SAM nu este ceva atractiv, insa practica gestionarii activelor software economiseste banii companiilor si le protejeaza impotriva riscurilor financiare si juridice.

Gestionarea portofoliului software, la prima vedere, pare a fi o sarcina fara prea mare complexitate, insa in realitate este un lucru dificil de realizat.

Intr-o lume in care atentia liderilor IT este indreptata asupra transformarii digitale, a migrarii catre cloud, a consolidarii centrelor de date si asupra altor prioritati, sarcinile de monitorizare a consumului de software sau de previzionare a achizitiilor de licente sunt destul de usor de ignorat.

Nu este gresita afirmatia ca, aplicatiile software sunt ca si instalatiile de curent electric ce sunt ascunse in zidurile cladirilor.

La fel ca acestea, aplicatiile software nu sunt vizibile, insa sunt esentiale pentru desfasurarea activitatilor de business ale companiilor.

Editorial: Cum poti scapa de...
Citeste si: Editorial: Cum poti scapa de un Audit Microsoft

Practica gestionarii activelor software (SAM) genereaza vizibilitate si control asupra utilizarii software-ului si ne poate ajuta sa identificam raspunsuri la intrebari de genul: unde este “ascuns” (instalat), ce “voltaj, amperaj si tip de curent foloseste” (drepturile de utilizare ale licentelor) si cati “kilowati” sunt necesari pentru functionarea acestuia (costurile).

SAM reprezinta “contorul” (monitorizarea) acestora, care aduce o serie de beneficii pe termen lung inclusiv protectie impotriva riscurilor financiare si capcanelor juridice.

De ce SAM ar trebui sa fie o prioritate pentru Financiar si IT?

Costul licentelor pentru aplicatiile software reprezinta o parte semnificativa din bugetul IT al companiilor, iar Software Asset Management (SAM) poate fi un motor al rentabilitatii investitiilor (ROI) care poate ajuta la obtinerea unor economii substantiale.

TotalSoft a avut venituri de...
Citeste si: TotalSoft vrea afaceri de 23 milioane de euro anul acesta

De exemplu, in lipsa unui program SAM cei din departamentul IT nu vor cunoaste care sunt aplicatiile software care nu sunt folosite de catre angajati. Acest lucru implica plata unor costuri pentru software-ul pe care nu-l utilizeaza nimeni si implicit la achizitii redundante de licente.

Pe de alta parte lipsa programului SAM aduce atat expunere financiara, cat si juridica.

Daca nu se cunoaste numarul aplicatiilor software care sunt utilizate in companie si drepturile de utilizare ale acestora, in cazul unui audit de licentiere din partea producatorilor sau BSA, compania este pasibila de penalizari.

Tranzactie: Arobs cumpara...
Citeste si: Tranzactie: Arobs cumpara UCMS Group Romania, companie de solutii HR

Descoperirea in urma unui astfel de audit a unei utilizari de software mai mare decat numarul licentelor achizitionate, atrage dupa sine amenzi, taxe suplimentare, obligativitatea achizitionarii licentelor la suprapret si chiar riscul de a intra sub incidenta codului penal.

De ce SAM este important pentru securitatea cibernetica?

SAM intinde “o mana de ajutor” departamentului IT pentru identificarea posibilelor vulnerabilitati de securitate la care sunt expuse companiile.

Pur si simplu nu poti securiza software-ul si infrastructura IT fara a identifica aplicatiile care nu au o licenta valida, care fac parte din lista de programe neactualizate sau al caror suport oferit de producator a expirat.

Daca ne intorcem in timp si aruncam o privire asupra celebrului caz “WannaCry”, acest atac ar fi putut fi prevenit intr-un mod extrem de simplu, prin instalarea la zi a actualizarilor de securitate puse la dispozitie de catre producator (in acest caz Microsoft).

Ignorarea implementarii unui program SAM este echivalenta cu ignorarea unei parti insemnate din imaginea de ansamblu a securitatii cibernetice.

Software-ul nu este o afacere reglementata precum sectorul bancar, unde exista standarde si procese care guverneaza intreaga piata.

Gestionarea activelor software este guvernata de cumulul numeroaselor reguli, modele si standarde de licentiere pe care producatorii le impun pentru fiecare produs din portofoliu.

O companie, in functie de dimensiune, poate avea sute, mii sau zeci de mii de aplicatii software instalate si utilizate in infrastructura proprie, cu modele multiple si complexe de licentiere (in functie de versiunea aplicatiei, editia acestuia etc.).

In aceste conditii SAM este crucial si poate fi considerat un “job” cu norma intreaga.

Fie ca suntem amenintati de catre “bat” (vulnerabilitatile de securitate), fie ca suntem recompensati de catre “morcov” (reducerea costurilor si protectia impotriva riscurilor financiare), investitia intr-un program SAM nu mai este un lucru ce poate fi ignorat de catre companii.

Autor: Catalin Iancu (Consultant SAM)

Sursa foto: Shutterstock.com

Te-ar putea interesa si:


Mai multe articole din sectiunea IT & C »



Citeste si
Inca utilizati fisiere Excel pentru a gestiona licentele Microsoft?