Revizije programske opreme so realnost

Računalniški sistemi so skupaj s programsko opremo nepogrešljivo orodje vsakega podjetja oziroma organizacije. Upravljanje programske opreme (ang. Software Asset Management) je dobra praksa, ki vsebuje nabor preverjenih procesov in postopkov za upravljanje in optimizacijo programske opreme v organizaciji.

Učinkovito upravljanje programske opreme pomeni, da organizacija kupuje le opremo, ki jo nujno potrebuje za svoje delovanje in ima na svojih strežnikih, delovnih postajah ter mobilnih napravah nameščeno zgolj programsko opremo, za katero je pridobila licenčne pravice.

Kazni zaradi nelicenčne računalniške opreme

Uspešno upravljanje programske opreme zmanjša tveganja izpostavljenosti organizacij revizijam programske opreme, ki jih izvajajo proizvajalci programske opreme za zagotavljanje licenčne skladnosti. Te pogosto ugotovijo nepravilnosti, podjetja pa morajo poleg plačila za nelicenčno rabo programske opreme plačati tudi kazen. Zahteve proizvajalcev poslovne programske opreme po revizijah so vse pogostejše, skladno z njimi pa se povečuje tudi pomembnost upravljanja programske opreme.

V študiji, predstavljeni na konferenci SAMs Group, je bilo ugotovljeno, da je v zadnjih dveh letih kar 86 odstotkov organizacij imelo opraviti z revizijo programske opreme. Še bolj skrb vzbujajoč pa je podatek, da so že 42 odstotkov organizacij v obdobju dveh let doletele več kot tri revizije poslovne programske opreme. Očitno je, da proizvajalci programske opreme »vedo«, kdo in v kakšnem obsegu uporablja njihovo programje, in lahko hitro ocenijo, ali to počne skladno z licenčnimi pravili.

Skoraj polovica programske opreme pri nas brez licence

V Sloveniji je kar 43 odstotkov programske opreme na napravah nameščene brez ustreznih licenc– vsaj tako je lani v svoji globalni raziskavi o rabi programske opreme ugotovila organizacija BSA | The Software Alliance. V raziskavi z naslovom Kako zgrabiti priložnost prek skladnosti z licenčnimi zahtevami je bilo ugotovljeno zmanjšanje za dve odstotni točki v primerjavi s predhodno raziskavo iz leta 2013, sicer pa je približno polovica programske opreme v Sloveniji zadnje desetletje nepravilno uporabljane.

»Raziskava kaže, kako zelo pomembno je, da se podjetja zavedajo, katera programska oprema je v njihovem IT-okolju,« je povedala Victoria A. Espinel, predsednica in izvršna direktorica organizacije BSA, ter dodala: »Številni direktorji informatike ne poznajo vse programske opreme, nameščene na sistemih v svojem omrežju, prav tako ne vedo, ali je ta programska oprema sploh legalna.«

Raziskava med končnimi uporabniki, vodji oddelkov za informacijske tehnologije in poslovnimi uporabniki potrjuje, da je raven uporabe nelicencirane programske opreme še vedno velika ter da se podjetja in posamezniki, ki uporabljajo nelicencirano programsko opremo, igrajo z ognjem.

Organizacija BSA izpostavlja predvsem povezavo med hekerskimi napadi in uporabo nelicencirane programske opreme. V okoljih, kjer se uporablja nelicencirana programska oprema, se verjetnost napadov s škodljivo programsko opremo zelo poveča. Stroški teh napadov pa so lahko osupljivo veliki. Leta 2015 so stroški računalniških napadov za podjetja znašali več kot 400 milijard ameriških dolarjev.

V ZDA le 17 odstotkov nelicenčne opreme

Žal smo Slovenci v kategoriji rabe nelicenčne programske opreme nad svetovnim povprečjem, ki znaša 39 odstotkov. Uporaba nelicenciranih programov je bila presenetljivo visoka celo v nekaterih ključnih panogah. Raziskava organizacije BSA je odkrila, da stopnja nelicencirane programske opreme znaša 25 odstotkov v bančništvu, zavarovalništvu in podjetjih, ki trgujejo z vrednostnimi papirji. Regijska slika je še nekoliko bolj skrb vzbujajoča.

Države v regiji Srednje in Vzhodne Evrope s povprečno 58 odstotki nelicenčne programske opreme po »neskladnosti« zaostajajo le še za azijsko-pacifiško regijo (61 odstotkov), medtem ko je v državah regije Zahodna Evropa skupna raven nelicencirane programske z 28 odstotki »zgledno« nizka. Najpoštenejši pri rabi poslovnega programa so v ZDA, kjer imajo le 17 odstotkov nelicenčne programske opreme.

Direktorji informatike ocenjujejo, da 15 odstotkov zaposlenih v IT-okolju namešča programsko opremo brez njihove vednosti. Težava je očitno podcenjena, saj je na isto vprašanje 26 odstotkov zaposlenih odgovorilo pritrdilo, in sicer da na računalnike in druge sisteme nalagajo nepooblaščene programe.

