两年前,当Adobe提出软件审计要求时,玛格丽特•史密斯(化名)以为这只是例行公事。作为《财富》500强公司的治理风险和合规专家,她习惯了每年接受几次审计。
“通常这些事情开始了友好的,”她说。“我们得到的审计要求,而且也涉及一些谈判。他们希望做一个现场审核或请求的特定员工ID,和我们说没有。但是,这一次他们出来了摆动。在两个星期内,他们威胁要在律师带来的“。
史密斯的公司是一家消费品制造商,在全球各地的办公室里已经为至少55种不同的Adobe产品颁发了许可证。现在,软件制造商指控她的公司使用了远远超出其应有权利的软件。
赌注很高。Adobe本可以在未支付的许可费之外征收罚款,向她的公司收取审计费用,并要求从某一日期起追溯付款。
但是玛格丽特不是一个容易被征服的人。她曾为一家管理着4000多款软件产品的大型组织工作,并且对这些产品的兼容性非常在行。
结果是,公司签署的许可协议中的语言和Adobe认为是协议一部分的支持文件之间存在冲突。最后,他们和解了。这家消费品制造商同意对软件的部署方式进行额外的控制,而Adobe放弃了此事(而且,毫不奇怪,拒绝对此事发表评论)。
但它可能会变得很丑。这也象征着主要的软件出版商已经变得多么咄咄逼人。
审计是在她公司决定实施从雪软件的软件资产管理解决方案的一个关键因素史密斯说。“这是一个很好的例子来支持我的理论,在获得合规性的第一步是了解你正在使用的是什么。”
当涉及到软件审计时,的代码拒绝作证生活的全部。
如果你买的话,他们会来
这不是您组织的软件许可证是否会得到审计的问题。问题只在于何时、多久进行一次,以及审计工作将有多痛苦。风险很高:我们联系的几乎所有客户都要求我们不要把他们的名字写在这篇报道中,以免他们的雇主成为未来审计的目标。
审计的数量在增加,而且越来越贵。根据Gartner的数据,68%的企业每年至少会收到一次审计请求自2009年以来,每年都在稳步攀升。最常见的请求来自通常的候选者:微软、甲骨文、Adobe、IBM和SAP。
一个调查显示,Flexera该公司报告称,44%的企业不得不支付10万美元或以上的“真实上涨”成本,20%的企业支付的“真实上涨”成本超过100万美元——这一比例在过去一年翻了一番多。
IDC的Amy Konary估计高达组织软件预算的25%将花在处理许可证的复杂性上。
“有两个方面的这个,无一不是很难牵制,” Konary,负责领导IDC的SaaS,商业模式,以及移动企业应用程序副总裁。“首先是超买。多少额外的软件,你购买,以减轻合规的被淘汰的风险?二是underbuying。你得到审核,你会发现你已经使用了比预期更多的软件,你最终的真实花费更多。这是很难的软件环境rightsize由于许可的复杂性。”
据统计,美国和英国大型企业安装的软件中,有四分之一以上是shelfware,总成本超过70亿美元1 e的研究该公司是一家软件生命周期自动化公司。再加上可能持续18个月的审计业务中断的隐藏成本,最终的价格标签可能是巨大的。
简而言之,企业把大量的钱放在桌子上——而软件发行商则非常乐意尽可能多地攫取这些钱。
审计是销售工具
从技术上讲,软件审计是一种方式来证明你已经安装了只有你所支付的,或对为发布者,以证明你已经安装或使用了太多的软件。但审计过程中经常结束由客户签署的支票 - 无论是为软件付费,这是高估或安装不当,或罢工新政的长期承诺
Snow Software副总裁彼得•特平(Peter Turpin)表示:“审计结束后,公司将进行销售。”审计是为客户安装的软件收取费用的一种方式。因此,你需要为此付出代价。”
但是,各大出版社也使用审计的威胁,以此来关闭新的交易克雷格·瓜伦特,栅栏合规,这有助于企业管理Oracle许可问题的联合创始人说。
对于超过15年,瓜伦特是为甲骨文合同和商业惯例的全球副总裁。他说,多年来,甲骨文的销售团队有被称为“拜金一族”灵感的口头禅“ABC:审计逢低密切”
他表示:“你审计某人,发现一些问题,让他们心里有些恐惧,然后抛出一个大数字。”然后你成交了他们想让你买的其他东西。不过现在我把它叫做‘审计讨价还价云’——加入一个云交易,你所有的审计问题就会突然消失。”
甲骨文尤其被呼吁采取激进的软件许可做法。“清晰授权运动”2014年10月对甲骨文客户的一项调查得出结论,与甲骨文的客户关系“充满敌意和根深蒂固的不信任。"
在2015年10月,该糖果公司火星公司起诉甲骨文,指责该公司“检查”许可执行基于"错误前提"The suit was dropped last December; terms of the settlement were not announced.
