Dodržování licenčních podmínek: Rizika digitální transformace

Duben 4, 2019
Leoš Procházka

Autor

Leoš Procházka

SAM Team Leader společnosti SoftwareONE Czech Republic

Digitální transformace představuje výraznou změnu ve světě podnikání a technologií. Šéfové organizací jsou nadšení z bohatých příležitostí k růstu jejich firmy a možnosti využití značné návratnosti investic. Výsledkem je, že mohou přehlížet rizika spjatá s digitální transformací. Jedno z nich, které lze snadno podcenit, se týká dodržování licenčních podmínek softwaru a hrozby softwarového auditu.

S rostoucí složitostí softwarového prostředí roste i riziko nedodržování licenčních podmínek softwaru. Jaká rizika jsou spojená s digitální transformací a jaké kroky máte podniknout, abyste se vyhnuli zbytečným problémům?

Nedodržování licenčních podmínek = Kybernetická kriminalita

Kybernetická kriminalita stále roste. Během pouhých 10 let vzrostly náklady na boj s ní ve všech odvětvích více než pětinásobně – na 1,4 miliardy dolarů. Jednou z největších hnacích sil tohoto výrazného zvýšení jsou datové úniky.

Digitální transformace bohužel dále zhoršuje situaci s úniky dat, jelikož poskytuje organizacím možnost uchovávat online obrovská množství dat. K nárůstu dostupných úložišť dat navíc dochází společně s rostoucí hodnotou osobních informací. Rostoucí popularita internetu věcí, cloudu a dalších nových síťových technologií také dramaticky zvyšuje rozsah potenciálních cílů útoků a počet vstupních míst do sítě organizace.

Tyto kybernetické incidenty už ale nejsou jen výzvou pro IT oddělení. Kyberzločiny dnes ohrožují celou organizaci s potenciálně devastujícími následky. Podle IDG 85 % ředitelů IT říká, že bezpečnostní otázky během digitální transformace mají na jejich podnikání opravdu extrémně velký dopad. Běžná organizace se také již stala cílem útoku, který vyústil ve ztrátu dat nebo problémy s dodržováním předpisů. Nicméně, určitý počet dobře připravených organizací, které zaznamenaly napadení, neutrpěly ztrátu dat nebo neměly problémy s předpisy.

Jednou z hlavních cest, jak se rovněž stát takovou dobře připravenou organizací, je aktualizace vašeho plánu správy softwarového majetku (software asset management, SAM). V první řadě si musíte uvědomit, že jakékoli bezpečnostní riziko je rizikem i pro celou firmu. Dodržování licenčních podmínek softwaru vám pak pomůže odhalit, kde se tato digitální bezpečnostní rizika skrývají, a zabezpečit vaši firmu.

Klíčovým přínosem vyspělého SAM programu je pochopení dat ve vašem držení a rizik pramenících z vlastnictví těchto dat. Vyspělý program vám může poskytnout přehled o softwaru, který je třeba ošetřit záplatami nebo aktualizacemi, zjistit, jaký provozujete bezpečnostní software, a také určit, který software již není nebo brzy nebude výrobcem podporován. Díky využití těchto vlastností vyspělého SAM řešení bude vaše organizace schopná eliminovat některá ze svých rizik.

Naše posouzení vyspělosti SAM umí zjistit úroveň vyspělosti během 10 minut.

VÝVOJ POŽADAVKŮ

Částečně i kvůli kyberkriminalitě výrobci softwaru změnili nebo upravili interpretaci svých regulačních požadavků. Organizace to pobídlo k přezkoumání svých zavedených obchodních modelů. V době digitální transformace totiž žádný program na dodržování licenčních podmínek nebude „jednou a navždy“ provedeným procesem. Pro poskytovatele softwaru se stalo normou implementovat nové standardy a vynucovat nové interpretace standardů současných. Tyto nové interpretace jsou nezbytné, protože efekty digitální transformace prostřednictvím technologií jako virtualizace a cloud computing narušují tradiční síťovou infrastrukturu.

Dodržování licenčních podmínek při takovém vývoji požadavků není snadné. Udržet si aktuálnost v takto složitých záležitostech vyžaduje čtení a interpretaci každého jednotlivého dokumentu a zjišťování, jak interaguje s dalšími součástmi vašeho softwarového prostředí.

Jde o pečlivý proces, jehož cílem je zajistit, aby byly zohledněny právní podmínky v rámci smlouvy s koncovým uživatelem (End User License Agreement, EULA). Pro každou softwarovou aplikaci mohou existovat omezení, která ovlivní dodržování licenčních podmínek nebo očekávané náklady na vaší pokračující cestě digitální transformace.

Interní náklady na právní tým, který bude studovat tyto dokumenty, se mohou zdát nepřiměřené, takže se mnoho organizací rozhodne svěřit posouzení těchto dokumentů někomu jinému – nebo je prostě nestudují vůbec. Vaše organizace ale může využít externí zdroje, jako je SoftwareONE a její portfolio služeb, aby efektivně řídila tato právní rizika a identifikovala zásadní problémy v každé smlouvě nebo EULA.

Po zhodnocení stavu dodržování licenčních podmínek v rámci vašeho softwarového prostředí je důležité podílet se na posouzení rizik. Vašemu týmu to pomůže určit priority na základě toho, které softwarové součásti jsou nejvíce ohroženy auditem. Pravidelným ujišťováním, že vaše organizace rozumí požadavkům měnících se softwarových smluv bude možné zajistit dodržování licenčních podmínek.

ŘEŠENÍ

Když budou definována největší rizika, je načase vytvořit kompletní řešení pro dodržování licenčních podmínek softwaru. Prvním krokem je zavedení silné komunikační linky mezi vašimi odděleními, především směrem k vašemu IT týmu. Je důležité si uvědomit, že se každý tým a oddělení ve vaší organizaci musí věnovat řešení jakýchkoli problémů s dodržováním licenčních podmínek softwaru.

Pak se začněte bavit s IT oddělením o zařazení kontroly dodržování licenčních podmínek mezi jeho hlavní oblasti zájmu. Dosažení vhodné úrovně dodržování licenčních podmínek softwaru znamená spoustu práce, ale nenechte se zahltit nebo odradit. Rozložte vaše úsilí na menší kroky, abyste se ujistili, že vše bude provedeno správně a vyhnete se pocitu, že jste úplně přetížení. Chcete-li pomoci s identifikací softwaru v rámci vaší síťové infrastruktury, jistě najdete způsoby, jak zvýšit přehled o softwaru ve vaší síti.

Vyspělost SAM představuje neustálou práci. Ať už jste na nejzákladnější úrovni, nebo máte SAM kompletně optimalizováno, nikdy se nedostanete na konec cesty. Až provedete posouzení vyspělosti vašeho SAM, pověřte odborníky kolem vás, aby navrhli plán, který bude pro vaši organizaci nejlepší. Jakmile budete mít k dispozici plán, budete schopni předvídat, než abyste museli reagovat v časové tísni.

Jestliže si chcete pohovořit s expertem ze SoftwareONE, neváhejte nás kontaktovat ještě dnes. Anebo, chcete-li zjistit více o používání našeho SAM nástroje, přejděte sem, abyste hned zjistili vyspělost vašeho SAM.

Přidat komentář