C'è solo una cosa peggiore di essere controllati da un fornitore di software e trovarsi fuori di conformità - e questo è permettere che accada di nuovo pochi anni giù la linea.
Da uno stato noto compliant, con licenza e fino a data - come fa un organismo lento cadere di rispetto?
Dove sono le perdite?
End User Perdite
1. Gli utenti finali della rete installare il software per sé, senza una licenza appropriata. Questo può avvenire attraverso;
- Abuso deliberato
- L'ignoranza dei termini e delle condizioni o
- Non verifica che l'attività è coperta.
2. Gli utenti finali acquistare il software per sé legittime, ma non passare per l'acquisto e di licenza di informazione al servizio di acquisto o la violazione dei termini e condizioni.
3. Gli utenti finali acquistare il software legittimo, ma attraverso i canali sbagliato ad esempio, non attraverso l'accordo riconosciuto volume.
IT Department Perdite
4. Dipartimento IT di installare software o ridistribuire il software esistente, senza la verifica del diritto di licenza.
5. Dipartimento IT di installare il software, il diritto di licenza di controllo, ma poi di licenza in modo corretto. Questo può avvenire attraverso;
- Utilizzando le licenze di fuori delle loro condizioni iniziali e le condizioni ad esempio Confusione OEM, utilizzando le licenze accademico in un contesto commerciale
- Utilizzando la versione sbagliata o Professional edition per esempio, piuttosto che Standard
- Omettendo di informare gli utenti finali dei termini e delle condizioni una volta che è installato.
6. IT Dipartimento di installare il software in ambienti virtuali in modo errato;
- Il software è installato su un server che molte persone possono accedere - superiore al numero totale consentito di accedere a tale domanda.
- Il software è installato, che è basata sul profilo hardware della macchina su cui è installato o il numero di connessioni senza capire le conseguenze.
7. Perdere traccia delle copie fisiche di accordi di licenza.
Fornitore Perdite
8. Il vostro fornitore di hardware navi hardware con software OEM inappropriati.
9. Il vostro fornitore di software ti vende il software falso.
10. Sei misold software dal fornitore o rivenditore o perdono la traccia della cronologia di acquisto.
Ho perso qualcosa? In quale altro modo le aziende cadere fuori del rispetto?
trackbacks } (2 trackbacks)
comments… read them below or add one } (13 comments ... leggere qui di seguito o aggiungere uno)
Si può installare il software su un disco da un venditore che trasporta più programmi che ha solo il diritto di una voce si è acquistato
End User Perdite
4. Gli utenti finali acquistare software legittimo se stessi e installarlo su più PC con cui il riconoscimento delle condizioni di licenza.
Un paio di riflessioni da aggiungere ...
- In mancanza di disinstallare al termine di un abbonamento a tempo determinato accordo basato o trial / periodo di valutazione.
- Abuso deliberata, alcuni fornitori di software specificamente sguardo su tutti i sistemi per i cracker chiave nel corso di un controllo che, naturalmente, cambia in modo significativo il modo in cui interagire con il conto.
L'utente finale installa il software pensando a capire la licenza e invertire 2 - IT / Acquisti non consigliare l'utente finale di condizioni di licenza
- La mancata conservazione copie fisiche del Contratto e certificati di autenticità fornito con il supporto del software, oltre alla OP e fatture.
Editori dicono di tenere stretto a questi ulteriori bit di prove fisiche - non tenere sempre completi / record impugnabile neanche!
Qualche riflessione del mio:
- Un server fisico con un ampio portafoglio di applicazioni installate è clonato e virtualizzato su una macchina molto più potente. Nessuna considerazione è dato per la CPU supplementare che richiedono licenze o se una qualsiasi delle applicazioni EULA consentire o negare i diritti di virtualizzazione.
- Un certo numero di applicazioni desktop vengono rimossi dal PC e inserite in un ambiente Citrix. Non ci sono considerazioni è dato a chi può accedere a cosa e un deficit di 2.000 titoli è scoperto durante un controllo.
- Una domanda che viene acquistato come prodotto confezionato viene confezionato per la distribuzione di massa e assai diffuso.
Nel mio ruolo di revisore di licenza software di conformità, è molto spesso identificato che le carenze di licenza sono direttamente attribuibili ad una scarsa conoscenza e la comprensione dei termini di licenza da parte dei responsabili per il rispetto della licenza.
In particolare, le organizzazioni che hanno implementato il software in ambienti di server virtualizzati sono spesso identificati come aventi licenze insufficiente per il modo in cui tali ambienti virtualizzati server sono stati configurati (Uso di DRS per esempio). La licenza di ambienti virtualizzati possono essere molto complessi e con le organizzazioni più e più commovente per l'utilizzo di tecnologie server virtualizzati questo sembra essere un settore in cui non conformità è in crescita.
Le macchine sono ridistribuiti senza essere autorizzato dell'immagine originale. Un vero esempio di vita di cui può ottenere costoso: Old sistema CAD viene spostato in un ruolo generale di ufficio. Software CAD, completo pacchetto di Office, forse qualche software di grafica e di MS Project Pro sono tutti lasciati nel sistema, quando il nuovo utente ha bisogno solo di MS Word. Utente precedente ottiene un nuovo sistema e reinstalla tutti i pacchetti precedenti, forse aggiornato e improvvisamente la società è fuori di conformità.
End User Perdite:
Non educare il tuo user-base a quello che sono e non sono ammessi a che fare con le loro apparecchiature
IT Department Perdite:
Non tenendo in considerazione una revisione periodica e la riconciliazione dei dati di controllo contro la prova del diritto.
Reparti IT non garantire che il modo in cui il software viene distribuito le partite che hanno la licenza per usarlo.
Conoscenza insufficiente trasferimento causato da un fatturato di personale IT.
Perdite fornitore:
Confidando al vostro fornitore di software di valutazione che non è stato fornito a hardware è stato installato.
Nice Job Martin, tutto vero, ma la cosa che ho visto la maggior parte del mercato è una mancanza di impegno delle imprese a questa disciplina e la mancanza di processi individuati in atto per tenere traccia e verificare lo stato attuale.
Ben
Vista aziendale forte di appalti garantiti, il cambiamento e la gestione dei problemi dei processi che comprendono la gestione patrimoniale come una componente chiave può andare un lungo cammino per fermare alcune di queste fughe di notizie.
Grazie molto per tutti i feedback di questo articolo. Ho preso il feedback a bordo e modificato di conseguenza. Credo che il più importante di cui è stata la perdita di prove fisiche per dimostrare ciò che si possiede.
Sono sicuro che dal punto di vista giuridico la responsabilità per le licenze perso siede con gli utenti finali, ma i fornitori sono noti per la conservazione delle informazioni di acquisto poveri e penso che dovrebbe essere una responsabilità condivisa.
Di solito vediamo tre fori rilevanti in società quando si tratta di licenze software:
1) Imaging - le immagini sono costruiti o modificati senza controllo da parte della persona / unità con responsabilità di licenza.
2) Mancanza di utilizzo dei prodotti della conoscenza dei diritti in particolare nei pressi server e server di licenze di accesso (produzione, lo sviluppo, virtuale, accesso remoto, l'accesso al dispositivo mobile, ecc.)
3) congetture, non si può gestire ciò che non lo so.
Molti degli elementi elencati rientrano in una di queste tre categorie, ma credo che sia importante anche riconoscere le cause alla radice.