Es gibt nur eine Sache schlimmer, als von einem geprüften Software-Anbieter und sich selbst zu finden von Compliance - und dass es es wieder geschehen ein paar Jahren auf der ganzen Linie.
Von einem bekannten konformen Zustand, voll lizenzierte und auf dem neuesten Stand - wie funktioniert eine Organisation langsam fallen aus der Erfüllung?
Wo sind die Lecks?
Endbenutzer-Lecks
1. End-Benutzer im Netzwerk Software installieren sich ohne eine entsprechende Lizenz. Dies kann durch;
- Bewussten Missbrauch
- Die Unkenntnis der Bedingungen oder
- Nicht die Kontrolle, dass das Unternehmen abgedeckt ist.
2. Endbenutzer kaufen legale Software selbst aber nicht auf Kauf-und Lizenz-Information übergeben, um den Einkauf oder Verstoß gegen die Bestimmungen und Bedingungen.
3. Endbenutzer legale Software zu kaufen, sondern über die falschen Kanäle zB nicht über den Umfang anerkannt Vereinbarung.
IT-Abteilung Undichtigkeiten
4. IT-Abteilung Software installieren oder Umschichtung vorhandener Software ohne Lizenz Kontrolle Anspruch.
5. IT-Abteilung Software installieren, überprüfen Sie Minitab Lizenz dann aber es falsch. Dies kann durch;
- Mit Lizenzen außerhalb ihres ursprünglichen Bedingungen zB OEM Verwirrung, nach wissenschaftlichen Lizenzen in einem kommerziellen Umfeld
- Mit der falschen Version oder Professional Edition z. B. als Standard
- Andernfalls an Endverbraucher, der die Bedingungen zu unterrichten, sobald es installiert ist.
6. IT-Abteilung zu installieren Software in virtuellen Umgebungen falsch;
- Software auf einem Server, die viele Menschen zugreifen können - mehr als die Gesamtzahl darf, dass die Anwendung Zugang installiert.
- Software installiert, die in der Hardware-Profil der Maschine ist es, die am oder Anzahl der Verbindungen, ohne zu verstehen, die Folgen installiert beruht.
7. Verlust des physischen Kopien von Lizenzvereinbarungen.
Supplier Undichtigkeiten
8. Ihre Hardware-Lieferant Schiffe Hardware mit ungeeigneten OEM-Software.
9. Ihr Software-Lieferant verkauft Ihnen gefälschte Software.
10. Sie sind misold Software vom Hersteller oder Händler oder verlieren sie den Überblick über Ihre Käufe.
Habe ich etwas verpasst? Wie sonst Unternehmen fallen aus der Erfüllung?
trackbacks } (2 trackbacks)
comments… read them below or add one } (13 comments ... lesen sie unten oder add one)
Sie können Software-Installation auf einer Disc von einem Lieferanten, dass mehrere Programme, die nur Rechte hat, um ein Element, das Sie gekauft trägt
Endbenutzer-Lecks
4. Endbenutzer legale Software selbst kaufen und installieren Sie es auf mehreren PC's aus mit der Anerkennung der Lizenz-Bedingungen.
Ein paar Gedanken in den ...
- Nichtbeachtung am Ende einer festen Laufzeit-Abo deinstallieren Kongruenz oder Gerichtsverfahren / Testzeit.
- Absichtliche Misshandlung, einige Software-Anbieter speziell nach auf allen Systemen für die wichtigsten Cracker bei einer Prüfung, die natürlich erheblich verändert, wie sie mit dem Konto zu engagieren.
Der Endbenutzer installiert die Software denken, sie verstehen die Lizenz-und Reverse-2 - IT / Einkauf raten den Endverbraucher Lizenzbestimmungen
- Keine physische Kopien der EULA und Echtheitszertifikate behalten im Lieferumfang der Software Medium, die in Ergänzung zu Ihrer EO und Rechnungen.
Verleger sagen eng an diese zusätzlichen Bits physische Beweise zu halten - sie halten nicht immer vollständig / entweder umsetzbare Rekorde!
Ein paar Gedanken an meine eigenen:
- Eine physikalische Server mit einer breiten Palette von Anwendungen installiert wird geklont und auf eine sehr viel stärkere Maschine virtualisiert. Keine Überlegung wird für die Extra-CPUs, die Lizenzierung oder verlangen gegeben, wenn eine der Anwendungen EULAs erlauben oder verweigern Virtualisierung Rechte vorbehalten.
