Keď pred dvoma rokmi prišla požiadavka na softvérový audit od spoločnosti Adobe, Margaret Smith (nie jej skutočné meno) si myslela, že je to ako obvykle. Ako špecialistka na riziká a súlad v oblasti riadenia pre spoločnosť Fortune 500 bola zvyknutá na to, že si každý rok nechala vykonať audit.
"Zvyčajne tieto veci začínajú priateľsky," hovorí. „Dostaneme žiadosť o audit a bude s tým spojené nejaké rokovanie. Chcú vykonať audit na mieste alebo požiadať o konkrétne ID zamestnancov a my tvrdíme, že nie. Tentokrát ale vyšli hojdavé. Hrozili, že do dvoch týždňov privedú právnikov. ““
Spoločnosť Smith’s, výrobca spotrebného tovaru, získala licenciu na najmenej 55 rôznych produktov Adobe v kanceláriách po celom svete. Teraz tvorkyňa softvéru obviňovala svoju firmu z používania oveľa väčšieho množstva softvéru, ako na aký mal právo.
Stávky boli vysoké. Spoločnosť Adobe mohla vyrubiť pokuty navyše k nevyrovnaným licenčným poplatkom, účtovať jej firme náklady za audit a od určitého dátumu požiadať o spätné platby.
Margaréta však nebola nijaká hrčka. Pracovala pre obrovskú organizáciu, ktorá spravovala viac ako 4 000 softvérových produktov, a celkom dobre ovládala, ako vyhovujú.
Ukazuje sa, že došlo ku konfliktu medzi jazykom v licenčnej zmluve, ktorú spoločnosť podpísala, a podpornými dokumentmi, ktoré spoločnosť Adobe považovala za súčasť tejto dohody. Nakoniec sa vyrovnali. Výrobca spotrebného tovaru súhlasil s ďalšími kontrolami nad tým, ako nasadil softvér, a spoločnosť Adobe túto záležitosť odmietla (a nie je prekvapením, že tento príbeh nekomentovala).
Mohlo to však byť škaredé. A je symbolom toho, ako agresívni sa stali hlavní vydavatelia softvéru.
Tento audit bol kľúčovým faktorom v rozhodnutí jej spoločnosti implementovať riešenie správy softvérových aktív od spoločnosti Snow Software, hovorí Smith. „Bol to dokonalý príklad na podporu mojej teórie, že prvým krokom k dosiahnutiu súladu je pochopenie toho, s čím pracujete.“
Pokiaľ ide o softvérové audity, kód omerta prevažuje.
Ak si ho kúpite, prídu
Nejde o to, či sa vykonajú audity softvérových licencií vašich organizácií. Je len otázkou, kedy, ako často a ako bolestivé budú audity. Otrasy sú také isté, že takmer každý zákazník, ktorého sme kontaktovali, nás požiadal, aby sme ich mená nezverejnili, aby sa ich zamestnávatelia nestali terčom budúcich auditov.
Audity sú na vzostupe a stále sa zdražujú. Podľa spoločnosti Gartner 68 percent spoločností dostane každý rok aspoň jednu požiadavku na audit, čo je počet, ktorý sa od roku 2009 každoročne stabilne zvyšuje. Najčastejšie žiadosti prichádzajú od obvyklých podozrivých: Microsoft, Oracle, Adobe, IBM a SAP.
Prieskum spoločnosti Flexera, dodávateľa správy softvérových aktív, uvádza, že 44 percent podnikov muselo zaplatiť „skutočné“ náklady vo výške 100 000 dolárov a viac a 20 percent zaplatilo viac ako 1 milión dolárov - percentuálne podiely sa viac ako zdvojnásobili minulý rok.
Amy Konary z IDC odhaduje, že až 25 percent rozpočtu na softvér organizácie bude vynaložených na riešenie samotnej zložitosti licencií.
