„SAM“ je správa softwarových licencí, která se zabývá životním cyklem softwarových aplikací v organizacích. Jeho součástí je kompletní IT infrastruktura, která je nezbytná k efektivnímu řízení, kontrole a optimalizaci softwaru během všech fází jeho životních cyklů. Cílem SAM je snížit náklady na informační technologie a omezit podnikatelská rizika spojená s vlastnictvím a užíváním softwaru. Poměrně velké množství organizací však stále ještě nepřijalo koncept SAM strategie, což je zásadní pro realizaci těchto hmatatelných výhod.
S vyspělou strategií SAM přitom organizace mají potenciál ušetřit až 30 % svých ročních výdajů na software a zároveň jim umožňuje předcházet milionovým nákladům na optimalizaci softwarových licencí. Dále zlepšuje pozici pro vyjednávání smluvních podmínek při nákupu softwarových licencí a eliminuje hrozbu auditních sankcí.
Z průzkumu IDG Research (2018) vyplynulo, že 83 % IT pracovníků nepovažuje SAM za strategickou iniciativu. IT organizace, které ale neinvestují do účinné strategie a funkce SAM, jsou vystaveny podnikatelským rizikům, a to zejména compliance, dále pak operačním a kybernetickým rizikům. Zároveň tím však přicházejí o nezanedbatelné roční úspory, jak již bylo zmíněno, ty dosahují až 30 % ročních nákladů na software. Tyto náklady by mohly být daleko efektivněji reinvestovány třeba do další digitalizace a inovací firemního prostředí.
Digitální transformace a posun směrem ke cloudu
Digitální transformace zcela změnila naše chápání licencí, a to jak cloud computing, tak vzestup mobilních zařízení, což firmám komplikuje jejich podnikání. Sledování softwarových aktiv se stalo mnohem složitějším, protože v organizaci již neexistuje pevný počet uživatelů, ani zařízení. Přechod do cloudu může navíc změnit licenční pozici vlastních aplikací. Firmy s aplikacemi instalovanými na lokálních fyzických serverech, které následně přesunuly do cloudu, se mohou dostávat do mnoha problémů založených na poloze jejich softwarových aktiv. Tam, kde by se tato aplikace dříve nacházela na jediném fyzickém serveru, je nyní umístěna v dynamickém prostředí, které se skládá z virtuálních počítačů napříč několika lokalitami, z nichž všechny mají licenční požadavky. Příchod těchto digitálních pokroků tedy činí správu cloudu ještě kritičtější pro úspěch IT v podnikání, protože aktiva jsou nyní rozptýlena do více lokalit.
Rostoucí nároky na efektivní správu licencí
Vzhledem k tomu, že se aktiva stále více mění z pevných na mobilní a z fyzických na virtuální, schopnost sledovat a spravovat licencování softwaru bude exponenciálně obtížnější. Náklady, stejně jako riziko, porostou, protože nedostatečná manuální řešení nemohou tuto novou realitu zvládnout. Jak IT průmysl roste, stále více a více je potřeba řízení a monitorování softwaru používaného v organizacích. Podle zprávy Tech Nation z roku 2018 „technologický průmysl ve Spojeném království rostl rychleji než současná ekonomika“. S růstem a změnami, které probíhají, se zvládaní řízení a monitorování softwaru stává mnohem obtížnějším a více zatěžuje práci těch, kteří mají za úkol spravovat software.
Přineste si vlastní zařízení – BYOD
Jednou z hlavních výhod cloudových modelů je přístupnost přes internet. Tato vlastnost cloudu velice dobře konverguje s BYOD – dalším IT trendem. BYOD je o organizacích umožňující zaměstnancům přístup ke korporátním informacím a aplikacím přes své vlastní osobní zařízení (notebooky, tablety, smartphony). Cloud se velice dobře hodí pro BYOD, protože je obvykle přístupný odkudkoliv. Mnoho poskytovatelů SaaS (Software as a Service) nabízí specificky navržené aplikace pro zařízení typu BYOD, které umožňují uživatelům jejich plné pracovní využití. Z pohledu SAM v této souvislosti BYOD představuje další výzvy a rizika týkající se IT bezpečnosti a samozřejmě licencování.
