跳到主要内容

驯服你的SLA.

礼貌的合规管道 多年来,我从商业软件联盟(BSA)中收到了不祥的信件,质疑我是否在计算机上有非法软件。我一直笑了一下纸质粉碎机,因为我多年来一直在多年来过去的两种软件产品中都可以预先安装在计算机上,或者被软件供应商没有收费。我支付了另外两个。但其他人的军团并不是那么幸运。无论您是大型企业还是一人生业务,软件许可协议(SLA)Goblins可能会以复仇为您。 问题的范围 根据罗伯特J. Scott的说法,律师事务所斯科特的伙伴&Scott LLP,组织通常很难充分证明其安装软件的10%至90%的合法性。斯科特表示,公司违反软件许可证和版权法的最常见方式是通过未能实施控件和程序来防止未经授权安装软件。 “典型的大型企业安装了15,000到30,000个独特的软件标题,而业务运营可能只有800个,”斯科特说。 “其他问题包括超出试用期超出试用期的软件,相对于购买的产品安装错误的产品,未能确保未安装未被原始协议所涵盖的新产品,并且未能保持适当的采购记录。”审计软件开发人员莱顿技术技术总监JoseNegron引引用了由BSA于2004年进行的全球软件盗版研究。超过590亿美元在商业包装的PC软件上花费了超过900亿美元,而是超过900亿美元,这意味着更多在全球范围内使用的三分之一的软件被盗版(一个包括故意和无意涉嫌侵权的术语)。此故事的其他来源表明,盗版软件在23%至33%的范围内,甚至忽视了未发表的定居点。 “这是一项以牺牲软件提供商为代价的很多钱,”黑人说,“并小心......他们正在反击!”组织负责进行内部审核,以将安装计数与其SLA进行比较。直接或通过第三方协会,软件发布者可以在公司部分内少或无情况下进行审核。企业可能会收到通知,他们必须证明合规性,或者执法人员可能出乎意料地出现。黑人警告说,“迟早,未能坚持SLA的公司将被罚款。” 不合规的严重处罚 据美国布莱恩麦卡锡(Brian McCarthy)审核美洲营销的营销副总裁VP,如果您的公司违反SLA的侵权行为惩罚牌照费用惩罚水平和损害赔偿。每项未经许可的申请,罚款范围为10,000至150,000美元。确定罚款金额的标准包括侵权的情况,是针对桌面或企业级产品(如服务器应用程序)等,以及其他可预测因素。根据斯科特的说法,罚款一般是产品零售价格的两到三倍。 SLA合规性挑战 根据Centennial的麦卡锡,大多数组织都发现自己超出了SLA合规性,因为它们没有必要的可见性进入网络上的所有软件。既与同时持牌和超额持牌则是常见的。第二个挑战是控制和教育工作人员关于下载非法软件的风险。虽然员工可以在没有恶意的情况下下载或分享软件和其他应用程序,但这样做会使组织处于危险之中。 IT部门面临的其他主要挑战包括了解多个供应商的软件许可条款,控制软件采购和安装,并延伸内部记录保留和报告,并获得所有这些措施的高级管理层。 USB拇指驱动器和其他便携式存储设备的兴起加剧了这些头痛。 获得审计 该BSA代表了Adobe,Apple,IBM和Microsoft等公司,以及软件&信息产业协会(SIIA)引导了SLA审计和执法的包,但其他人也很激动。 yossi aloni,Peregrine Systems的产品营销经理,IT管理软件制造商,注意了其他一些主要球员:基于U.K.的联合会的软件盗窃(快速);美国执法机构,如秘密服务,美国军团,联邦调查局和司法部;个人软件发布者McCarthy解释说:“在匿名报告中行事,组织代表领先的软件发布商审核公司的软件合规性。”这些审计中的大多数是预期的“自我审核”,其中目标公司必须编译其网络上安装的所有软件的列表,并将该列表与采购记录进行协调。该过程可能需要一年。根据斯科特的说法,大多数审计都以心怀不满的员工或供应商的提示开始。根据斯科特的说法,BSA和Siia都向Tipsters提供金融激励措施 - 现在为BSA提供高达200,000美元。