19 July 2013   | 0
Security

Kopzorgen rondom licenties helemaal niet nodig

Kopzorgen rondom licenties helemaal niet nodig

Door de complexiteit van softwarelicenties en hun softwareomgeving hebben organisaties vaak geen goed beeld of zij wel compliant zijn.

Elke organisatie heeft te maken met licenties op software. Dit gebruiksrecht kan gratis zijn, of je zult ervoor moeten betalen. Het lijkt een simpel gegeven, maar het licentielandschap binnen een bedrijf is in werkelijkheid allesbehalve simpel. Zo is het gebruiksrecht van een softwareprogramma bijvoorbeeld afhankelijk van de manier van aanschaf. Gekoppeld aan hardware de zogenaamde OEM, retailpakketten, volumelicentiecontracten of cloud offerings. Tevens zijn er verschillende soorten licenties. Bijvoorbeeld eeuwigdurende licenties, licenties met onderhoud (dat kan een recht zijn op een nog te verschijnen versie van de software en/of ondersteuning door een helpdesk) en tijdelijke gebruiksrechten, bijvoorbeeld in een abonnementsvorm.

Audits

Elk middelgroot en groot bedrijf worstelt met de vraag: ben ik wel compliant? Wat als ik vandaag een audit krijg? Een terechte zorg, want naar schatting is 40 procent van de bedrijven niet geheel compliant. Dit kan te maken hebben met het (al dan niet bewust) niet beschikken over voldoende licenties, maar vooral ook omdat organisaties vaak niet goed weten wat de exacte gebruiksrechten zijn en deze soms verkeerd interpreteren. Zij gaan bijvoorbeeld uit van concurrent use (het aantal gebruikers dat maximaal tegelijkertijd gebruik maakt van de software) terwijl de licentie eigenlijk bedoeld is voor het totale aantal apparaten of gebruikers. Of zij zijn gedeeltelijk incompliant, doordat zij bijvoorbeeld vergeten nieuwe Client Acces Licenties (CAL’s) af te nemen voor gebruikers of apparaten wanneer zij Windows Server 2008 updaten naar Windows Server 2012. Dat dit mis gaat is eigenlijk niet zo raar: een situatie waarin een organisatie gebruik maakt van 400 verschillende software applicaties van meer dan twintig software vendoren is niet ongebruikelijk. Al deze vendoren hanteren immers eigen regels met betrekking tot licenties. Zelfs binnen een merk kan je licenties op verschillende manieren aanschaffen met verschillende gebruiksrechten. Kortom: de complexiteit is groot.

Softwareleveranciers worden steeds strikter in het aanpakken van incompliancy. Vooral in deze tijden willen zij geen omzet mislopen. Wanneer uit een audit blijkt dat een organisatie haar licenties niet op orde heeft, zal het extra licenties moeten aanschaffen en een fikse boete of naheffing betalen. De organisatie kan ook reputatieschade oplopen wanneer het probleem niet binnenskamers wordt opgelost en ‘lekt’ naar de media. Bedrijven willen dit natuurlijk voorkomen. Belangrijk is het om te beseffen dat alleen het aanschaffen van de licenties niet voldoende is. Vaak weet een bedrijf niet altijd meer wat er in het verleden aangekocht is. Je zult bij een audit en tegenover de vendor ook hard moeten kunnen maken waar je precies recht op hebt. Licenties moeten tevens administratief inzichtelijk zijn gemaakt en bijvoorbeeld toegewezen worden aan gebruikers, servers en devices. Veel organisaties voeren geen of een gebrekkige administratie en gaan hier dus de fout in, omdat ze denken dat ze wel voldoende zijn gelicentieerd en dat daarmee voor hen de kous wel af is.

Software asset management-systeem

Om de hierboven beschreven problematiek te voorkomen, beschikken veel organisaties over een software asset management-systeem (SAM). Hiermee kunnen zij continu monitoren of zij wel compliant zijn met hun software. Zij gebruiken het systeem voor het maken van inventarisaties van software in de organisatie, het meten van het daadwerkelijk gebruik van de geïnstalleerde programma’s door werknemers en het beheren van licentiecontracten. Ook wordt het gebruikt voor het voeren van een licentieadministratie en het instellen van procedures over bijvoorbeeld wie software mag installeren en waar deze veilig bewaard wordt. Lang niet alle organisaties beschikken over een dergelijk systeem. Het risico op incompliancy is bij hen vrij hoog. Contracten liggen dan vaak bij een inkoper of systeembeheerder, maar het is de vraag in hoeverre het op orde is. Juist door SAM te implementeren, richten zij een proces in waarmee zij de compliancy van de organisatie waarborgen. Dit is een effectieve manier van omgaan met de complexiteit van licentieregels. En als er dan onverwacht een audit plaatsvindt, worden zij daardoor niet onaangenaam verrast. Bovendien kan men hierdoor interessante kosten besparingen realiseren, omdat contracten optimaal worden benut en ‘overlicentiering’ (te veel licenties voor een bepaald programma) kan worden voorkomen. Tevens kan men zien of bepaalde software wel geïnstalleerd is maar feitelijk niet gebruikt wordt door werknemers en men dus beter kan deinstalleren of contracten moet opzeggen of niet verlengen.

Door deze site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring te bieden. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen. Wij gebruiken cookies van Google Analytics om het bezoekersgedrag te analyseren teneinde de gebruikerservaring te verbeteren. Deze gegevens zijn niet naar u persoonlijk te herleiden.

Sluiten