在云计算、虚拟化和BYOD等一系列发展趋势影响下,企业正在改变过去的应用和管理形式,而软件许可证模式已成昨日黄花。在当前企业应用新环境下,CIO正在面临软件许可的各种挑战。
大量的并购、整合、资产剥离、合资企业的转制等行为的发生,意味着软件合规的触角正深入企业的每一个角落。排除标准语言或地域要求,很多情况下,软件使用也可能会被限制。如果企业软件使用不合规,将给企业造成巨大损失,由审计带来的罚款损失可能会达到数百万美元。
以下方法或许可以有效规避企业由于软件许可不合规带来的损失:
·全面了解你的资产。随着多核处理器、虚拟化、云计算、移动应用终端等多样化连接设备的发展,使得CIO越来越难以掌控企业总体设备状况。此外,由于系统升级以及其他外部变化,导致许可数量不统一,在某种情况下可能让企业涉入许可证之外的范围。业内资深人士建议,应定期核查,审查合同条款以及外部条件的变化,更好的理解产品的生命周期,确定员工在现实工作环境中使用软件的方式是怎样的。
·确保企业采用适合的模式和方法来进行许可证跟踪。企业遇到的最大问题之一,是许可证和协议之间的不匹配,要了解企业采用许可证的真正需要什么。通常情况下,一个团队试图进行软件协议谈判,考虑的是成本效益。但企业或者IT部门没有软件许可的可预见性,所以要建立软件许可的跟踪措施。除此之外,还需要构建一个强健的资产管理流程,确保企业应用的可管理性,能更准确地进行跟踪。使用ISO / IEC 19770等具有国际标准的软件资产管理,是明智之举。
·有效地与供应商谈判。对于企业来说,问题不是审计是否会发生,而是当它会发生时,企业已在前期把一些有利条款写入合作协议中。要尝试在完成基本目标的基础上,解决未来发生意外的可能性。目的是限制违规的可能性,而不是用来实施对违规行为的惩罚性措施。如果供应商不具备这种审计把控能力,可考虑更换供应商。最好在制定协议的时候,不仅要涉及基础服务,还要涉及到整个企业业务部门。当然,设计软件许可模式,也要最大化保证企业业务的灵活性。
推荐经销商