Poradenství  Technologie 

Software Asset Management sníží náklady na informační technologie a omezí podnikatelská rizika. Jak na něj?

„SAM“ je správa softwarových licencí, která se zabývá životním cyklem softwarových aplikací v organizacích. Jeho součástí je kompletní IT infrastruktura, která je nezbytná k efektivnímu řízení, kontrole a optimalizaci softwaru během všech fází jeho životních cyklů. Cílem SAM je snížit náklady na informační technologie a omezit podnikatelská rizika spojená s vlastnictvím a užíváním softwaru. Poměrně velké množství organizací však stále ještě nepřijalo koncept SAM strategie, což je zásadní pro realizaci těchto hmatatelných výhod.

S vyspělou strategií SAM přitom organizace mají potenciál ušetřit až 30 % svých ročních výdajů na software a zároveň jim umožňuje předcházet milionovým nákladům na optimalizaci softwarových licencí. Dále zlepšuje pozici pro vyjednávání smluvních podmínek při nákupu softwarových licencí a eliminuje hrozbu auditních sankcí.

Z průzkumu IDG Research (2018) vyplynulo, že 83 %  IT pracovníků nepovažuje SAM za strategickou iniciativu. IT organizace, které ale neinvestují do účinné strategie a funkce SAM, jsou vystaveny podnikatelským rizikům, a to zejména compliance, dále pak operačním a kybernetickým rizikům. Zároveň tím však přicházejí o nezanedbatelné roční úspory, jak již bylo zmíněno, ty dosahují až 30 % ročních nákladů na software. Tyto náklady by mohly být daleko efektivněji reinvestovány třeba do další digitalizace a inovací firemního prostředí.

Zdroj dat: Průzkum IDG Research (2018), BSA Global Software Study (June 2018)

Digitální transformace a posun směrem ke cloudu

Digitální transformace zcela změnila naše chápání licencí, a to jak cloud computing, tak vzestup mobilních zařízení, což firmám komplikuje jejich podnikání. Sledování softwarových aktiv se stalo mnohem složitějším, protože v organizaci již neexistuje pevný počet uživatelů, ani zařízení. Přechod do cloudu může navíc změnit licenční pozici vlastních aplikací. Firmy s aplikacemi instalovanými na lokálních fyzických serverech, které následně přesunuly do cloudu, se mohou dostávat do mnoha problémů založených na poloze jejich softwarových aktiv. Tam, kde by se tato aplikace dříve nacházela na jediném fyzickém serveru, je nyní umístěna v dynamickém prostředí, které se skládá z virtuálních počítačů napříč několika lokalitami, z nichž všechny mají licenční požadavky. Příchod těchto digitálních pokroků tedy činí správu cloudu ještě kritičtější pro úspěch IT v podnikání, protože aktiva jsou nyní rozptýlena do více lokalit.

Rostoucí nároky na efektivní správu licencí

Vzhledem k tomu, že se aktiva stále více mění z pevných na mobilní a z fyzických na virtuální, schopnost sledovat a spravovat licencování softwaru bude exponenciálně obtížnější. Náklady, stejně jako riziko, porostou, protože nedostatečná manuální řešení nemohou tuto novou realitu zvládnout. Jak IT průmysl roste, stále více a více je potřeba řízení a monitorování softwaru používaného v organizacích. Podle zprávy Tech Nation z roku 2018 „technologický průmysl ve Spojeném království rostl rychleji než současná ekonomika“. S růstem a změnami, které probíhají, se zvládaní řízení a monitorování softwaru stává mnohem obtížnějším a více zatěžuje práci těch, kteří mají za úkol spravovat software.

Přineste si vlastní zařízení – BYOD

Jednou z hlavních výhod cloudových modelů je přístupnost přes internet. Tato vlastnost cloudu velice dobře konverguje s BYOD – dalším IT trendem. BYOD je o organizacích umožňující zaměstnancům přístup ke korporátním informacím a aplikacím přes své vlastní osobní zařízení (notebooky, tablety, smartphony). Cloud se velice dobře hodí pro BYOD, protože je obvykle přístupný odkudkoliv. Mnoho poskytovatelů SaaS (Software as a Service) nabízí specificky navržené aplikace pro zařízení typu BYOD, které umožňují uživatelům jejich plné pracovní využití. Z pohledu SAM v této souvislosti BYOD představuje další výzvy a rizika týkající se IT bezpečnosti a samozřejmě licencování.

IT Security & GDPR: Zásadní otázky z pohledu SAM

  • Kolik zařízení (PC, notebooky, servery, mobily) má organizace?
  • Kdo k těmto zařízením má přístup a kde jsou umístěna?
  • Jaký software je nainstalován a které aplikace jsou skutečně využívané a kým?
  • Mají všechna zařízení nainstalované šifrování dat?

