Προγραμματισμός

Έλεγχοι λογισμικού: Πόσο υψηλής τεχνολογίας παίζει hardball

Όταν το αίτημα ελέγχου λογισμικού προήλθε από την Adobe πριν από δύο χρόνια, η Margaret Smith (όχι το πραγματικό της όνομα) θεώρησε ότι ήταν επιχείρηση ως συνήθως. Ως ειδικός σε θέματα διακυβέρνησης και συμμόρφωσης για μια εταιρεία Fortune 500, είχε συνηθίσει να ελέγχεται πολλές φορές κάθε χρόνο.

«Συνήθως αυτά τα πράγματα ξεκινούν φιλικά», λέει. "Λαμβάνουμε ένα αίτημα για έλεγχο και υπάρχει κάποια διαπραγμάτευση. Θέλουν να κάνουν επιτόπιο έλεγχο ή να ζητήσουν συγκεκριμένα αναγνωριστικά υπαλλήλων και λέμε όχι. Αλλά αυτή τη φορά βγήκαν αιωρούμενα. Μέσα σε δύο εβδομάδες απειλούσαν να φέρουν τους δικηγόρους. "

Η εταιρεία Smith, κατασκευαστής καταναλωτικών αγαθών, είχε άδεια τουλάχιστον 55 διαφορετικών προϊόντων Adobe σε γραφεία σε όλο τον κόσμο. Τώρα η εταιρεία λογισμικού κατηγόρησε την εταιρεία της ότι χρησιμοποιεί πολύ περισσότερο λογισμικό από ό, τι είχε δικαίωμα.

Τα στοιχήματα ήταν υψηλά. Η Adobe θα μπορούσε να επιβάλει κυρώσεις πέρα ​​από τα εκκρεμή τέλη άδειας, να χρεώσει την εταιρεία της για το κόστος του ελέγχου και να ζητήσει αναδρομικές πληρωμές από μια συγκεκριμένη ημερομηνία.

Όμως, η Μαργαρίτα δεν ήταν ώθηση. Εργάστηκε σε έναν τεράστιο οργανισμό που διαχειριζόταν περισσότερα από 4.000 προϊόντα λογισμικού και είχε μια αρκετά καλή λαβή σχετικά με το πόσο συμμορφώνονταν.

Αποδείχθηκε ότι υπήρχε σύγκρουση μεταξύ της γλώσσας στη συμφωνία άδειας που υπέγραψε η εταιρεία και τα δικαιολογητικά έγγραφα που η Adobe θεωρούσε μέρος αυτής της συμφωνίας. Στο τέλος, εγκαταστάθηκαν. Ο κατασκευαστής καταναλωτικών αγαθών συμφώνησε σε πρόσθετους ελέγχους σχετικά με τον τρόπο ανάπτυξης του λογισμικού και η Adobe παραιτήθηκε από το ζήτημα (και, κατά περίεργο τρόπο, αρνήθηκε να σχολιάσει αυτήν την ιστορία).

Αλλά θα μπορούσε να είχε άσχημο. Και είναι το σύμβολο του πόσο επιθετικοί μεγάλοι εκδότες λογισμικού έχουν γίνει.

Αυτός ο έλεγχος ήταν ένας βασικός παράγοντας στην απόφαση της εταιρείας της να εφαρμόσει μια λύση διαχείρισης περιουσιακών στοιχείων λογισμικού από τη Snow Software, λέει ο Smith. "Ήταν το τέλειο παράδειγμα για να υποστηρίξω τη θεωρία μου ότι το πρώτο βήμα για την απόκτηση συμμόρφωσης είναι η κατανόηση με τι εργάζεστε."

Όταν πρόκειται για λογιστικούς ελέγχους, ο κωδικός του omertà υπερισχύει.

Εάν το αγοράσετε, θα έρθουν

Δεν πρόκειται για το αν θα ελεγχθούν οι άδειες λογισμικού του οργανισμού σας. Είναι μόνο ερώτημα για το πότε, πόσο συχνά και πόσο επώδυνοι θα είναι οι έλεγχοι. Το shakedown είναι τόσο σίγουρο που σχεδόν κάθε πελάτης που επικοινωνήσαμε μας ζήτησε να κρατήσουμε τα ονόματά τους από αυτήν την ιστορία, μήπως να κάνει τους εργοδότες τους στόχο για μελλοντικούς ελέγχους.

