Jönnek a szoftvergyártói auditok


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Idén várhatóan megháromszorozódik a szoftvergyártói auditok száma. Aki nem ölbe tett kézzel várja az átvizsgálást, sokat spórolhat cégének. Ehhez ad segítséget Zsoldos Sándor szakértő, az IPR-Insights ügyvezető igazgatója.


Nemcsak a nemzetközi, hanem a hazai piacon is egyre erősödő tendencia, hogy a nagy szoftvergyártók (IBM, Microsoft, Oracle, SAP) sorban felkeresik meglévő ügyfeleiket, hogy szoftver-felhasználási felmérést készítsenek. A barátságos és kevésbé barátságos megkeresések egyik célja, hogy a valós és a licencelt szoftverhasználat közötti eltéréseket felderítsék.

Egy közelmúltban megjelent cikkben például a Microsoftkifejti azt a hároméves tervét, hogy az összes közép- és nagyvállalati ügyfelét meglátogatja szoftveraudit és szoftvergazdálkodási (SAM, azaz Software Asset Management) tanácsadás céljából. Ezekből a megkeresésekből a hazai vállalatok sem maradnak ki. Ügyfeleink visszajelzése alapján megerősíthetjük, hogy 2013-ban a négy nagy gyártó már számos vállalatot felkeresett szoftverhasználati felülvizsgálati ajánlattal. Várhatóan bármely cég számíthat ilyen megkeresésre, ahol 100 számítógépnél nagyobb informatikai rendszert üzemeltetnek.

Ezek a vállalatok sokkal előnyösebb helyzetben vannak, ha pontosan tudják, hogy mire számíthatnak a szoftverhasználati felülvizsgálatok során, és felkészülten várják az egyes gyártókat. Jó, ha házon belül veszik számba szoftvereiket, és még az előtt mérlegelnek, mielőtt a gyártó mérései alapján kell kikényszerített és előnytelen döntéseket meghozniuk.

A gyártói auditokról mindenképp jó tudni a következőket.

A hangvétel

A gyártói megkeresés lehet barátságosabb és barátságtalanabb is. A barátságos megkeresések általában nem is hivatalos auditok, hanem más köntösbe vannak bújtatva: SAM vizsgálat, cloud optimalizálás, licenc tanácsadás. Ezeket általában a multinacionális cég hazai leányvállalata kezdeményezi, és csak az ügyfelek hozzájárulása esetén történik meg. A Microsoft és az Oracle túlnyomórészt ilyen hangvételű auditokat kezdeményez itthon is. Mind a négy gyártó alkalmazza azonban az auditok barátságtalanabb, hivatalos formáját is, amelyet már nem itthonról, hanem külföldről indítanak (a multi azon szervezete, amely képviseli a szerzői jogokat), és ez elől már gyakorlatilag nem lehet elállni, tekintve, hogy a gyártó számára a törvény ezt megengedi. Az SAP és az IBM tudomásunk szerint kizárólag ezeket alkalmazza, míg a másik két gyártó hazánkban évente mindössze néhány alkalommal nyúl ehhez a módszerhez. Természetesen mindkét auditforma esetében a licenccel le nem fedett termékek eladása a legfontosabb cél.

A módszer

Az auditoknak a formája szoftvergyártónként különböző. A Microsoft kizárólag független tanácsadót bíz meg, aki egy általa választott eszközzel (és módszertannal) próbálja feltérképezni a Microsoft-szoftverek használatát. Az Oracle-nek saját felmérő szoftvere van, és azt használja akkor is, ha saját maga végzi a felülvizsgálatot, és akkor is, ha ezt egy felkért partnere folytatja le. Ezt az eszközt azonban nem bocsátja a széles publikum rendelkezésére.

Az IBM is külső auditor cégeket alkalmaz, akik viszont az IBM saját fejlesztésű, ám az ügyfelek számára is elérhető szoftverkomponenseit használják a felmérés során. Mindkét utóbbi gyártó szoftvereire jellemző, hogy nem csak a jelen pillanatot, hanem a múlt eseményeit (azaz mennyiségeit) is képesek összegyűjteni.

Az SAP támogatási szerződésének feltétele, hogy távoli elérést kell biztosítani számára az ügyfél SAP rendszeréhez, és ő ezen keresztül végzi el a rendszeres „licencauditot”.