„Má to dva aspekty a je ťažké ich presne určiť,“ hovorí Konary, viceprezident zodpovedný za vedenie programov SaaS, Business Models a Mobile Enterprise Applications spoločnosti IDC. "Prvou je nadmerná kúpa." Koľko dodatočného softvéru si kupujete na zmiernenie rizika nedodržania predpisov? Druhá je nedostatočná. Dostanete audit, zistíte, že ste použili viac softvéru, ako ste predpokladali, a nakoniec utratíte viac peňazí za dokončenie. Je zložité legalizovať vaše softvérové prostredie z dôvodu zložitosti licencovania. “
Podľa prieskumu spoločnosti 1E, spoločnosti zaoberajúcej sa automatizáciou životného cyklu softvéru, tvorí viac ako štvrtina všetkého softvéru nainštalovaného vo veľkých podnikoch v USA a Veľkej Británii riadny tovar, ktorého celkové náklady presahujú 7 miliárd dolárov. Keď sa k tomu pripočítajú skryté náklady na prerušenie podnikania v prípade auditov, ktoré môžu trvať 18 mesiacov, môže byť konečná cena enormná.
Stručne povedané, podniky nechávajú veľa peňazí na stole - a vydavatelia softvéru ich viac ako radi zhromaždia.
Audity sú nástroje predaja
Technicky je softvérový audit spôsob, ako preukázať, že ste nainštalovali iba softvér, za ktorý ste zaplatili, alebo ako vydavateľ, ktorý dokáže, že ste nainštalovali alebo použili príliš veľa. Proces auditu sa však často končí podpísaním šeku zákazníkom - buď za platbu za softvér, ktorý bol preinštalovaný alebo nesprávne nainštalovaný, alebo pri dlhodobom záväzku uzavrieť novú dohodu.
„Na konci auditu bude prebiehať predaj,“ hovorí Peter Turpin, viceprezident spoločnosti Snow Software. „Audit je spôsob zhromažďovania peňazí za softvér, ktorý si zákazník nainštaloval. Preto je potrebné za to zaplatiť. “
Craig Guarente, spoluzakladateľ spoločnosti Palisade Compliance, ktorá pomáha podnikom pri riešení problémov s licenciami Oracle, však veľkí vydavatelia tiež hrozbu auditu využívajú ako spôsob uzavretia nových obchodov.
Guarente bol viac ako 15 rokov globálnym viceprezidentom pre zmluvy a obchodné praktiky spoločnosti Oracle. Hovorí, že obchodný tím spoločnosti Oracle mal po mnoho rokov mantru inšpirovanú „Glengarry Glen Ross“ s názvom „ABC: audit-bargain-close“.
„Vykonáte audit u niekoho, nájdete nejaké problémy, vložíte do jeho sŕdc strach a hodíte tam veľké množstvo,“ hovorí. "Potom uzavriete dohodu o niečom inom, čo chcú, aby ste kúpili." Okrem dnešných dní to nazývam „audit výhodného cloudu“ - uzavrite cloudovú dohodu a zrazu všetky vaše problémy s auditom zmiznú. ““
Najmä spoločnosť Oracle bola vyzvaná k agresívnym praktikám licencovania softvéru. Prieskum v októbri 2014 medzi zákazníkmi spoločnosti Oracle, ktorý uskutočnila kampaň za jasné licencovanie, dospel k záveru, že vzťahy so zákazníkmi spoločnosti Oracle „sú nepriateľské a sú naplnené hlboko zakorenenou nedôverou“.
V októbri 2015 podala cukrovinkárska spoločnosť Mars Inc. žalobu na spoločnosť Oracle, pričom spoločnosť obvinila z presadzovania licencií „mimo rozsahu pôsobnosti“ založených na „falošných prevádzkach“. Oblek padol vlani v decembri; podmienky vyrovnania neboli oznámené.
V rozhovore pre britský technologický spravodajský web V3, ktorý sa konal minulý rok vo februári, odsúdil globálny CIO spoločnosti Specsavers Phil Pavitt „Oracle-to-the-head metodológia“ softvérových licencií od Oracle.
