'Software-audit vaak misbruikt voor extra omzet'

Softwarebedrijven controleren steeds vaker en intensiever of hun klanten oneigenlijk of onbetaald gebruikmaken van hun producten. Sommige leveranciers gebruiken de audit om extra omzet binnen te halen. Dat beweren onderzoekers van Forrester in een nieuw rapport over software-audits. Het gaat vaak fout bij virtualisatie, bij het insluiten van de ene software in de andere (multiplexing) en bij het gebruik door externen.

Ook inactieve gebruikersprofielen en per ongeluk lokaal geïnstalleerde programma's zorgen vaak voor problemen met licenties.

Hoewel softwareleveranciers vaak het recht hebben om te controleren of een klant zijn product wel gebruikt zoals afgesproken, noteerde Forrester veel klachten daarover. Organisaties klagen dat de handhavingscontroles te strikt zijn en de opgelegde licentieboetes te hoog. De gebruikers zijn zich vaak van geen kwaad bewust. De strikte controle zet de langetermijnrelatie tussen klant en leverancier dan ook onder druk, menen de onderzoekers.

Software asset management

Organisaties moeten de auditors een stap voor blijven door het beheer van de softwareproducten op orde te hebben. Met goed software asset management (SAM) kunnen zij hun softwareleverancier overtuigen dat de programmatuur volgens afspraak wordt gebruikt en dat controle dus geen extra omzet voor de leverancier oplevert. Door een softwarebeheerder of compliance manager aan te stellen, verkleint de kans op overtredingen.

De analisten adviseren ook om onduidelijkheid en onenigheid over softwarelicenties met de leverancier te bespreken voordat het controleteam langskomt. Bespreek de werkwijze van audits en let op de juiste contractversie en de precieze bewoording in het leveringscontract. Termen als 'daadwerkelijke gebruiker', 'geautoriseerde gebruiker', 'per processor' of 'per processorkern' leiden namelijk tot verschillende licentieverplichtingen.

Ook als uit controle blijkt dat er te weinig licenties zijn, terecht of onterecht, zijn er volgens Forrester vaak mogelijkheden om 'vriendschappelijke afspraken' te maken.

Softwarelicenties: waar gaat het mis?

Probleem	Omschrijving	Voorbeeld
Virtualisatie	Oorspronkelijke licenties per fysieke servers, blijven vaak van kracht. Dynamische spreiding van software over meerdere servers, betekent dat elk van deze servers een eigen licentie nodig heeft.	Database draaide eerst op tien fysieke servers en de gebruiker had dus tien licenties. Nu draait alles op tien virtuele machines, verspreid over dertig servers. De klant had dertig licenties moeten kopen.
Multiplexing	Indirect gebruik van software door geïntegreerde toepassingen betekent nog steeds gebruik. Voor elke gebruiker van elke toepassing waarin de software is verwerkt is een licentie nodig.	Een bank bouwde een klantenportal die financiële data uit een centrale applicatie ophaalt. De softwareleverancier vindt dat de bank voor elke klant een gebruikerslicentie moet hebben.
Extern gebruik	Software is alleen voor intern gebruik gelicenseerd. Vaak is de programmatuur ook beschikbaar voor derden, zoals klanten, leveranciers en verkopers.	Zie voorbeeld hierboven.
Inactieve gebruikersprofielen	Audits tellen alle gebruikersprofielen, waarbij niet van belang is of de gebruiker de software daadwerkelijk gebruikt.	Bedrijf gebruikte voor belangrijke programma's de active directory om gebruikersprofielen aan te maken voor alle medewerkers. Nu moet elke medewerker een licentie hebben.
Per ongeluk geïnstalleerd	Software die bewust of onbewust op meerdere computers is gezet door mensen die de gevolgen voor de licentie niet doorzagen.	Grote organisatie biedt een centrale server waarvandaan medewerkers allerlei pc-software kunnen downloaden op hun lokale machine. Was niet voorzien in de aanschaf van licenties.

Bron: 'Surviving A Software License Audit' (Forrester januari 2010)

PaVaKe, 07-01-2010 22:34

Is hier sprake van, zoals de kop suggereert, misbruik ?

In mijn ogen eerder sprake van slecht software-beheer.
In de meeste gevallen is bekend hoe de licentieconstructie in elkaar zit, en daar heb je je aan te houden lijkt me.
Bij twijfel kun je altijd contact opnemen met de leverancier om te kijken wat er wel en niet mogelijk is.

