Det finns bara en sak som är värre än att granskas av en programvaruleverantör och hitta dig ur följs - och det är så det ska hända igen några år senare.
Från en känd kompatibel stat, fullständiga rättigheter och aktuell - hur gör en organisation som sakta faller ur efterlevnad?
Var är läcker?
Slutanvändare Läckage
1. Slutanvändare på nätet installera programvara själva utan en lämplig licens. Detta kan ske genom;
- Avsiktligt missbruk
- Okunskap om villkor eller
- Inte kontroll av att verksamheten omfattas.
2. Slutanvändare köper legitim programvara själva men inte föra över inköp och licens information till inköpsavdelningen eller bryta mot villkoren.
3. Slutanvändare köpa seriösa program utan via fel kanaler exempelvis inte via erkända volymavtal.
IT-avdelningen Läckage
4. IT-avdelningen installera program eller omfördela befintlig programvara utan att kontrollera licens rätt.
5. IT-avdelningen installera programvara, kolla licens rätt men då licensen korrekt. Detta kan ske genom;
- Använda licenser utanför deras ursprungliga villkoren t.ex. OEM Förvirring, med akademiska licenser i en kommersiell miljö
- Använder fel version eller utgåva t.ex. Professional snarare än standard
- Underlåta att informera slutanvändarna om villkoren när det är installerat.
6. IT-avdelningen installera programvaran i virtuella miljöer felaktigt;
- Programvaran är installerad på en server som många människor kan komma åt - som överstiger det totala antalet får tillgång till denna ansökan.
- Programvara som installeras som bygger på hårdvara profil maskinen är installerad på eller antalet anslutningar utan att förstå konsekvenserna.
7. Losing spår av fysiska kopior av licensavtal.
Supplier Läckage
8. Maskinvara leverantör fartyg hårdvara med olämpligt OEM-programvara.
9. Din programvara leverantören säljer fejkar programvara.
10. Du är misold mjukvaran från leverantören eller återförsäljare eller förlorar koll på dina tidigare inköp.
Har jag missat något? Hur annars kan företag faller ur efterlevnad?
trackbacks } (2 trackbacks)
comments… read them below or add one } (13 comments ... läs dem nedan eller lägga till en)
Du kan installera program på en skiva från en leverantör som bedriver flera program som bara har rätt till ett objekt du köpt
Slutanvändare Läckage
4. Slutanvändare köper legitim programvara själva och installera det på flera datorer med ute erkännande av licensvillkoren och villkor.
Ett par tankar att tillägga ...
- Att inte avinstallera i slutet av en bestämd tid abonnemang baserade överenskommelse eller prövning / utvärdering period.
- Avsiktligt missbruk, vissa programtillverkare särskilt titta på alla system för viktiga crackers under en granskning som naturligtvis väsentligt förändrar hur de bedriver med kontot.
Slutanvändaren installerar programvaran tro sig förstå licens och vända 2 - IT / Inköp inte råda slutanvändaren av licensvillkor
- Underlåtenhet att behålla fysiska kopior av licensavtalet och Äkthetsintyg medföljer programvaran media, förutom din producentorganisationerna och fakturor.
Publishers säga att hålla tätt till dessa ytterligare bitar av fysiska bevis - att de inte alltid föra fullständiga / angripbara records heller!
Några tankar om mitt eget:
- En fysisk server med en bred portfölj av installerade programmen är klonade och virtualiserade på en betydligt mer kraftfull maskin. Ingen hänsyn tas till de extra processorer som kräver licensiering eller om någon av de ansökningar EULA tillåta eller neka virtualisering rättigheter.
- Ett antal vanliga program tas bort från datorer och placeras på en Citrix miljö. Ingen överväganden ges om vem som har tillgång till vad och ett underskott på 2.000 licenser som kommer fram vid en revision.
- Ett program som upphandlas som förpackad produkt är paketerad för spridning i stor skala och utsträckning.
I min roll som mjukvarulicens efterlevnad revisor, är det ofta identifieras som licensen underskott är direkt hänförbara till bristande kunskaper och förståelse för licensvillkoren av de ansvariga för tillståndet efterlevs.
I synnerhet organisationer som har distribuerat programvara i virtualiserade servermiljöer ofta identifieras som otillräcklig licenser för det sätt på vilket dessa virtualiserade servermiljöer har konfigurerats (med DRS till exempel). Licensiering av virtualiserade miljöer kan vara mycket komplicerade och med fler och fler organisationer flyttar till användningen av virtualiserad server teknik detta verkar vara ett område där bristande efterlevnad ökar.
Maskinerna omfördelas utan att vara fri från den ursprungliga bilden. A real life exempel på där det kan bli dyrt: Gamla CAD-system flyttas till ett allmänt kontor roll. CAD-program, hela Office-paketet, kanske några visualiseringsmjukvara och MS Project Pro är alla kvar på datorn, när den nya användaren endast behöver MS Word. Föregående användare får ett nytt system och installerar alla tidigare paketen, kanske uppgraderas och plötsligt bolaget ur efterlevs.
Slutanvändare Läckage:
Inte utbilda din användarbas till vad de är och inte får göra med sin IT-utrustning
IT-avdelningen Läckage:
Ingen hänsyn också tas till regelbundna granskning och avstämning av revision data mot bevis för rätten.
IT-avdelningar inte se att det sätt på vilket program som satts ut matcher licensen de måste använda det.
Otillräcklig kunskapsöverföring som orsakas av en omsättning på IT-personal.
Leverantör Läckage:
Lita på din leverantör att utvärderingen programvaran inte har sammanförts till maskinvara du har installerat.
Nice Job Martin, sant, men det jag har sett de flesta på marknaden finns en brist på företagens engagemang i denna disciplin och brist på identifierade processer på plats för att spåra och bekräfta det nuvarande tillståndet.
Ben
Med stark företagskultur backas upphandling, förändring och Problem Management processer som innefattar kapitalförvaltning som en viktig komponent kan gå långt för att stoppa några av dessa läckor.
Tack så mycket för all respons till denna artikel. Jag har tagit feedback ombord och redigeras i enlighet därmed. Jag tror att det viktigaste som togs upp var förlusten av fysiska bevis för att bevisa vad du äger.
Jag är säker ur rättslig synvinkel ansvaret för förlorade licenser sitter med slutanvändarna men säljare är ökända för att hålla fattiga köpa information och jag tycker att det borde vara ett delat ansvar.
Normalt ser vi tre stora hål i företag när det gäller programlicenser:
1) Imaging - bilder byggs eller ändras utan prövning av den person / enhet med tillstånd ansvar.
2) Avsaknad av produktanvändningsrättigheter kunskap särskilt i närheten av servrar och serverlicenser tillgång (produktion, utveckling, virtuell, fjärråtkomst, mobila enheten tillgång, etc).
3) gissningar hanterar du inte vad du inte vet.
Många av de föremål som anges tillhöra någon av dessa tre kategorier, men jag tycker det är viktigt att också erkänna de underliggande orsakerna.