(Oracle odmietol žiadosti o komentár.)
Spoločnosť Oracle určite nie je sama, ktorá používa audity ako vyjednávací nástroj. Zákazníci kontaktovaní pre tento príbeh potvrdili podobný tlak vyvíjaný inými vydavateľmi.
Z dlhodobého hľadiska však tento agresívny prístup vyvoláva iba nepriateľstvo, hovorí Konary z IDC. Ak obchodný zástupca využíva audity na podporu predaja, zvyčajne to znamená, že máte zlého obchodného zástupcu, hovorí. Tlak na vytváranie kvartálnych kvót ich napriek tomu môže povzbudiť k väčšej agresivite.
„Manažéri predaja nemajú radi softvérové audity, pretože môžu narušiť ich vzťahy so zákazníkmi," hovorí. „Mnohí však majú aj predajné kvóty a určitú sumu dolára, ktorú musia dosiahnuť." Je tu trochu vychýlenie. “
Mraky na obzore
Pretože viac podnikov smeruje k softvéru ako službe, malo by to teoreticky zjednodušiť spôsob licencovania a správy softvéru. Krátkodobo je to však naopak; prevádzka v hybridnom cloudovom a lokálnom prostredí robí všetko zložitejším. Napríklad je pre IT príliš ľahké roztočiť podľa potreby nové služby v cloude, bez ohľadu na licenčné dôsledky, hovorí Ed Rossi, viceprezident produktového manažmentu spoločnosti Flexera.
„Keď predstavíte cloud, predstavíte tým aj veľa zložitosti,“ hovorí. „Keď to klienti využijú, dostanú sa do pozície, že budú môcť využívať viac softvéru, ako majú právo. Myslím si, že z tohto dôvodu zaznamenávame postupný nárast auditov.“
Samotný presun do cloudu niekedy spustí audit, hovorí Konary.
„Ak využijete lokálny softvér a presuniete ho do cloudového prostredia vo vašom vlastnom dátovom centre, je pravdepodobné, že budete mať problémy s licenciami,“ hovorí Konary. „Je to také dynamické prostredie, je oveľa ťažšie sledovať, čo skutočne používate, a držať sa svojich licenčných požiadaviek.“
Dodáva, že používanie verejných cloudových služieb predstavuje menšiu výzvu pre licencovanie. Pokiaľ používatelia nezdieľajú heslá, je pomerne jednoduché zmerať, kto čo používa.
Ďalším dôvodom, prečo je väčšia závislosť od cloudu sprevádzaný nárastom auditov: Spoločnosti, ktoré zarobili miliardy na on-premise softvéri, sa z nich snažia vyžmýkať čo najviac výnosov, zatiaľ čo ešte môžu, hovorí Robin Purohit, prezident skupiny organizácie Enterprise Solutions BMC.
„Vidíme audity veľkých podnikových spoločností na vzostupe,“ hovorí Purohit. „Jedná sa o osoby, ktoré sú najviac zraniteľné pri prechode na softvér ako službu. Ich rast licencií je ohrozený, takže sa snažia udržať príjmy od zákazníkov, ktorí majú, keď budujú svoje cloudové a SAAS portfólio.“
Ich nástroje, pravidlá
Mnoho dodávateľov vám ponúkne pomoc pri riešení problémov s dodržiavaním licencií. Nerobte to, radí Palisade's Guarente.
„To sa môže zmeniť na to, čomu hovorím„ tajný audit “,“ hovorí. „Predajca ponúka„ pomoc “zákazníkovi pri riešení jeho problémov s dodržiavaním predpisov, ale v skutočnosti ide o maskovaný audit.“
Tvrdí, že jeden klient ročne utratil takmer 40 000 dolárov za zmluvy o údržbe a podpore spoločnosti Oracle a požiadal ich, aby mu pomohli zistiť, ako znížiť jeho výdavky. Šťastne súhlasili. O niekoľko mesiacov neskôr dostal účet za dodržiavanie predpisov za viac ako 1 milión dolárov. Vtedy boli privedení Palisády.