IT Security & GDPR: Zásadní otázky z pohledu SAM
- Kolik zařízení (PC, notebooky, servery, mobily) má organizace?
- Kdo k těmto zařízením má přístup a kde jsou umístěna?
- Jaký software je nainstalován a které aplikace jsou skutečně využívané a kým?
- Mají všechna zařízení nainstalované šifrování dat?
S ohledem na stav technologií, procesů a záznamů v organizacích, kolik SAM manažerů je schopno odpovědět na tyto otázky přesně? V současné době stále dochází v některých organizacích k bezpečnostnímu narušení na zařízeních, o kterých ani nevědí, že je vlastní. Po zavedení GDPR v roce 2018 se situace dramaticky změnila. Pokud dojde k významnému narušení dat a velké množství informací o zákaznících je odcizeno, sankce za toto porušení by mohla být až 20 milionů EUR, a tím bude mít samozřejmě tato událost závažné důsledky nejen pro kohokoliv v roli SAM.
Business Software Alliance (BSA) vyzdvihuje, že celosvětově kolem 37 % instalovaného softwaru je nelicencováno, a že existuje silný vztah mezi malware a nelicencovaným softwarem.
Jaké jsou největší výzvy SAM, kterým budou čelit podniky v příštích 2 až 5 letech?
Zatímco cloud computing a mobilní zařízení budou pro SAM i nadále výzvou, platformy, jako je Internet věcí (IoT) a všeobecný růst zařízení připojených na pracovišti způsobí podnikům značné problémy. Tyto technologie totiž přidají další vrstvu složitosti, přičemž IoT zejména vyvolá složité otázky týkající se licencování. Správa licencí IoT musí být zaměřena na zákazníka a musí být snadno spravovatelná, jelikož aktualizace softwaru musí být dodávány hladce a promptně. Je tedy důležité znát stav jakéhokoliv zařízení s ohledem na verzi a nainstalované funkce. K tomu jsou vyžadovány vložené licence (embedded licenses), které řídí tradiční dodržování licenčních předpisů, oprávnění zákazníka a dokonce i úroveň zařízení. To znamená jak pro dodavatele, tak pro uživatele zařízení IoT, že počet licencí, které musí být spravovány, se exponenciálně rozšíří. Dnes je proto jasnější než kdy jindy, že organizace si nemohou dovolit považovat licencování softwaru za nezbytné zlo, ale místo toho musí být strategickou obchodní prioritou.
SAM v České republice
V poslední době zaznamenáváme rozmach auditů dodržování licenčních podmínek ze strany globálních výrobců software. Naproti tomu z naší zkušenosti víme, že společnosti v České republice častokrát zastřešují SAM agendu neadekvátně. To znamená, že neřídí SAM centrálně, nemají Software Asset Managera, nebo člověka, který by zastřešoval tuto agendu v rámci náplně svojí práce. Tím se vystavují, kromě jiných rizik, i compliance riziku, které může mít za následky nečekané pokuty.
Deloitte & SAM
V Deloittu nabízíme komplexní nabídku služeb počínaje přípravou klientů na případný audit licenčních podmínek. Dále pak optimalizaci SW portfolia s cílem snížení výdajů na licence, implementaci a konfiguraci nástrojů na podporu SAM, vybudování SAM governance až po poskytování SAM as a ,,Managed service’’ včetně přebrání odpovědnosti za compliance. Nevíte si rady, obraťte se na nás!
David Korniet, Senior Consultant, Risk Advisory
Semináře, webcasty, pracovní snídaně a další akce pořádané společností Deloitte.