去年2月在接受英国科技新闻网站V3采访时,Specsavers的全球首席信息官菲尔·帕维特(Phil Pavitt)对此进行了谴责甲骨文的“gun-to-the-head方法论”软件许可。
(甲骨文公司拒绝置评。)
甲骨文肯定不是一个人在使用审计作为谈判工具。接触这个故事客户证实了其他出版商施加类似的压力。
然而,从长远来看,这种咄咄逼人的做法只会滋生敌意,IDC的Konary说。她说,如果一个销售代表利用审计来推动销售,这通常意味着你的销售代表很糟糕。不过,制定季度配额的压力可能会促使它们采取更激进的措施。
“销售经理不喜欢软件审计,因为这会破坏他们与客户的关系,”她说。“但许多公司也有销售配额和需要达到的一定金额。有一点错位。”
在地平线上云
随着越来越多的企业转向将软件作为服务,理论上应该简化软件的许可和管理方式。但在短期内,情况正好相反;在混合云和本地环境中操作使一切都变得更加复杂。Flexera的产品管理副总裁Ed Rossi说,例如,如果不考虑许可的影响,它就很容易在云上提供新的服务。
“当你介绍了云,你也介绍了很多复杂的,”他说。“随着客户充分利用这一点,他们把自己在使用更多的软件的位置比他们有权。我认为我们看到在审计因为这个原因增量增加。”
Konary说,仅仅是转移到云端有时就会引发审计。
Konary说:“如果你使用本地软件,并将其转移到自己数据中心的云环境中,你很可能会遇到许可问题。”雷竞技电脑网站“这是一个动态的环境,要追踪你实际在使用什么,并坚持你的许可要求,变得更加困难。”
她补充说,使用公共云服务对许可证的挑战较小。除非用户共享密码,否则衡量谁在使用什么是相对简单的。
这对云的依赖增加的另一个原因一直伴随在审计上升:已经从内部部署软件赚了几十亿的公司都试图尽可能多的收入可能拧他们的同时也还可以,罗宾Purohit,集团总裁说:BMC的企业解决方案的组织。
“我们看到在上升,从大企业公司的审计,” Purohit说。“这些都是那些最容易受到作为服务过渡到软件,他们的许可证数量增长是有风险,所以他们打算利用他们,因为他们建立自己的云计算和SaaS产品组合客户维护的收入。”
他们的工具,他们的规则
许多供应商会提供帮助,帮助您解决许可遵从性问题。帕利塞德的Guarente建议不要这样做。
“这可能会变成我所说的‘秘密审计’,”他说。“供应商表示愿意‘帮助’客户解决合规问题,但这实际上是一种伪装的审计。”
他说,一位客户每年要在Oracle的维护和支持合同上花费近4万美元,他请客户帮他想出如何减少开支的办法。他们高兴地同意了。几个月后,他收到了一张逾100万美元的合规账单。这就是栅栏被引入的时候。
Scott & Scott, LLP(一家专门解决软件审计纠纷的公司)的负责人,律师Rob Scott指出,供应商通常要求客户使用特定的工具来跟踪他们的使用情况,但他们并不总是能很好地通知客户。
“最大的恐怖故事,我们看到环绕IBM和它的虚拟化规则的,”斯科特说。“据IBM称,你只能部署他们的虚拟服务器软件,如果你还部署其专有的搜索工具,其中大部分客户只了解他们正在审核的第一次。”
IBM随后进来说,这些虚拟服务器许可降速,而是因为你你欠我们开足马力没有部署我们的发现工具,增加了斯科特。
斯科特表示:“据我所知,仅就我们的客户基础而言,这个问题就占了数亿美元的启动费用。”“这听起来很深奥,但它正在世界各地发生。”
在与IBM联系时,IBM发言人证实,该公司确实要求客户使用免费的监控工具来跟踪“附加容量许可”。In an email, she wrote:
我们的软件合同对利用随需添加许可的要求非常明确;十多年来,这一直是所有此类合同的一部分。此外,我们积极接触我们的客户,以确保他们熟悉随需添加许可的机会和协议。
书架在哪里?
审计也可能揭示你正在为你不使用的软件付费。但是不要指望软件出版商会告诉你这些。
Konary承认:“我很少听到供应商来到客户面前说,‘嘿,你们在我们这里花了太多钱了’。”另一方面,她补充说,大多数供应商不会发起审计,除非他们相当自信的客户将需要真实。
Konary说,企业可能为他们的用户购买了错误类型的许可证——比如一个更便宜的自助许可证就可以了。
“你可能拥有比你需要的更昂贵的层级。你有降级的选择吗?很多关于货架的发现都是由顾客主动提出的。”
在实施软件资产管理工具可以帮助企业还需要修改围绕合规和培养人的过程是如何应对的复杂性,她补充道。
在大多数情况下,软件发行商希望与企业客户保持良好的合作关系。但他们也想赚尽可能多的钱。这可能会使合作关系紧张到崩溃的地步。
“要记住,出版商有权以支付他们的客户在消费软件这是非常重要的,‘斯诺的特平说,’你最好的防御就是进攻。你自己装备合适的管理工具,因此,如果您是合规的,你就会知道这件事,可以做你自己的条件的东西。
这个故事,“软件审计:如何高科技玩硬球”最初是由信息世界 。