Οι έλεγχοι αυξάνονται και γίνονται πιο ακριβοί. Σύμφωνα με τον Gartner, το 68% των επιχειρήσεων λαμβάνουν τουλάχιστον ένα αίτημα ελέγχου κάθε χρόνο, έναν αριθμό που αυξάνεται σταθερά κάθε χρόνο από το 2009. Τα πιο συχνά αιτήματα προέρχονται από τους συνηθισμένους υπόπτους: Microsoft, Oracle, Adobe, IBM και SAP.

Μια έρευνα της Flexera, ενός προμηθευτή διαχείρισης περιουσιακών στοιχείων λογισμικού, αναφέρει ότι το 44% των επιχειρήσεων έπρεπε να πληρώσει το κόστος "true up" 100.000 $ ή περισσότερο και το 20% έχει πληρώσει πάνω από 1 εκατομμύριο $ - ποσοστά που υπερδιπλασιάστηκαν τον περασμένο χρόνο.

Η Amy Konary της IDC εκτιμά ότι έως και 25 τοις εκατό του προϋπολογισμού ενός οργανισμού θα δαπανηθεί μόνο για την πολυπλοκότητα των αδειών.

"Υπάρχουν δύο πτυχές σε αυτό, και οι δύο είναι δύσκολο να προσδιοριστούν", λέει ο Konary, αντιπρόεδρος υπεύθυνος για τα κορυφαία προγράμματα SaaS, Business Models και Mobile Enterprise Applications της IDC. «Το πρώτο είναι overbuying. Πόσο επιπλέον λογισμικό αγοράζετε για να μετριάσετε τους κινδύνους από τη συμμόρφωση; Το δεύτερο είναι underbuying. Λαμβάνετε έλεγχο, διαπιστώνετε ότι έχετε χρησιμοποιήσει περισσότερο λογισμικό από το αναμενόμενο και καταλήγετε να ξοδεύετε περισσότερα χρήματα στο πραγματικό. Είναι δύσκολο να εξατομικεύσετε το περιβάλλον του λογισμικού σας λόγω της πολυπλοκότητας της αδειοδότησης. "

Περισσότερο από το ένα τέταρτο όλων των λογισμικών που είναι εγκατεστημένες σε μεγάλες επιχειρήσεις των Η.Π.Α. και του Ηνωμένου Βασιλείου είναι ράφι, με συλλογικό κόστος που υπερβαίνει τα 7 δισεκατομμύρια δολάρια, σύμφωνα με έρευνα της 1E, μιας εταιρείας αυτοματισμού κύκλου ζωής λογισμικού. Προσθέστε σε αυτό το κρυφό κόστος διακοπής της επιχείρησης για ελέγχους που μπορούν να διαρκέσουν 18 μήνες και η τελική τιμή μπορεί να είναι τεράστια.

Εν ολίγοις, οι επιχειρήσεις αφήνουν πολλά χρήματα στο τραπέζι - και οι εκδότες λογισμικού είναι πολύ ευτυχείς να συγκεντρώσουν όσα περισσότερα μπορούν.

Οι έλεγχοι είναι εργαλεία πωλήσεων

Τεχνικά, ένας έλεγχος λογισμικού είναι ένας τρόπος να αποδείξετε ότι έχετε εγκαταστήσει μόνο λογισμικό που έχετε πληρώσει ή για έναν εκδότη να αποδείξει ότι έχετε εγκαταστήσει ή χρησιμοποιήσει πάρα πολύ. Όμως, η διαδικασία ελέγχου τελειώνει συχνά με τον πελάτη να υπογράφει μια επιταγή - είτε για να πληρώσει για λογισμικό που ήταν υπερβολικά ή για εσφαλμένη εγκατάσταση ή για να επιτύχει μια νέα συμφωνία για μακροπρόθεσμη δέσμευση

«Θα υπάρξει πώληση στο τέλος ενός ελέγχου», λέει ο Peter Turpin, αντιπρόεδρος της Snow Software. «Ο έλεγχος είναι ένας τρόπος συλλογής χρημάτων για το λογισμικό που έχει εγκαταστήσει ένας πελάτης. Επομένως πρέπει να πληρώσετε για αυτό. "

Ωστόσο, οι μεγάλοι εκδότες χρησιμοποιούν επίσης την απειλή ενός ελέγχου ως τρόπο κλεισίματος νέων συμφωνιών, λέει ο Craig Guarente, συνιδρυτής της Palisade Compliance, η οποία βοηθά τις επιχειρήσεις να διαχειρίζονται ζητήματα αδειοδότησης Oracle.

