludselig selskabet er ude af overensstemmelse.
End User Utætheder:
Ikke uddanne dit bruger-base til, hvad de er, og er ikke tilladt at gøre med deres IT-udstyr
IT-Afdelingen Utætheder:
Ingen overvejes det at regelmæssig revision og forsoning af revisions-data mod ført bevis for retten.
IT-afdelinger ikke at sikre, at den måde, hvorpå softwaren er sat kampe licensen, de er nødt til at bruge det.
Utilstrækkelig viden overførsel forårsaget af en omsætning på IT-medarbejdere.
Leverandør Utætheder:
Stole på din leverandør, at evaluering software ikke har været pakket om til hardware du har installeret.
Nice Job Martin, alt sammen rigtigt, men de ting jeg har set de fleste på markedet, er en mangel på virksomhedernes engagement i denne disciplin og mangel på identificerede processer på plads til at spore og bekræfte den aktuelle tilstand.
Ben
Have stærke corporate støttet indkøb, forandring og Problem Management-processer, der omfatter formueforvaltning som et centralt element kan gå en lang vej at standse nogle af disse lækager.
Mange tak for alle kommentarer til denne artikel. Jeg har taget den feedback om bord og redigeret i overensstemmelse hermed. Jeg tror, det vigtigste er nævnt en var tabet af fysiske beviser for at bevise, hvad du ejer.
Jeg er sikker på, ud fra et juridisk synspunkt ansvaret for tabt licenser sidder med slutbrugerne, men sælgerne er berygtet for at holde fattige købe oplysninger, og jeg synes, at det bør være et fælles ansvar.
Typisk ser vi tre store huller i virksomheder, når det kommer til software licenser:
1) Imaging - billederne er bygget eller ændres uden gennemgang af den person / enhed med licens ansvar.
2) Mangel på brugervilkårene viden, især omkring servere og adgangen til serveren licenser (produktion, udvikling, virtuel, remote access, mobile enhed adgang, osv.).
3) gætteri, kan du ikke styre, hvad du ikke kender.
Mange af punkterne falder ind under en af disse tre kategorier, men jeg tror det er vigtigt også at anerkende de grundlæggende årsager.