Az eredmény

Ha a cég szoftverhasználatát egy gyártói audit méri fel, nem ritka eset, hogy hiányokra derül fény: olyan szoftverek használata kerül napvilágra, amelyekre egyáltalán nem rendelkezik szoftverlicenccel, vagy éppen csak nem elegendő számúval. A hiánynak sok oka lehet. Vegyük sorra ezeket!

A leggyakoribb ok, hogy nincs mérés, azaz nem állnak rendelkezésre a használat mennyiségére vonatkozó információk.

A hiány adódhat abból is, hogy az ügyfél (vagy a szoftvert telepítő szakember) nem ismeri pontosan a termék licencelési szabályait. Emiatt olyan környezetet épít fel, amelyben a termékek licencelésére más szabály vonatkozik. Ilyen környezet lehet például jellemző a virtualizálás, a clustering, a menedzsment funkciók bekapcsolása stb.

Az is előfordulhat, hogy tévedésből vagy információhiányból következően egy adott termék más kiadása kerül használatba, mint amire a vállalat korábban licencet vásárolt, például standard licencek mellett enterprise verziókat telepítettek.

Szintén gyakori ok a vállalat növekedése, ezáltal a felhasználók számának vagy a felhasználókat kiszolgáló termékek erőforrásigényének, például a processzorszámnak a „természetes” növekedése.

Akármi okozza is azonban a hiányt, ha arra a gyártó derít fényt, jogosan kéri, hogy a hiányt azonnal rendezze a szoftverét jogi alap nélkül használó ügyfele. A legtöbb gyártó ilyenkor szankciókat is alkalmaz: az ügyfél elveszíti a korábban megszerzett kedvezményeit, és a hiányzó termékeket listaáron kell megvásárolnia. Többször találkoztunk olyan esettel is, amelyben a gyártó több évre visszamenőleg követelte a terméke korábbi használata során ki nem fizetett support (maintenance, követési, stb.) díjat. Magyarországi ügyfelekkel is előfordult már, hogy az audit során a gyártó olyan mereven ragaszkodott álláspontjához (amely azért jelentős részben jogos), hogy az ügyfélnek olyan szoftverek használata után is ki kellett fizetnie a hiányzó licencdíjat, amelyeket egyébként „hivatalosan” nem volt szándékában használni, de a nem megfelelő szoftvergazdálkodási folyamatok révén mégis telepítésre kerültek.

Védekezzünk a felesleges kiadások ellen!

A szakirodalom számtalan nemzetközi példát említ, de a hazai tapasztalataink is azt mutatják, hogy a leltár során fellelt hiányok jelentős része (30-70 százaléka – attól függően, hogy a hiányt a fenti okok közül mi okozta) csökkenthető megfelelő korrigáló lépésekkel. Ez azonban szinte minden esetben csak akkor működik, ha a hiányt mi magunk, és nem egy gyártói audit tárja fel.

Az első és legfontosabb, hogy összegyűjtsük mindazt az információt a szoftvereink használatáról, amelyet a gyártó auditja is mér. Amennyiben ez már rendelkezésre áll, akkor a fellelt szoftvertermékekről egyenként eldönthetjük, hogy valóban akarjuk-e használni, és ha igen, akkor valóban azt a verziót és azt a kiadást akarjuk-e licencelni, amelyet a mérés feltárt. Ha ezek a válaszok is rendelkezésre állnak, akkor tulajdonképpen előállítottuk a vállalat szoftverigényét, legalábbis a vizsgált gyártó termékeire vonatkozóan. A felmért használat és a szoftverigény különbsége adja azon szoftverek listáját, amelynek használatát azonnal meg kell szüntetni (törléssel, használati jogok visszavonásával, verziócserékkel, helyettesítő termékekre történő átállással). A szoftverigényt pedig a megvásárolt licencjogokkal összevetve máris kiderül, hogy melyek azok a szoftverek, amelyeket meg kell vásárolnunk.

Egyszerű, nem?

