Sólo hay una cosa peor que ser auditados por un proveedor de software y la búsqueda de sí mismo fuera de cumplimiento - y eso es lo que le permite volver a ocurrir después de unos años la línea.
De un estado compatible con conocidos, todas las bebidas alcohólicas y hasta la fecha - ¿Cómo una organización poco a poco se caen de cumplimiento?
¿Dónde están las fugas?
Fugas de usuario final
1. Los usuarios finales en la red de instalar el software de sí mismos sin una licencia adecuada. Esto puede ser a través de;
- Abuso deliberado
- La ignorancia de los términos y condiciones o de
- No verificar que esté incluido en el negocio.
2. Los usuarios finales comprar software legítimo sí, pero no pasan de la compra y la información de licencia para el departamento de compras o el incumplimiento de los términos y condiciones.
3. Los usuarios finales comprar software legítimo, pero a través de los canales de mal ejemplo, no a través del acuerdo de volumen reconocido.
Departamento de TI Fugas de
4. Departamento de TI de instalar software o redistribuir el software existente, sin comprobar el derecho de licencia.
5. Departamento de TI de instalar el software, derecho de licencia de verificación, pero luego de certificado de forma incorrecta. Esto puede ser a través de;
- Uso de licencias fuera de sus términos y condiciones originales por ejemplo, la confusión de OEM, utilizando licencias académicas en un entorno comercial
- Utilizando la versión incorrecta o de la edición Professional, por ejemplo en lugar de estándar
- No informar a los usuarios finales de los términos y condiciones una vez instalada.
6. Departamento de TI de instalar software en entornos virtuales de forma incorrecta;
- El software es instalado en un servidor que muchas personas pueden tener acceso - que excedan el número total permitido para acceder a esa solicitud.
- El software instalado en el que se basa en el perfil de hardware de la máquina en que está instalado o el número de conexiones sin entender las consecuencias.
7. Perder la pista de copias físicas de los acuerdos de licencia.
Fugas de proveedores
8. Su proveedor de hardware de los buques de hardware con el software OEM inapropiado.
9. Su proveedor de software le vende software falso.
10. Estás misold software del proveedor o distribuidor o se pierde la pista de su historial de compras.
¿Me he perdido algo? ¿De qué otra empresas quedan fuera de cumplimiento?
trackbacks } (2) Trackbacks
comments… read them below or add one } (13 comentarios ... leer a continuación o añadir una)
Usted puede instalar el software en un disco de un proveedor que lleva varios programas que sólo tiene derecho a un tema que ha adquirido
Fugas de usuario final
4. Los usuarios finales comprar software legítimo mismos e instalarlo en varios PC's a cabo con el reconocimiento de los términos de licencia y condiciones.
Un par de reflexiones para añadir ...
- Si no se desinstala al final de una suscripción a plazo fijo o de acuerdo basado en el juicio / período de evaluación.
- El abuso intencional, algunos vendedores de software buscan específicamente en todos los sistemas de galletas clave durante una auditoría que, naturalmente, cambia significativamente la forma en que interactúan con la cuenta.
El usuario final instala el software pensando que entender la licencia e invertir 2 - IT / Compras no aconsejan al usuario final de los términos de licencia
- No mantener copias físicas de la EULA y certificados de autenticidad a que con los medios de comunicación de software, además de sus organizaciones de productores y las facturas.
Los editores dicen sostener firmemente a estos bits adicionales de evidencia física - que no siempre siguen el completo / registros de recurso tampoco!
Algunas reflexiones de mi propia:
- Un servidor físico con una amplia cartera de aplicaciones instaladas es clonado y virtualizado en una máquina mucho más potente. No se tiene en cuenta para las CPUs adicionales que requieren de licencia o si cualquiera de las aplicaciones EULA de permitir o negar los derechos de la virtualización.
- Un número de aplicaciones de escritorio se quitan de PC y se coloca en un entorno de Citrix. Ninguna consideración se da en cuanto a quién puede acceder a qué y un déficit de 2.000 licencias es descubierto durante una auditoría.
- La solicitud que se haya obtenido como producto en caja está acondicionado para la implementación masiva y ampliamente desplegada.
En mi función como auditor de cumplimiento de licencia de software, es muy a menudo identificado por el déficit de licencia se atribuyen directamente a un conocimiento insuficiente y la comprensión de términos de la licencia de los responsables del cumplimiento de licencia.
En particular, las organizaciones que han implementado el software en entornos de servidores virtualizados son a menudo identificados con licencias suficientes para la forma en que los entornos de servidores virtualizados se han configurado (Uso de la DRS, por ejemplo). La concesión de licencias de entornos virtualizados pueden ser muy complejos y con las organizaciones más y más movimiento a la utilización de tecnologías de servidor virtualizado, esto parece ser un área donde el incumplimiento es cada vez mayor.
Las máquinas son redistribuidos sin ser liberado de la imagen original. Un ejemplo de la vida real de donde se puede conseguir costoso: Antiguo sistema de CAD se mueve en un papel de oficina en general. El software de CAD, lleno de paquetes de Office, tal vez algún software de gráficos y MS Project Pro son todos quedan en el sistema, cuando el nuevo usuario sólo necesita MS Word. Anterior usuario recibe un nuevo sistema y vuelve a instalar todos los paquetes anteriores, tal vez acondicionadas y de repente la empresa está fuera de cumplimiento.
Fugas de usuario final:
No educar a su base de usuarios a lo que son y no se les permite hacer con sus equipos de TI
Departamento de TI Fugas:
Ninguna consideración que se presta a auditorías periódicas y la reconciliación de los datos de auditoría en contra de la prueba del derecho.
Departamentos de TI no garantizar que la forma en que está instalado software de partidos de la licencia que tienen que usarla.
El conocimiento insuficiente causada por la transferencia de un volumen de negocios del personal de TI.
Fugas de proveedores:
Confiando en que su proveedor de software de evaluación no ha sido incluido en el hardware que haya instalado.
Nice Job Martin, Todo esto es cierto, pero lo he visto más en el mercado es la falta de compromiso corporativo con esta disciplina y la falta de procesos identificados en el lugar para seguir y confirmar el estado actual.
Ben
Con un fuerte respaldo de adquisiciones corporativas, gestión de cambios y problemas que incorporan procesos de gestión de activos como un componente clave puede recorrer un largo camino para poner fin a algunas de estas fugas.
Muchas gracias por todos los comentarios de este artículo. Me he tomado la retroalimentación a bordo y editado en consecuencia. Creo que la más importante, se mencionó la pérdida de la evidencia física para demostrar lo que usted posee.
Estoy seguro de que desde un punto de vista jurídico la responsabilidad de licencias se sienta perdido con los usuarios finales pero los vendedores son conocidos por mantener la información de compra de los pobres y creo que debe ser una responsabilidad compartida.
Normalmente vemos tres agujeros importantes en las empresas cuando se trata de la concesión de licencias de software:
1) imágenes - imágenes hayan construido o modificado sin la revisión de la persona o unidad responsable de licencias.
2) Falta de conocimiento de los derechos de uso del producto en particular alrededor de los servidores y licencias de acceso de servidor (producción, desarrollo, virtual, acceso remoto, acceso a los dispositivos móviles, etc.)
3) las conjeturas, no se puede gestionar lo que no lo sé.
Muchos de los temas que figuran caen en una de estas tres categorías, pero creo que es importante reconocer también las causas de raíz.