Για περισσότερα από 15 χρόνια, η Guarente ήταν παγκόσμιος VP συμβάσεων και επιχειρηματικών πρακτικών για την Oracle. Λέει ότι για πολλά χρόνια η ομάδα πωλήσεων της Oracle είχε ένα μάντρα εμπνευσμένο από το "Glengarry Glen Ross" που ονομάζεται "ABC: audit-bargain-close".

«Ελέγχετε κάποιον, βρίσκετε κάποια ζητήματα, βάλετε κάποιο φόβο στις καρδιές του και ρίχνετε μεγάλο αριθμό εκεί», λέει. «Τότε κλείνεις μια συμφωνία για κάτι άλλο που θέλουν να αγοράσεις. Εκτός από αυτές τις μέρες το αποκαλώ «έλεγχο διαπραγμάτευσης cloud» - ρίξτε μια συμφωνία cloud και ξαφνικά όλα τα ζητήματα ελέγχου σας εξαφανίζονται ».

Ειδικότερα, η Oracle έχει κληθεί για επιθετικές πρακτικές αδειοδότησης λογισμικού. Μια έρευνα του Οκτωβρίου 2014 σχετικά με τους πελάτες της Oracle από το Campaign for Clear Licensing κατέληξε στο συμπέρασμα ότι οι σχέσεις πελατών με την Oracle "είναι εχθρικές και γεμάτες βαθιά δυσπιστία".

Τον Οκτώβριο του 2015, η εταιρεία καραμελών Mars Inc. άσκησε αγωγή εναντίον της Oracle, κατηγορώντας την εταιρεία για "άδεια εκτός νόμου" για την έκδοση αδειών βάσει "ψευδών χώρων". Το κοστούμι έπεσε τον περασμένο Δεκέμβριο. οι όροι του διακανονισμού δεν ανακοινώθηκαν.

Σε μια συνέντευξη με τον ιστότοπο τεχνολογίας ειδήσεων του Ηνωμένου Βασιλείου V3 τον περασμένο Φεβρουάριο, ο παγκόσμιος CIO της Specsavers Phil Pavitt αποφάσισε την «μεθοδολογία όπλο-προς-το-κεφάλι» της Oracle για την αδειοδότηση λογισμικού.

(Η Oracle απέρριψε αιτήματα για σχόλιο.)

Η Oracle σίγουρα δεν είναι μόνη της στη χρήση ελέγχων ως διαπραγματευτικού εργαλείου. Οι πελάτες που ήρθαν σε επαφή με αυτήν την ιστορία επιβεβαίωσαν παρόμοια πίεση που ασκήθηκε από άλλους εκδότες.

Μακροπρόθεσμα, όμως, αυτή η επιθετική προσέγγιση γεννά απλώς την εχθρότητα, λέει ο Konary του IDC. Εάν ένας εκπρόσωπος πωλήσεων χρησιμοποιεί ελέγχους ως τρόπο προώθησης των πωλήσεων, αυτό συνήθως σημαίνει ότι έχετε έναν κακό αντιπρόσωπο πωλήσεων, λέει. Ακόμα, η πίεση να κάνουν τριμηνιαίες ποσοστώσεις μπορεί να τους ωθήσει να είναι πιο επιθετικοί.

«Οι διευθυντές πωλήσεων δεν τους αρέσουν οι έλεγχοι λογισμικού, επειδή μπορούν να καταστρέψουν τις σχέσεις τους με τους πελάτες», λέει. «Αλλά πολλοί έχουν επίσης ποσοστώσεις πωλήσεων και ένα συγκεκριμένο ποσό δολαρίου που πρέπει να χτυπήσουν. Υπάρχει μια μικρή ευθυγράμμιση. "

Σύννεφα στον ορίζοντα

Καθώς περισσότερες επιχειρήσεις κινούνται προς το λογισμικό ως υπηρεσία, θα πρέπει θεωρητικά να απλοποιήσει τον τρόπο αδειοδότησης και διαχείρισης του λογισμικού. Αλλά βραχυπρόθεσμα ισχύει το αντίθετο. Η λειτουργία σε ένα υβριδικό σύννεφο και περιβάλλον εγκατάστασης κάνει τα πάντα πιο περίπλοκα. Για παράδειγμα, είναι πολύ εύκολο για την πληροφορική να δημιουργήσει νέες υπηρεσίες στο cloud, όπως απαιτείται, χωρίς να ληφθούν υπόψη οι επιπτώσεις της αδειοδότησης, λέει ο Ed Rossi, αντιπρόεδρος της διαχείρισης προϊόντων της Flexera.