Csakhogy a legtöbb esetben a szoftverfelhasználás pontos felmérését sem tudjuk a meglévő eszközeinkkel elvégezni. Sőt sok esetben az is problémás, hogy kiderítsük, hogy mit is kellene mérni valójában. Emellett ismerni kell az egyes termékek licencelési szabályait, azokkal a specialitásokkal együtt, amelyek más termékekkel együtt történő vagy a hagyományostól eltérő felhasználás (például virtualizáció vagy redundáns környezet) esetén alkalmazandók. Számos speciális terméklicencelési szabály és opció van, amit ha jól ismerünk és alkalmazunk, licencköltségeinken jelentős összegeket takaríthatunk meg. Ezenfelül nem árt, ha ismerjük az adott gyártó összes licencelési lehetőségét, az ugyanis sokat segíthet abban, hogy a feltárt hiányokat a lehető legkedvezőbb módon orvosolhassuk.

Mit mérlegeljünk

Tudnunk kell, hogy a gyártónak mind a szerzői jogi törvény, mind a szoftverhasználati szerződések alapján ellenőrzési joga van a saját szoftverei használatára vonatkozóan. Mivel növekszik a gyártói audittevékenység intenzitása, ma már nem kifizetődő arra építeni a startégiánkat, hogy talán a mi cégünket elkerüli az audit.

Éppen ezért érdemes még a gyártói audit megkeresés előtt elkészíteni saját szoftverleltárunkat. Ezzel ugyanis – derüljön ki bármi – az irányítás a vállalat kezében marad. Valós szoftverhasználati információkra építve számos költségracionalizáló lépést lehet megtenni. Ha kiderül, hogy egyes szoftvereket „alullicenceli” a cég, korrigáláskor érvényesíthetők a gyártónál korábban megszerzett vásárlási kedvezmények, míg audit esetén a hiányzó licenceket rendszerint listaáron kell már megvásárolni.

Annak érdekében azonban, hogy a belső felmérés és az ebből levezetett lépések valóban a kívánt eredményt hozzák, a legnagyobb szükség a szakértelemre van. Több mint 10 év tapasztalatával a hátunk mögött kijelenthetjük, hogy belső kezdeményezésre indított a szoftverleltárat független licenctanácsadó bevonásával érdemes elkészíteni. A szoftverlicencelési szakértőktől ugyanis elvárhatja a vállalat, hogy pontosan ismerje az adott gyártó mérési módszerét, a különböző licenckonstrukciókat, azok szabályait és finomságait, a benne rejlő lehetőségeket, és a felméréshez megfelelő eszközt tudjon biztosítani. Számos korábbi eset bizonyította, hogy egy ilyen tanácsadó díja már egyszeri megbízás esetén is bőven megtérül, már csak abból is, ha a tanácsadó költségét összevetjük azzal a megtakarítási lehetősséggel, amit a megvásárolandó szoftverek szerződés szerinti és listaára között van.

Ezek tükrében meglepő, hogy számos vállalatnál mégis inkább a gyártói audittal járó kockázatot vállalják, mintsem hogy végigmenjenek a fenti alaplépéseken. Egy nemzetközi felmérés összegyűjtötte azokat a legfőbb okokat, amelyek miatt a külföldi vállalatok halogatják belső szoftverleltáruk elkészítését. Az IPR-Insights tapasztalata alapján, ha szoftvergazdálkodási projektről van szó – aminek az első lépése a hiteles és használható szoftverleltár elkészítése – a hazai cégek hozzáállása, vélt és valós félelmei, lehetőségei azonosak a nemzetközi vállalatokéval. Erről azonban már egy későbbi cikkben olvashatnak.

A szoftvergyártói auditokra való felkészülésben együttműködő partnerünk, a Bitport.hu (informatika az üzlet nyelvén)segített.


Kapcsolódó cikkek

2023. október 26.

A mesterséges intelligencia a kiberbűnözésnek is lendületet ad

A vitathatatlan előnyök mellett komoly kockázatokkal is jár a mesterséges intelligencia (artificial intelligence, AI) alkalmazásnak terjedése – áll a brit kormány által csütörtökön ismertetett átfogó szakértői jelentésben. Rishi Sunak miniszterelnök szerint szélsőséges esetekben fennáll annak a veszélye is, hogy az emberiség teljesen elveszíti ellenőrzését az AI-technológia felett.