Marcel, 08-01-2010 9:40

Leveranciers maken er ook vaak een potje van met onbegrijpelijke voorwaarden... Ik zit zelf in die business en snap het vaak al niet. Per user (wat is een user in dit geval), named of concurrent, of nog mooier per processor core. Leuk als je een hardware upgrade doet, single core is niet meer te krijgen. En hyperthreading is geen echte fysieke core, hoe tellen we dat dan?

Het valt overigens niet mee om een duidelijke, eerlijke maatstaf te vinden voor de hoeveelheid gebruik. Misschien bitjes tellen, aantal berichten of omvang van de data?

Marcel, 08-01-2010 9:42

... en nog even vergeten, wat te doen met Ontwikkel, test en acceptatieservers? Je kunt toch niet serieus verwachten dat een klant 4x licenties voor koopt, hiervoor moet iets in de voorwaarden worden opgenomen.

Rolf Uytenbogaart, 08-01-2010 14:09

Compliancy lijkt het synoniem voor het creëren van "Shareholders Value" hetgeen wordt geïnitieerd door het zaaien van "FUD" (Fear, Uncertainty & Doubt) b.v. door leverancier en resellers gebruikt om een "annual cash flow" door klanten te regelen.

Mario, 08-01-2010 15:11

Des te meer reden om voor Open Source te kiezen. Vooral de licentiepolitiek van Microsoft, is ondoorzichtig en te complex.

Een softwareleverancier die jou telkens gaat controleren, dat moet je toch niet willen?

Mathieu Paapst, 08-01-2010 15:15

Softwareleveranciers hebben niet het "recht" om audits te doen, maar zijn dit simpelweg met de klanten overeengekomen in de licentietekst. En inderdaad..die wordt bijna nooit gelezen door een klant omdat er in tegenstelling tot open source licenties nog geen sprake is van enige uniformiteit onder de closed source licenties. Naar mijn smaak moet de klant zich al bij de verwerving van de software en de licentie gaan verdiepen in de licentievoorwaarden en daar ook op selecteren. Helaas is de realiteit dat dit nog steeds te weinig gebeurt.

Ik schreef hier een half jaar geleden ook al een artikel over:

http://www.computable.nl/artikel/ict_topics/overheid/2979059/1277202/licentiecompliance-overheid-nog-steeds-lastig.html

	Aantal reacties met 3+ sterren		Gemiddelde waardering
1	PaVaKe	154	6.4
2	Reza Sarshar	120	6.7
3	Henri Koppen	109	6.4
4	edekkinga	79	6.6
5	Jaap-G	53	6.1
6	Guido Groeneweg	49	6.3
7	Ruud Mulder	47	6.5
8	mauwerd	43	6.1
9	Frank Brechts	43	6.0
10	Rob Koelmans	40	6.3

Nieuws / Beheer

'Software-audit vaak misbruikt voor extra omzet'

Software asset management

10-02 Infor helpt Ferrari met bouwen F1-auto's

10-02 Tester Four Oaks in Israëlische handen

10-02 IS Online en Tres zijn klaar voor Elfstedentocht

10-02 SecureLink migreert Microsoft-diensten Atradius

10-02 Nieuwe software brengt Vitens in problemen

10-02 Ex-Misys-topman moet CSC uit penarie helpen

10-02 Veenman en 20/20 vision adviseren samen klant

10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst

10-02 Misys en Temenos willen fuseren

10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan

10-02 Complexiteit elimineren met Backup Exec 2012

10-02 Avocent van Emerson beheert datacenter

08-02 Blue Coat MACH5 kan versleutelde Flash Video aan

08-02 'ICT-afdeling is te traag voor ontwikkeling apps'

07-02 Western Digital haalt hard uit naar Stellar Data

07-02 Detron beheert ICT voor RTL

07-02 Detron zoekt naar scherper profiel

07-02 Europese ICT-beslissers voorzichtig met budget

06-02 Erasmus Universiteit reorganiseert ICT

06-02 Banometer: Topstart vacaturemarkt krijgt vervolg

30-12-09 'ICT-beheersoftware is vaak weggegooid geld'

23-11-09 'Beheer moet passen bij bedrijfsstrategie'

19-11-09 Virtualisatie vraagt om goede beheertools

09-10-09 Beheer wordt steeds groter struikelblok

17-08-09 Markt voor beheersoftware groeit 9,5 procent

Het herschrijven van de regels van het patch-beheer