"Όταν εισαγάγετε το σύννεφο, εισάγετε επίσης πολλή πολυπλοκότητα", λέει. "Καθώς οι πελάτες το εκμεταλλεύονται, θέτουν τον εαυτό τους σε θέση να χρησιμοποιούν περισσότερο λογισμικό από ό, τι δικαιούνται. Νομίζω ότι βλέπουμε μια σταδιακή αύξηση των ελέγχων για αυτόν τον λόγο."

Μόνο η μετακίνηση στο cloud μερικές φορές θα προκαλέσει έλεγχο, λέει ο Konary.

"Εάν χρησιμοποιείτε λογισμικό εγκατάστασης και το μεταφέρετε σε περιβάλλον cloud στο δικό σας κέντρο δεδομένων, είναι πολύ πιθανό να έχετε προβλήματα αδειοδότησης", λέει ο Konary. "Είναι ένα τόσο δυναμικό περιβάλλον, καθίσταται πολύ πιο δύσκολο να παρακολουθείτε αυτό που χρησιμοποιείτε πραγματικά και να τηρείτε τις απαιτήσεις άδειας χρήσης σας."

Η χρήση δημόσιων υπηρεσιών cloud αποτελεί λιγότερη πρόκληση αδειοδότησης, προσθέτει. Εκτός αν οι χρήστες μοιράζονται κωδικούς πρόσβασης, είναι σχετικά απλό να μετρηθεί ποιος χρησιμοποιεί τι.

Ένας άλλος λόγος που η αυξημένη εξάρτηση από το cloud συνοδεύτηκε από την αύξηση των ελέγχων: Οι εταιρείες που έχουν πραγματοποιήσει δισεκατομμύρια από λογισμικό on-premise προσπαθούν να εξοικονομήσουν όσο το δυνατόν περισσότερα έσοδα, ενώ μπορούν ακόμα, λέει ο Robin Purohit, Πρόεδρος του Ομίλου του Οργανισμού Επιχειρηματικών Λύσεων της BMC.

"Βλέπουμε τους ελέγχους από τις μεγάλες εταιρείες να αυξάνονται", λέει ο Purohit. "Αυτά είναι τα πιο ευάλωτα στη μετάβαση στο λογισμικό ως υπηρεσία. Η αύξηση των αδειών τους κινδυνεύει, οπότε προσπαθούν να διατηρήσουν τα έσοδα από τους πελάτες που έχουν καθώς δημιουργούν το χαρτοφυλάκιο cloud και SAAS τους.

Τα εργαλεία τους, οι κανόνες τους

Πολλοί προμηθευτές θα προσφέρουν για να σας βοηθήσουν να καταλάβετε τα ζητήματα συμμόρφωσης της άδειας. Μην το κάνετε, συμβουλεύει το Guarente του Palisade.

«Αυτό μπορεί να μετατραπεί σε αυτό που αποκαλώ« stealth audit »», λέει. "Ο πωλητής προσφέρει για να" βοηθήσει "τον πελάτη να εντοπίσει τα προβλήματα συμμόρφωσής του, αλλά είναι πραγματικά ένας έλεγχος που μεταμφιέζεται."

Λέει ότι ένας πελάτης ξόδευε σχεδόν 40.000 $ ετησίως για συμβόλαια συντήρησης και υποστήριξης της Oracle και τους ζήτησε να τον βοηθήσουν να καταλάβει πώς να μειώσει τις δαπάνες του. Συμφώνησαν ευτυχώς. Λίγους μήνες αργότερα πήρε ένα λογαριασμό συμμόρφωσης για περισσότερα από 1 εκατομμύριο $. Τότε εισήχθησαν οι Palisades.

Συχνά, οι πωλητές απαιτούν από τους πελάτες να χρησιμοποιούν συγκεκριμένα εργαλεία για να παρακολουθούν τη χρήση τους, αλλά δεν κάνουν πάντα καλή δουλειά να τους ενημερώνουν σχετικά, σημειώνει ο δικηγόρος Rob Scott, διευθυντής της Scott & Scott, LLP, μια εταιρεία που ειδικεύεται στην επίλυση λογισμικού διαφορές ελέγχου.

«Μία από τις μεγαλύτερες ιστορίες τρόμου που βλέπουμε γύρω από το IBM και τους κανόνες εικονικοποίησης», λέει ο Scott. "Σύμφωνα με την IBM, μπορείτε να αναπτύξετε το λογισμικό εικονικού διακομιστή τους μόνο εάν αναπτύξετε επίσης το ιδιόκτητο εργαλείο εντοπισμού τους, το οποίο οι περισσότεροι πελάτες μαθαίνουν μόνο για την πρώτη φορά που ελέγχονται."