斯科特说:“Siia和BSA支付不安全的员工的承诺是一个软件审计中恢复的百分比是最令人不安的发展,”斯科特说。 “这些机构争夺市场份额。”如果公司无法在自我审计期间为其软件提供足够的购买证明,审计署通常会提出罚款。根据斯科特的说法,BSA通常施加罚款,这些罚款是每种产品的两个零售价格的两倍,而Siia通常罚款三倍的产品零售价格。请参阅BSA和Siia精细计算器的以下网站:bsadefense.com; siiadefense.com。 确保合规性并避免审核 Centennial的麦卡锡指出,遵守的第一步是教育员工进行软件使用政策。解释非法下载软件的后果。了解网络上的资产是管理它们的关键,因此下一步是通过网络发现或IT资产管理产品获得100%的软件资产可见性。这些工具可以进行常规内部审核并更正许可或欠牌。根据麦卡锡的说法,通过主动跟踪软件用来许可证,一家公司可以大大减少审计的机会,如果审计,展示遵守情况。 McCarthy建议公司实施软件资产管理(SAM)策略,如下所示:1。执行网络审核。 2.通过输入,更新和规范化库存来分析审计信息。 3.将BSA和SIIA审计要求和购买信息应用于数据。 4.分析申请使用抵御许可协议。 5.根据需要卸载申请或购买其他标题。 6.进行定期网络审核以确保持续的合规性。斯科特注意到,对于大多数组织,每台计算机的合规性管理总费用为50美元至150美元。 David S. Bloch,律师事务所McDermott的硅谷办公室的合作伙伴&emory LLP,雇用零件或全职合规人员的冲动,如果可能的话。对于预算不支持的组织,定期内部审计或点检查可能有所帮助。与其他一些专家相反,Bloch感觉到电脑的集中控制在理论上听起来很好,但在实践中可能是不可行的。 解决方案到SLA梦魇 虽然SLA不会随着时间的推移而离开,但有些组织探索了新的软件许可选项。 Chris Wagner是CDW的经理和软件许可,观察到许多公司已经开始通过年金计划选择SLA,而不是向前支付,以便更好地预测软件费用和计划以获得未来的需求。在生产者和许可方方面,Bloch敦促公司探索替代许可和定价策略,使客户更容易遵守而不被恩纳纳。 “例如,订阅服务是一种合理的方式,至少对于一些软件公司,”他说。 BLOCH也欢迎一个合作计划,其中BSA等审计员进行“免费”审计,没有对检测到的违规行为的后果,也许关于主题公司将在12至18个月内与罚款审计同意第二个BSA审计,或者仅当第二次审核检测到问题时才会诉讼。斯科特预测,专有软件制造商对业务消费者的需求对合规性管理的需求敏感的失败将推动开源软件中的爆炸性增长。通过简化许可规则,将唯一的标识符添加到注册表信息和采购记录,以实现对帐进程的自动化,并为用户提供自动化,并为留下的文档类型的自动化,以及教育用户的自动化,并提供有关保留的文档类型的自动化。直到业界共同努力从我们的持续SLA噩梦中唤醒,我们必须尽可能地处理SLA。以下提示可以提供帮助。 要更好地管理软件许可协议的四个提示 CDW的WAGNER提供这些提示,用于在当前IT实践的现实中管理您的SLA:1。自动化许可证跟踪。选择许可证跟踪程序时,请查看发送到期警报的能力,运行自定义报告和录制许可证被分配给关键代码和购买历史记录。 2.有更新的策略。大型企业应在许可证到期前至少六个月的续约策略;中小型企业应提前三个月。这次允许您评估未来的软件需求并与预算资源匹配。在一些卷计划中,正常购买更多的许可证可以长期省钱。 3.了解Microsoft软件保证。在过去一年中,微软的软件保证计划收到审查质疑该计划的价值。在保证下,参与者有资格获得免费产品升级。虽然保证可能不是每个人,但许多客户都没有意识到全面的福利,如家庭使用权和额外培训选择。 4.调查定价选项。企业正在远离收缩包装的软件,支持订阅模式。请注意,使用您的支出水平,您可能有资格获得多项折扣计划。可以通过年金计划付款。