Onbewust gebruiken veel bedrijven software zonder licenties. Vaak willen ze alles wel netjes regelen, maar blijkt het te moeilijk. Anderen vinden illegale software geen probleem.
Uit onderzoek van DigitalBoardroom blijkt dat veel ondernemingen het lastig vinden een inventarisatie te maken van alle gebruikte software. Nog moeilijker vinden ze het om uit te zoeken of alle licenties aanwezig zijn. Een meerderheid geeft aan wel aandacht te hebben voor compliance, maar het onderzoek toont aan dat er in de helft van de bedrijven geen complianceprocedures blijken te zijn. Of ze worden niet nageleefd.
Behalve onkunde heerst er vaak onwil om software van de juiste licenties te voorzien. Het zijn vooral it-managers die geen bezwaren hebben met illegaal softwaregebruik. Slechts 60 procent vindt het ‘moreel verwerpelijk' om software zonder vergunning te gebruiken. Dat is opzienbarend, omdat vrijwel altijd de it-manager verantwoordelijk is voor het licentiebeheer.
De onderzoekers roepen softwareleveranciers op om met betere informatie te komen over gebruikersvergunningen. Op die manier kunnen bedrijven eenvoudiger vaststellen welke licenties precies nodig zijn. Ook adviseren ze it-managers hun werknemers en decentrale organisatieonderdelen beter in de gaten te houden. Vaak kunnen zij eigen software installeren en gebruiken zonder actieve controle.
Als er eenvoudig assetmanagement wordt gevoerd, waarbij geregistreerd wordt wie welke hardware in gebruik heeft, dan kan licentie management daar simpel aangekoppeld worden. Achter het feit dat elk software bedrijf zijn eigen (soms complexe) licentiemodellen heeft kan de ICT manager zich niet verschuilen. Niet compliant zijn is altijd eigen verantwoordelijkheid.
Overigens treft ook de software leveranciers enige blaam. Regels moeten nu eenmaal gehandhaaft worden, als dit niet gebeurd zal men ze ontduiken. Dit zou eenvoudig te realiseren zijn als software leveranciers gezamelijk een licentieservice in het leven zouden roepen die geraadpleegd moet worden voordat de software gebruikt kan worden. Maar dan moeten ze zich natuurlijk wel beperken tot daarvoor passende licentiemodellen.
Licentiemangement en compliancy is een onderwerp wat op dit moment hoog op de agenda staat van grote organisaties. Om te inventariseren welke software gebruikt wordt is tegenwoordig goede tooling verkrijgbaar. KPN maakt bijvoorbeeld gebruik van BDNA hiervoor.
Simpel asset management is snel gerealiseerd. Echter wat we hierbij vergeten is ook wat in het artikel wordt aangegeven; de attitude van managers en gebruikers. Je kunt een nog zo mooi systeem hebben om iets vast te leggen, belangrijker is dat de registratie betrouwbaar is (juist, volledig) en ook tijdig bijgewerkt wordt. Als de beveiliging op de infrastrcutuur niet voldoende geregeld is (bv ongecontroleerd local admin rechten op de werkplek) dan heb je een dure tool aangeschaft die niet volledig is. Dat is dan ook gelijk de crux van het verhaal. Zonder controlefaciliteiten naast de administratieve tooling is succesvol assetmanagement gedoemd te mislukken.