Στη συνέχεια, η IBM έρχεται και λέει ότι αυτοί οι εικονικοί διακομιστές διαθέτουν άδεια για υπο χωρητικότητα, αλλά επειδή δεν έχετε αναπτύξει το εργαλείο ανακάλυψης, μας οφείλετε για πλήρη χωρητικότητα, προσθέτει ο Scott.

"Έχω δει ότι αυτό το τεύχος αντιπροσωπεύει εκατοντάδες εκατομμύρια δολάρια πραγματικών χρεώσεων μόνο για τη βάση πελατών μας", λέει ο Scott. "Ακούγεται εσωτερικό, αλλά συμβαίνει σε όλο τον κόσμο."

Όταν επικοινωνήθηκε, ένας εκπρόσωπος της IBM επιβεβαίωσε ότι η εταιρεία απαιτεί από τους πελάτες να χρησιμοποιούν ένα δωρεάν εργαλείο παρακολούθησης για την παρακολούθηση της "αδειοδότησης υποκατηγορίας". Σε ένα email, έγραψε:

Τα συμβόλαια λογισμικού μας είναι πολύ ξεκάθαρα σχετικά με τις απαιτήσεις για να επωφεληθούν από την αδειοδότηση υπο-χωρητικότητας. Αυτό αποτελεί μέρος όλων αυτών των συμβάσεων για περισσότερο από μια δεκαετία. Επιπλέον, προσεγγίζουμε προληπτικά τους πελάτες μας για να διασφαλίσουμε ότι είναι εξοικειωμένοι με τις ευκαιρίες και τα πρωτόκολλα αδειοδότησης υπο-χωρητικότητας.

Ράφι πού;

Ένας έλεγχος μπορεί επίσης να αποκαλύψει ότι πληρώνετε για λογισμικό που δεν χρησιμοποιείτε. Αλλά μην περιμένετε από τους εκδότες λογισμικού να σας το πουν αυτό.

"Δεν ακούω πολλά για τους πωλητές που έρχονται σε πελάτες και λένε," Γεια, ξοδέψατε πάρα πολλά χρήματα μαζί μας ", παραδέχεται ο Konary. Από την άλλη πλευρά, προσθέτει, οι περισσότεροι προμηθευτές δεν θα ξεκινήσουν έλεγχο, εκτός εάν είναι αρκετά σίγουροι ότι ο πελάτης θα πρέπει να επαληθεύσει.

Ο Konary λέει ότι οι επιχειρήσεις θα μπορούσαν να αγοράζουν λανθασμένους τύπους αδειών για τους χρήστες τους - όπως μια άδεια προγραμματιστή όταν θα έπαιρνε μια λιγότερο ακριβή άδεια αυτοεξυπηρέτησης.

"Μπορεί να έχετε πολύ πιο ακριβά επίπεδα από ό, τι χρειάζεστε. Έχετε την επιλογή να το υποβαθμίσετε; Πολλή από αυτήν την ανακάλυψη ραφιών πρέπει να ξεκινήσει από τον πελάτη."

Ενώ η εφαρμογή εργαλείων διαχείρισης περιουσιακών στοιχείων λογισμικού μπορεί να βοηθήσει, οι επιχειρήσεις θα πρέπει επίσης να τροποποιήσουν τις διαδικασίες τους σχετικά με τη συμμόρφωση και να εκπαιδεύσουν τους ανθρώπους πώς να αντιμετωπίσουν την πολυπλοκότητα, προσθέτει.

Στις περισσότερες περιπτώσεις, οι εκδότες λογισμικού θέλουν να παραμείνουν συνεργάτες σε καλή κατάσταση με τους εταιρικούς πελάτες τους. Αλλά θέλουν επίσης να βγάλουν όσο το δυνατόν περισσότερα χρήματα. Και αυτό μπορεί να επιβαρύνει τις εταιρικές σχέσεις μέχρι το σημείο εκκίνησης.

«Είναι πραγματικά σημαντικό να θυμόμαστε ότι οι εκδότες έχουν το δικαίωμα να πληρώνονται για το λογισμικό που καταναλώνουν οι πελάτες τους», λέει ο Snow's Turpin. «Η καλύτερη άμυνά σας είναι ένα καλό αδίκημα. Εξοπλίστε τον εαυτό σας με τα σωστά εργαλεία διαχείρισης, ώστε εάν δεν συμμορφώνεστε, θα το γνωρίζετε και μπορείτε να κάνετε κάτι με τους δικούς σας όρους. "