De Ce nu mai poate fi ignorat SAM (Software Asset Management)?
SAM nu este ceva atractiv, însă practica gestionării activelor software economisește banii companiilor și le protejează împotriva riscurilor financiare și juridice.
Gestionarea portofoliului software, la prima vedere, pare a fi o sarcină fără prea mare complexitate, însă în realitate este un lucru dificil de realizat.
Într-o lume în care atenția liderilor IT este îndreptată asupra transformării digitale, a migrării către cloud, a consolidării centrelor de date și asupra altor priorități, sarcinile de monitorizare a consumului de software sau de previzionare a achizițiilor de licențe sunt destul de ușor de ignorat.
Nu este greșită afirmația că, aplicațiile software sunt ca și instalațiile de curent electric ce sunt ascunse în zidurile clădirilor.
La fel ca acestea, aplicațiile software nu sunt vizibile, însă sunt esențiale pentru desfășurarea activităților de business ale companiilor.
Practica gestionării activelor software (SAM) generează vizibilitate și control asupra utilizării software-ului și ne poate ajuta sa identificăm răspunsuri la întrebări de genul: unde este “ascuns” (instalat), ce “voltaj, amperaj și tip de curent folosește” (drepturile de utilizare ale licențelor) și câți “kilowați” sunt necesari pentru funcționarea acestuia (costurile).
SAM reprezintă “contorul” (monitorizarea) acestora, care aduce o serie de beneficii pe termen lung inclusiv protecție împotriva riscurilor financiare și capcanelor juridice.
De ce SAM ar trebui să fie o prioritate pentru Financiar și IT?
Costul licențelor pentru aplicațiile software reprezintă o parte semnificativă din bugetul IT al companiilor, iar Software Asset Management (SAM) poate fi un motor al rentabilității investițiilor (ROI) care poate ajuta la obținerea unor economii substanțiale.
De exemplu, în lipsa unui program SAM cei din departamentul IT nu vor cunoaște care sunt aplicațiile software care nu sunt folosite de către angajați. Acest lucru implică plata unor costuri pentru software-ul pe care nu-l utilizează nimeni și implicit la achiziții redundante de licențe.
Pe de altă parte lipsa programului SAM aduce atât expunere financiară, cât și juridică.
Dacă nu se cunoaște numărul aplicațiilor software care sunt utilizate în companie și drepturile de utilizare ale acestora, în cazul unui audit de licențiere din partea producătorilor sau BSA, compania este pasibilă de penalizări.
Descoperirea în urma unui astfel de audit a unei utilizări de software mai mare decât numărul licențelor achiziționate, atrage după sine amenzi, taxe suplimentare, obligativitatea achiziționării licențelor la suprapret și chiar riscul de a intra sub incidența codului penal.
De ce SAM este important pentru securitatea cibernetică?
SAM întinde “o mâna de ajutor” departamentului IT pentru identificarea posibilelor vulnerabilități de securitate la care sunt expuse companiile.
Pur și simplu nu poți securiza software-ul și infrastructura IT fără a identifica aplicațiile care nu au o licenţă validă, care fac parte din lista de programe neactualizate sau al căror suport oferit de producător a expirat.
Dacă ne intorcem în timp și aruncăm o privire asupra celebrului caz “WannaCry”, acest atac ar fi putut fi prevenit într-un mod extrem de simplu, prin instalarea la zi a actualizarilor de securitate puse la dispoziție de către producător (în acest caz Microsoft).
Ignorarea implementării unui program SAM este echivalentă cu ignorarea unei părți însemnate din imaginea de ansamblu a securității cibernetice.
Software-ul nu este o afacere reglementată precum sectorul bancar, unde există standarde și procese care guvernează întreaga piață.
Gestionarea activelor software este guvernată de cumulul numeroaselor reguli, modele și standarde de licențiere pe care producătorii le impun pentru fiecare produs din portofoliu.
O companie, în funcție de dimensiune, poate avea sute, mii sau zeci de mii de aplicații software instalate și utilizate în infrastructura proprie, cu modele multiple și complexe de licențiere (în funcție de versiunea aplicației, ediția acestuia etc.).
În aceste condiții SAM (Software Asset Management) este crucial și poate fi considerat un “job” cu normă întreagă.
Fie că suntem amenințați de către “baț” (vulnerabilitățile de securitate), fie că suntem recompensați de către “morcov” (reducerea costurilor și protecția împotriva riscurilor financiare), investiția într-un program SAM nu mai este un lucru ce poate fi ignorat de către companii.