- Eine Reihe von Desktop-Anwendungen sind von PC's entfernt und auf einer Citrix-Umgebung. Nicht weiter zu beachten ist, wer was und kann auf ein Defizit von 2.000 Lizenzen ist während eines Audits aufgedeckt gegeben.
- Eine Anwendung, die als verpacktes Produkt beschafft wird, ist für Massenmarkt und breit im Einsatz verpackt.
In meiner Rolle als Software-Lizenz-Compliance Auditor, ist es sehr oft festgestellt, dass Defizite Lizenz direkt auf eine unzureichende Kenntnis und Verständnis der Lizenzbedingungen werden von den Verantwortlichen für zurückzuführen Lizenz Compliance.
Insbesondere Organisationen, die Software in virtualisierten Server-Umgebungen implementiert haben, werden oft als unzureichend Lizenzen für die Art und Weise, in der die virtualisierten Server-Umgebungen konfiguriert wurden identifiziert (Mit DRS zum Beispiel). Die Lizenzierung von virtualisierten Umgebungen können sehr komplex sein und mit mehr und mehr Organisationen Umstellung auf den Einsatz von virtualisierten Server-Technologien scheint dies ein Bereich, in dem Nichteinhaltung wächst.
Die Maschinen werden ohne geräumt des ursprünglichen Bildes umgeschichtet. Ein echtes Beispiel aus der Praxis, wo es kann teuer: Old-CAD-System ist in einen allgemeinen Büro Rolle bewegt. CAD-Software, vollständigen Office-Paket, vielleicht ein paar Grafik-Software und MS Project Pro sind alle auf dem System, wenn der neue Benutzer muss nur MS Word links. Zurück Benutzer erhält ein neues System und installiert alle vorherigen Pakete, vielleicht aktualisiert und plötzlich ist das Unternehmen aus der Einhaltung der Vorschriften.
End User Auslaufendes:
Nicht der Erziehung Ihrer Benutzer-Basis zu dem, was sie sind, und dürfen nicht mit ihren IT-Ausstattung zu tun
IT-Abteilung Auslaufendes:
Nr. Hinblick auf eine regelmäßige Prüfung und Abstimmung der Audit-Daten gegen Nachweis des Anspruchs.
IT-Abteilungen nicht sicher, dass die Art und Weise, in der Software ist die Lizenz eingesetzt haben, es zu benutzen entspricht.
Unzureichende Kenntnis von einem Umsatz von IT-Personal zu übertragen verursacht.
Supplier Auslaufendes:
Im Vertrauen auf Ihren Lieferanten, dass die Evaluierung Software wurde nicht an die Hardware, die Sie installiert haben, gebündelt.
Nice Job Martin, stimmt alles, aber das, was ich haben die meisten auf dem Markt zu sehen ist ein Mangel an unternehmerisches Engagement für diese Sportart und das Fehlen der identifizierten Prozesse im Ort zu verfolgen und zu bestätigen, den aktuellen Zustand.
Ben
Nachdem starke Unternehmenskultur unterstützt Beschaffung, Change und Problem Management Prozesse, die Asset-Management zu übernehmen, einer zentralen Komponente kann ein langer Weg bis hin zur Abwehr einige dieser Lecks zu gehen.
Vielen Dank für alle Meinungen zu diesem Artikel. Ich habe das Feedback an Bord genommen und entsprechend bearbeitet werden. Ich denke, die wichtigste erwähnt wurde der Verlust der körperlichen Beweise dafür, was Sie besitzen.
Ich komme aus rechtlicher Sicht die Verantwortung für verloren gegangene Lizenzen sicher sitzt mit den Endnutzern, sondern Hersteller sind dafür berüchtigt schlechten Kauf Informationen und ich denke, es sollte eine gemeinsame Verantwortung.
In der Regel haben wir drei große Löcher in den Unternehmen zu sehen, wenn es um Software-Lizenzierung:
1) Imaging - Bilder werden gebaut oder ohne Überprüfung durch den Menschen veränderten / Einheit mit Lizenzierung Verantwortung.
2) Fehlende Product Use Rights Wissen vor allem rund um Server und Server-Access-Lizenzen (Produktion, Entwicklung, virtuelle, Remote Access, Zugriff über mobile Geräte, etc.).
3) Rätselraten, können Sie nicht managen, was man nicht wissen.
Viele der aufgeführten Punkte fallen in eine dieser drei Kategorien, aber ich denke es ist wichtig, auch die Ursachen erkennen.