PyraCloud: Připravte se na softwarové audity chytře

29 srpna, 2018
Roman Kvapil

Autor

Roman Kvapil

Cloud Consultant společnosti SoftwareONE Czech Republic

Softwarové audity jsou zásadním tématem již řadu let. Očekávání softwarového auditu může být pro některé organizace velmi stresující a vyčerpávající. Podle studie společnosti Gartner, provedené během šestiletého období, obdrží 68 procent organizací každý rok nejméně jedno oznámení o auditu.

Business Software Alliance (BSA) navíc uvádí, že škody způsobené užíváním softwaru v rozporu s licenčními podmínkami mohou dosáhnout výše až 150 000 dolarů za porušení podmínek u každého produktu. Podle BSA je alarmujících 37 procent instalovaného softwaru nelicencováno.

Nelicencovaný a nespravovaný software ale může představovat i ohrožení bezpečnosti vašeho prostředí.

BSA společně s IDC provedla Globální průzkum správy softwaru, který odhalil, že 54 procent ředitelů IT po celém světě uvádí rizika kybernetického zabezpečení jako primární důvod, proč se vyhnout nelicencovanému softwaru. Jako druhý důvod pak uvádějí riziko právních sporů. A navíc, 46 procent uvedlo ztrátu podnikových či osobních dat jako hlavní obavu spojenou s malwarem z nelicencovaného softwaru. Výsledkem je, že podíl ředitelů IT, kteří mají formální psaná pravidla o používání licencovaného softwaru, vzrostl ze 41 procent v roce 2015 na letošních 54 procent.

TAKŽE JAKÉ JSOU HLAVNÍ VÝZVY, KTERÝM SPOLEČNOSTI ČELÍ, A PROČ JE TAK TĚŽKÉ DODRŽOVAT LICENČNÍ PODMÍNKY?

Mnoho organizací zatím nemá zavedeny robustní procesy správy softwarových licencí a některé dokonce nemají vůbec žádné. Řada organizací sleduje software a licence prostřednictvím směsi tabulek a přehledů z nákupních či různých dalších systémů. Pokusy o správu softwaru tímto způsobem vedou k reaktivnímu přístupu ve chvíli, kdy vydavatelé softwaru požadují audit.

Dodržování licenčních podmínek je obrovskou výzvou pro každou organizaci. Softwarové smlouvy jsou stále složitější a obchodní podmínky se neustále mění. V dnešních hybridních a multi-cloudových prostředích se směsí on-premise softwaru a služeb typu IaaS, PaaS a SaaS může být velmi složité udržet si kontrolu a řízení nad využitím licencí a nároky.

JAK MŮŽE SOFTWAREONE A PYRACLOUD POMOCI

Využití technologie je klíčovým krokem směrem k obraně při auditu.

Platforma PyraCloud od SoftwareONE umožňuje organizacím zachytit informace o nárocích v okamžiku pořízení, popřípadě je do ní možné nahrát a normalizovat v ní surová data prostřednictvím služby TrakIT. Jakmile jsou všechny informace o nárocích zachyceny v platformě PyraCloud, může dojít k integraci s nástroji na správu softwarového majetku (Software Asset Management, SAM) pro získání plného přehledu o nárocích, inventáři a spotřebě (Entitlement, Inventory and Consumption, EIC).

Jakmile máte přehled o EIC, zaujímáte k auditům proaktivní přístup. Na základě informací z EIC můžete správně nastavit rozsah vašeho licencování softwaru. EIC je hlavním indikátorem o tom, co vlastníte, co je instalováno a jak dobře je to využíváno. Na základě hlavních ukazatelů můžete zmírnit riziko auditu a zároveň ušetřit náklady spojené s auditem. Pro další informace o tom, jak může EIC pomoci vaší organizaci se podívejte na příspěvek Nejlepší řízení životního cyklu softwaru s EIC.

SoftwareONE rovněž nabízí řízenou službu SAMSimple, která poskytuje nepřetržitý přehled o vašem softwarovém majetku a umožňuje jeho řízení. To pomůže optimalizovat náklady na licencování softwaru a zmírní rizika při auditu vydavatele.

Nasazení robustního procesu pro správu životního cyklu softwaru pomáhá organizacím zbavit se nepoužívaného softwaru a snížit rizika spojená s dodržováním licenčních podmínek. Získání přehledu o vašich softwarových nárocích, inventáři a spotřebě pomůže organizaci udržet si přehled o tom, co vlastní a využívá. Díky tomu se omezuje riziko porušování licenčních podmínek a organizace je lépe připravena na audity.

Cítíte se připraveni na softwarový audit? Dejte nám vědět v komentářích!