甲骨文授权顾问艾略特奥尔罗科隆至今还记得巨大的全球出版公司,这是“有这么混账的信心”,将通过即将到来的软件许可证审计毫发无损微风。
但是,一旦该公司实际上重新翻阅了其E-Business Suite的合同,它得到了一个丑陋的惊喜。
相反,长期存在的内部信念,发布者的自定义许可协议只有经授权的北美地区使用的ERP(企业资源规划)封装,不是全球的,根据科隆,米罗咨询伍德布里奇,新泽西州的总统。该公司是在挂机的授权费“数千万美元”,尽管这个问题最终被解决不到的金额,结肠说。
几乎没有确凿的证据证明厂商都在最近几个月进行比平常更多的审计,观察员和业内分析人士称。但即便如此,由于囊中羞涩的IT商店希望这些天的最后一件事是许可证违规是沉重的,意想不到的法案,现在可能是一个在尽量减少损害的希望准备的好时机。
“主动比反应好,当涉及到软件审计,”罗伯特·斯科特,达拉斯说律师谁在软件审计。公司应力争在“审计就绪模式,”他补充说。
“你需要评估什么对你的电脑,你所购买的,系统进程”如果可能的话按季度进行,斯科特说。此外,“你得有严格分析足以证明结果的真实和准确的法律背景下这样做。如果你不能到这一点,你已经有了一个很大的问题。”
当然,有时审核才能有好的效果,转向了一个事实,即公司在许可的,给予一个机会,摆脱闲置不用或转移许可,以更多的有用的应用程序。
虽然他得到“请求源源不断”用于帮助从谁被发现不符合要求的客户,过牌是“大得多”的问题比下牌,这些天,Forrester研究公司的分析师邓肯·琼斯说。
有许多方法来获得的真理,比其他一些更昂贵。供应商如Acresso卖SAM(软件资产管理),用于监控合规性的应用,和服装一样米罗咨询可以进行“友好的”审计和合规性审查。
但在很多情况下,客户应与基本的看家开始,采取措施,像存储他们所有的软件合同,在一个地方,王磊,与分析师公司Altimeter Group的合伙人说。“大多数公司有他们在跨越多个位置的文件柜。”
另一个关键的一步抢占客户可以采取的是限制他们使用虚拟化,直到他们完全了解的授权含义,根据琼斯。
“我还是看企业,谁我想会更好地了解源源不断,发现,他们必须遵守的问题,因为他们没有检查出发生了什么事情,并阅读协议,看看它是如何处理[虚拟化],”他说。
卖方已久许可基于硬件指标,如服务器或处理器,和许可协议软件倾向于假定应用程序将被永久分配到特定的实物资产,琼斯在今年早些时候发布的一份报告中写道。
但是,虚拟机内部运行的应用程序“通常不能支持他们的资源被永久关联,”他写道。尽管许可协议往往让顾客牌照转让给不同的机器,他们通常不会允许“一个客户希望进行充分利用虚拟化的持续,频繁的重新分配。”
客户应考虑移动,如切换到“命名用户”授权模式或无限的使用协议,根据琼斯的报告。
不管防范客户需要,他们都在为不可避免的准备,根据科隆。
米罗咨询会告诉客户“假设他们会在甲骨文未来一到三年内正式或非正式的方式进行审核,”他说。“这只是一个事实。”
甲骨文和其他厂商并没有在他们的审计实务回应置评请求。
但是,从供应商的支持团体,如商业软件联盟(BSA),它提供了举报人向美国软件著作权侵权行为的有效报表$ 1百万许多审计发出。
大多数BSA的秘诀 - 2500每年 - 在其中涉嫌不当行为发生公司来自现任或前任员工,根据其网站,该网站会逐笔相符由违法者支付的定居点。
只有对告密者的一半索要报酬,根据BSA。“人们想要做正确的事。当他们看到这种情况出现,特别是规模较大,让人觉得这是错的,”朱迪·凯利,反盗版的法律总顾问和副总裁。
在大多数情况下,BSA要求企业进行软件资产,并试图自我审核,以达成和解,如果不遵守任何发现。虽然BSA可提起诉讼,如果交易不能达成,它宁愿不迈出这一步,凯利说,“诉讼是双方昂贵。”
如果公司收到一封信,要求从BSA自我审计,文档及其内容应密切根据斯科特举行。
“你永远不知道谁与BSA的合作,或者谁在内部可能与不满的雇员的关系,”他说。
如果客户决定他们想解决此事在法庭外,他们应该把它写下来,他们出示任何证件仅用于结算的目的,防止供应商在诉讼的过程中使用它们,斯科特说。
很少有从自愿提供比审计人员在努力表现出温和的要求更多的信息,根据斯科特获得。
“谁拿的位置的客户,‘我们要告诉他们的一切。我们会公平地说,他们会是公平的给我们呢?’一旦他们运送物资......他们报告哲基尔和海德的那种[从供应商]的经验,”他说。
针对官方审核最好的防守可以是任何字母到来之前主动进行一次。
如果自我审核变成了大问题,企业可以提醒在供应商,谁可能就在最合理的成本设置的东西他们一贯的销售联系人,根据Forrester的琼斯。
有一两件事,永远是有道理的是,来掩饰不合规的问题。
一方面,这种行为是“道德上是错误的,”琼斯说。其次,如果一个公司在这种隐蔽的行为而“在你身上其他厂商会下降,”他补充说。