S ohledem na stav technologií, procesů a záznamů v organizacích, kolik SAM manažerů je schopno odpovědět na tyto otázky přesně? V současné době stále dochází v některých organizacích k bezpečnostnímu narušení na zařízeních, o kterých ani nevědí, že je vlastní. Po zavedení GDPR v roce 2018 se situace dramaticky změnila. Pokud dojde k významnému narušení dat a velké množství informací o zákaznících je odcizeno, sankce za toto porušení by mohla být až 20 milionů EUR, a tím bude mít samozřejmě tato událost závažné důsledky nejen pro kohokoliv v roli SAM.

Business Software Alliance (BSA) vyzdvihuje, že celosvětově kolem 37 % instalovaného softwaru je nelicencováno, a že existuje silný vztah mezi malware a nelicencovaným softwarem.

Jaké jsou největší výzvy SAM, kterým budou čelit podniky v příštích 2 až 5 letech?

Zatímco cloud computing a mobilní zařízení budou pro SAM i nadále výzvou, platformy, jako je Internet věcí (IoT) a všeobecný růst zařízení připojených na pracovišti způsobí podnikům značné problémy. Tyto technologie totiž přidají další vrstvu složitosti, přičemž IoT zejména vyvolá složité otázky týkající se licencování. Správa licencí IoT musí být zaměřena na zákazníka a musí být snadno spravovatelná, jelikož aktualizace softwaru musí být dodávány hladce a promptně. Je tedy důležité znát stav jakéhokoliv zařízení s ohledem na verzi a nainstalované funkce. K tomu jsou vyžadovány vložené licence (embedded licenses), které řídí tradiční dodržování licenčních předpisů, oprávnění zákazníka a dokonce i úroveň zařízení. To znamená jak pro dodavatele, tak pro uživatele zařízení IoT, že počet licencí, které musí být spravovány, se exponenciálně rozšíří. Dnes je proto jasnější než kdy jindy, že organizace si nemohou dovolit považovat licencování softwaru za nezbytné zlo, ale místo toho musí být strategickou obchodní prioritou.

SAM v České republice

V poslední době zaznamenáváme rozmach auditů dodržování licenčních podmínek ze strany globálních výrobců software. Naproti tomu z naší zkušenosti víme, že společnosti v České republice častokrát zastřešují SAM agendu neadekvátně. To znamená, že neřídí SAM centrálně, nemají Software Asset Managera, nebo člověka, který by zastřešoval tuto agendu v rámci náplně svojí práce. Tím se vystavují, kromě jiných rizik, i compliance riziku, které může mít za následky nečekané pokuty.

Deloitte & SAM

V Deloittu nabízíme komplexní nabídku služeb počínaje přípravou klientů na případný audit licenčních podmínek. Dále pak optimalizaci SW portfolia s cílem snížení výdajů na licence, implementaci a konfiguraci nástrojů na podporu SAM, vybudování SAM governance až po poskytování SAM as a ,,Managed service’’ včetně přebrání odpovědnosti za compliance. Nevíte si rady, obraťte se na nás!

David Korniet, Senior Consultant, Risk Advisory

Kybernetická bezpečnost
Technologie  Právo 

Právo musí rychle reagovat na technologické trendy, v době pandemie roste zájem o e-commerce či komunikační nástroje

Pozornost světa je v době pandemie koronaviru na oblast technologií upírána více než kdy dřív. Ať už se ale jedná o zavádění chytré karantény, masivní zájem o e-commerce nebo boom online komunikačních nástrojů, za každým z těchto trendů musí stát kvalitní právní rámec. Jak se legislativním institucím v tomto ohledu daří a co se ve světě technologií a práva odehrálo v uplynulých týdnech, jsme pro vás shrnuli v našem květnovém TechLaw zpravodaji. 

14. 5. 2020
Technologie  Právo 

Soudní dvůr EU se opět zabývá otázkou stahování přes torrenty, zaměří se na jednotlivé uživatele

Na základě autorských práv architekta nařídil soud odstranit velkoplošnou reklamu, která zakrývala významnou část budovy. Billboard podle soudu svým umístěním a rozměry snižoval architektonickou hodnotu nemovitosti. Chcete se dozvědět více? Podrobnosti najdete v našem květnovém TechLaw zpravodaji, ve kterém se zabýváme také oblastí IP/IT práva. Dále se v něm věnujeme vznikající praxi při rozhodování o registraci ochranných známek odkazujících na COVID-19 nebo řízení u Soudního dvora Evropské Unie ohledně torrentového seedingu. 

14. 5. 2020
Technologie  Právo 

Online komunikační nástroje jsou dobrým pomocníkem na home office, provází je však bezpečnostní rizika

Kybernetická bezpečnost v poslední době žije nutností vypořádat se s riziky použití telekonferenčních služeb či zranitelností IT zdravotnických zařízení. Zajímavým projektem je možnost nabídnout část výpočetního výkonu běžných zařízení lidí pro účely boje s nemocí COVID-19. Chcete se dozvědět více? Podrobnější informace najdete v našem květnovém TechLaw zpravodaji. 

14. 5. 2020