Nad »lumpe« z revizijami, največ Microsoft, Oracle in IBM

Večina proizvajalcev poslovne programske opreme se je odločila, da njihove interese zastopa že omenjena organizacija BSA | The Software Alliance, tako pred državnimi ustanovami kot na mednarodnem trgu. V študiji SAMs Europe je ugotavljeno, da je bil lani do podjetij najbolj »nadležen« proizvajalec programske opreme Microsoft, njegova revizija je namreč doletela 53 odstotkov anketiranih podjetij, sledila pa sta mu Oracle s 37 in IBM s 34 odstotki revizijskih zahtevkov med podjetji.

»V Comparexu spremljamo stanje revizij v vseh državah, kjer smo prisotni. Opažamo, da so revizije v razvitem svetu že stalna praksa, tudi podjetja so nanje vse bolje pripravljena. V Sloveniji je revizijske pritiske mogoče občutiti zadnji dve leti. Skoraj polovica nelicenčne poslovne programske opreme namreč za njene ponudnike pomeni okoli 30 milijonov dolarjev neizkoriščenega potenciala. Ni težko razumeti proizvajalcev programske opreme, da v časih nekoliko slabše prodaje priložnost za ustvarjanje prihodkov vidijo predvsem v revizijah,« pravi Aleš Leskošek, direktor podjetja Comparex v Sloveniji.

Proaktivno preverjanje licenčne skladnosti

Revizije programske opreme se sicer ne izvajajo vedno agresivno, ampak proizvajalci uporabljajo več pristopov. Eden izmed njih je proaktivno preverjanje licenčne skladnosti, v okviru katerega je mogoča tudi optimizacija uporabe licenc, nekateri proizvajalci poslovnim partnerjem zagotovijo sredstva za lastni pregled, spet tretji zgolj opominjajo na nepravilno oziroma nelicenčno rabo programske opreme. Ko pa podjetje doleti klasična revizija, to najpogosteje opravijo revizorske hiše (na primer KPMG, Deloitte, EY, PwC itd.), organizacija BSA ali tržna inšpekcija. Revizijo lahko opravijo tudi proizvajalci sami (na primer Oracle LMS).

Rezultat obeh procesov je na koncu enak, saj mora organizacija pokriti primanjkljaj licenc. Razlika je v tem, da ima organizacija pri proaktivnem preverjanju licenc vsaj teoretične možnosti za odlog nakupa in v tem času optimizira licence glede na dejanske potrebe. V primeru klasične revizije mora organizacija kupiti vse programe, ki jih ima nameščene.

»Dejstvo je, da se zelo malo revizij konča s tožbami ali reševanjem spora na sodišču. To ni v interesu nikogar. Stranka je z revizijo lahko izpostavljena nepredvidenim rezultatom, proizvajalci pa bi s tožarjenjem podjetij trgu dajali sporočilo o svoji arogantnosti. Posledično je zelo težko oceniti trg prodaje licenc kot rezultat revizij. Zadeve namreč ne pridejo v javnost. To daje prodajalcem programske opreme dobro krinko, da revizije niso pogoste, organizacijam pa lažen občutek, da jih revizija ne bo doletela,« dodaja Leskošek.

Upravljanje programske opreme kot storitev

Rešitev za podjetja je upravljanje programske opreme, ki omogoči vpogled, katero programsko opremo organizacija poseduje, kje jo ima nameščeno in ali jo uporablja učinkovito. Cilj uspešne strategije upravljanja poslovnega programja je končna rešitev z veliko stopnjo avtomatizacije in brez dejavnikov, ki jih pripisujemo človeškim napakam, vendar je resničnost upravljanja programske opreme in pravica do njene uporabe kompleksna naloga, ki zahteva vključenost ljudi, procesov in tehnoloških rešitev.

Hitro spreminjanje delovanja in upravljanja IT-okolij – porast virtualizacije, uvedba rešitev v oblaku in vse večja uporaba mobilnih naprav – pa upravljanje programske opreme še bolj zapletajo in to pomeni dodatne izzive in pasti upravljanja programske opreme.

Podjetja, ki želijo programsko opremo »obvladati« in biti varna pred morebitnimi tveganji in nepredvidenimi stroški, nimajo pa ustreznih rešitev in znanj, se zato vse pogosteje odločajo za najem upravljanja programske opreme kot storitve. Tako ugotavlja tudi analitsko podjetje Gartner, katerega študija predvideva, da bo leta 2018 zaradi pomanjkanja znanj na licenčnem področju več kot polovica podjetij odvisnih od storitev zunanjega izvajanja licenčne skladnosti.

Gartnerjevi analitiki sicer ugotavljajo, da organizacije, ki imajo uveden proces in orodja za upravljanje programske opreme, lahko optimizirajo in znižajo stroške programske opreme tudi do 30 odstotkov, in to že v prvem letu uvedbe.