灵剑尊 101集 请转至09:06:04 第 110-218 章 听书 小说 繁简字幕
Oracle许可顾问艾略特阿罗科隆仍然记得这个巨大的全球性出版公司,”非常有信心“,它可以轻松通过即将到来的软件许可审计。
但是,一旦公司与其长期以来的内部信念相反,出版商的定制许可协议仅授权北美地区使用ERP(企业资源规划)软件包,而不是全球范围内的对新泽西州伍德布里奇的米罗咨询公司总裁科隆。 Colon说,该公司在许可费用方面处于“数千万美元”的困境,尽管问题最终得到解决的数量低于此数量,但几乎没有证据表明供应商正在进行比平常更多的审计几个月,观察员和行业分析师说。但即便如此,鉴于最近现金困难的IT商店最近想要的最后一件事情是一项令人意想不到的违反许可证的法案,现在可能是为减少损害做好准备的好时机。
“主动性在软件审计方面胜于反应,“专注于软件审计的达拉斯律师Robert J. Scott说。 “他补充说,公司应该努力实现”审计准备模式“,
如果可能的话,每季度执行一次,你需要一个评估计算机上的内容和你已经购买的系统流程,Scott说。 。另外,“你必须以足够的分析严谨性来证明结果在法律上是真实和准确的,如果你不能达到这一点,你就会遇到很大的问题。”
当然,有时候审计可能会有很好的结果,从而导致公司被超额授权的事实,从而有机会摆脱货架软件或将许可证转让给更有用的应用程序。
虽然他获得“源源不断的请求Forrester Research分析师邓肯琼斯表示,“对于被发现违规的客户提供的帮助,过度授权是一个”非常重要“的问题,而不是现在的授权许可,”Forrester Research分析师邓肯琼斯说。“
有很多方法可以了解真相,一些比其他更贵。像Acresso这样的供应商出售SAM(软件资产管理)应用程序来监控合规性,像Miro Consulting这样的服装公司可以进行“友好”的审核和合规评审。但在很多情况下,客户应该从基本的家务管理开始,分析公司Altimeter Group的合伙人Ray Wang说,他们所有的软件合同都集中在一个地方。 “大多数公司都将它们放在跨越多个位置的文件柜中。”
据琼斯称,客户可以采取的另一个重要的先发制人的步骤是限制他们使用虚拟化,直到他们完全理解授权的含义。“我仍然看到我认为会更好地了解企业的稳定流,发现他们有合规问题,因为他们没有检查正在发生的事情并阅读协议,看看它将如何处理[虚拟化],“他说。
供应商拥有基于硬件指标(如服务器或处理器)的长期授权软件,许可证协议倾向于假定应用程序将永久分配给特定的实物资产,Jones在今年早些时候发布的报告中写道。 “虚拟机内部”通常不能与支持它们的资源永久关联,“他写道。虽然许可协议经常允许客户将许可证转让给不同的机器,但它们通常不允许“客户想要执行的持续不断的,频繁的重新分配以充分利用虚拟化”。
客户应考虑诸如切换到根据Jones的报告,“命名用户”许可模式或无限使用协议。
据Colon称,无论客户采取什么预防措施,他们都在为不可避免的事情做好准备。
Miro咨询公司告诉其客户“假设他们将在未来一到三年内以正式或非正式方式接受审计,“ 他说。 “这只是一个事实。”
甲骨文和其他供应商没有回应他们对审计实践发表评论的要求。但许多审计来自供应商支持的组织,如商业软件联盟(BSA),该组织提供举报者高达100万美元的有效软件侵犯版权报告
据BSA的网站称,大多数BSA的提示 - 每年大约2,500个 - 来自公司当前或前任员工,据称其不正当行为发生在公司。根据BSA的统计,只有大约一半的举报人要求奖励。 “人们希望做正确的事情,当他们看到这种情况发生时,特别是在更大规模的情况下,人们认为这是错误的,”总顾问兼反盗版副总裁Jodie Kelley说,“在大多数情况下,BSA要求公司对其软件资产进行自我审计,并在发现任何不合规情况时尝试达成和解。如果无法达成协议,BSA可能会提起诉讼,但不希望采取这一步骤,Kelley说,“双方的诉讼代价高昂。”
如果一家公司收到要求进行自我审计的信函根据Scott的说法,这份文件及其内容应该密切保存,“你永远不知道谁在与BSA合作,或者内部可能与心怀不满的员工有关系,”他说。 >如果客户决定在庭外解决问题,他们应该以书面形式通知他们生成的任何文件仅用于结算目的,防止供应商在诉讼过程中使用它们,“Scott说。根据斯科特的观点,从愿意提供更多信息中获得的信息比审计人员所要求的要少得多,“Scott表示:”采取这一立场的客户,我们将向他们展示一切。公平,他们会对我们公平吗?'一旦他们交付材料……他们会报告Jekyll和Hyde的[来自供应商]的经验,“他说,”对于正式审计来说,最好的防御措施可能是在任何信件到达之前主动采取行动。根据Forrester's Jones的说法,一个自我审计可能会出现重大问题,企业可以提醒自己与供应商保持平常的销售联系,这样可以以最合理的成本进行设置。
有一点是没有道理的,那就是试图隐藏不合规问题
首先,这样的行为是“道德错误的”,琼斯说。其次,如果一家公司陷入这种隐瞒行为,“其他供应商将会降临你”,他补充说,