Predajcovia často požadujú, aby zákazníci používali konkrétne nástroje na sledovanie ich používania, ale nie vždy robia dobrú prácu, keď ich o tom informujú, upozorňuje právnik Rob Scott, riaditeľ spoločnosti Scott & Scott, LLP, spoločnosti špecializujúcej sa na riešenie softvéru audítorské spory.
„Jeden z najväčších hororových príbehov, ktorý vidíme, obklopuje spoločnosť IBM a jej pravidlá virtualizácie,“ hovorí Scott. „Podľa IBM môžete nasadiť ich softvér na virtuálne servery iba vtedy, ak nasadíte aj ich proprietárny vyhľadávací nástroj, o ktorom sa väčšina zákazníkov dozvie až pri prvej kontrole.“
Potom prichádza IBM a tvrdí, že tieto virtuálne servery majú licenciu pre subkapacitu, ale pretože ste nenasadili náš objavný nástroj, dlhujete nám celú kapacitu, dodáva Scott.
„Videl som, že táto emisia predstavuje stovky miliónov dolárov skutočných poplatkov iba pre našu klientskú základňu,“ hovorí Scott. „Znie to ezotericky, ale deje sa to po celom svete.“
Po kontaktovaní hovorca IBM potvrdil, že spoločnosť vyžaduje od klientov, aby na sledovanie „subkapacitného licencovania“ používali bezplatný monitorovací nástroj. V e-maile napísala:
Naše softvérové zmluvy hovoria veľmi jasne o požiadavkách na využitie výhod subkapacitného licencovania; toto je súčasťou všetkých takýchto zmlúv už viac ako desať rokov. Ďalej proaktívne oslovujeme našich klientov, aby sme sa uistili, že sú oboznámení s príležitosťami a protokolmi licencovania subkapacít.Polica kde?
Audit môže tiež odhaliť, že platíte za softvér, ktorý nepoužívate. Nečakajte však, že vám to vydavatelia softvéru povedia.
„Nepočujem veľa o tom, že by predajcovia prichádzali k zákazníkom a hovorili:‚ Hej, minul si s nami príliš veľa peňazí ‘,“ priznáva Konary. Na druhej strane dodáva, že väčšina predajcov nebude iniciovať audit, pokiaľ si nie sú celkom istí, že zákazník bude musieť vykonať nápravu.
Konary hovorí, že podniky by mohli kupovať nesprávne typy licencií pre svojich používateľov - napríklad licenciu vývojára, keď by to urobila lacnejšia samoobslužná licencia.
„Môžete mať oveľa drahšie úrovne, ako potrebujete. Máte možnosť to downgradovať? Mnoho z tohto objavu riadeného tovaru musí byť iniciované zákazníkom.“
Aj keď implementácia softvérových nástrojov na správu aktív môže pomôcť, podniky budú tiež musieť upraviť svoje procesy týkajúce sa dodržiavania predpisov a vyškoliť ľudí, ako sa vyrovnať so zložitosťou, dodáva.
Vo väčšine prípadov chcú vydavatelia softvéru zostať v dobrom stave so svojimi podnikovými zákazníkmi. Chcú však tiež zarobiť čo najviac peňazí. A to môže napnúť partnerstvo do bodu zlomu.
„Je skutočne dôležité pamätať na to, že vydavatelia majú právo na platbu za softvér, ktorý ich zákazníci konzumujú," hovorí Snow's Turpin. „Vaša najlepšia obrana je dobrý priestupok. Vybavte sa správnymi nástrojmi na správu, aby ste v prípade nedodržiavania predpisov vedeli o tom a mohli urobiť niečo za svojich vlastných podmienok. ““
