Gestire conformità delle licenze software con automazione. Di Alessandro Visintini, Senior Sales Engineer Italia Dell KACE. La gestione delle licenze software è da sempre un’attività importante, anche se a volte trascurata, del personale IT. Nel tempo, con il proliferare di nuove tipologie di licenze sempre più complesse e con l’avvento di quelle open source, l’importanza della software compliance è cresciuta.
I software vendor dispongono di nuovi strumenti per rilevare le violazioni – il 46% delle aziende utilizza il network licensing per applicare la conformità, con una crescita del 28% rispetto al 2009.
Ugualmente, il cloud computing sta cambiando il gioco delle licenze – il 60% dei software vendor prevede di modificare in qualche modo il licensing nei prossimi 24 mesi per adattarsi al cloud . Parallelamente, una crescente diffusione di software maligno che ha come bersaglio le reti delle aziende impone all’IT di conoscere sempre più nel dettaglio i software presenti sul network.
L’idea di software compliance fa tradizionalmente temere la necessità di effettuare ingenti acquisti di nuove licenze. Tuttavia, gli sforzi a essa legati, possono ottimizzare l’utilizzo degli asset assegnando le licenze ai dipendenti che ne hanno più bisogno, oltre a consentire risparmi evitando richieste di risarcimento danni dovuti alla non conformità, ma anche eliminando o riallocando licenze poco utilizzate.
Notevoli cambiamenti nelle software practice offrono oggi la possibilità di rivedere le licenze in un processo guidato da best practice a sostegno del business.
Questi i trend:
• La virtualizzazione semplifica la replica delle immagini server che rischiano la non conformità con i termini di licenza. IDC stima che entro il 2014, il 70% dei workload dei server sarà su macchine virtuali .
• La desktop virtualization rende la conformità delle licenze più impegnativa. Le macchine con Windows 7 hanno la funzionalità integrata per far girare le applicazioni XP dando luogo a problemi di licenza. Allo stesso modo, i computer Macintosh possono far girare versioni virtuali di applicazioni Windows, con le stesse conseguenze di compliance.
• Il panorama delle licenze software sta cambiando. Offerte per utenti simultanei o modelli a consumo stanno diventando sempre più all’ordine del giorno—e più complessi. Contemporaneamente, la Business Software Alliance (BSA) e la Software & Information Industry Association (SIIA) promuovono in modo deciso la conformità delle licenze. La SIIA offre fino a 1 milione di dollari di ricompensa per chi denuncia la presenza di software piratati all’interno di un’azienda, mentre la richiesta di risarcimento può ammontare a 150.000 dollari per ogni programma copiato .
• Un software piratato o privo di licenza—sopratutto se scaricato da Internet – può portare con sé un altro costo: quello dovuto alla presenza di codice maligno. Per esempio, il 59% del software contraffatto o dei key generator scaricati da siti peer-to-peer contiene codice maligno che può portare al furto dell’identità o ad altre violazioni della sicurezza.
10 Best Practice per garantire la conformità delle licenze software
Affrontando le sfide legate alle licenze, i dipartimenti IT tentano di aiutare le loro organizzazioni a conformarsi, oltre che a risparmiare soldi e risorse. Queste best practice delineano un programma per tenere sotto controllo la conformità delle licenze software grazie all’automazione:
N. 1: Definire una policy. Se la tua organizzazione non dispone di una policy sulle licenze software è il momento di crearne una. La policy dovrebbe regolare tutto l’utilizzo del software, includendo le versioni e le piattaforme supportate. Dovrebbe inoltre descrivere le licenze approvate, comprendendo quelle a pagamento, per il software basato su cloud, per le macchine virtuali, oltre alle licenze open source, freeware, shareware e shelf ware. La policy dovrebbe definire chiaramente quando un software obsoleto non è più supportato.
N. 2: Fare l’inventario di tutto il software. Occorre aver tutte le informazioni possibili sul software installato, incluse le statistiche di utilizzo. Identificando le licenze utilizzate di rado, per esempio, queste possono essere rese disponibili per altri utenti prima che l’IT ne acquisti delle nuove, oppure essere un indizio di un training inadeguato sul software, o che quest’ultimo è diventato obsoleto e l’investimento non è più giustificabile.
N. 3: Ritirare le vecchie applicazioni. Un portfolio colmo di applicazioni incrementa la complessità IT, aumenta i costi legati al supporto, rende più difficile le migrazioni oltre a moltiplicare il rischio di conflitti tra applicazioni. Gartner raccomanda che le aziende effettuino una revisione del loro portfolio applicativo almeno una volta all’anno e ritirino le applicazioni non utilizzate o che sono ridondanti. “Abbiamo scoperto che le organizzazioni possono ridurre il loro portfolio applicativo del 25% mediante questo processo”, dichiara Gartner .
N. 4: Raccogliere le informazioni di tutte le licenze software. Per le organizzazioni dotate di procedure decentralizzate di acquisto dei software, questa attività può essere impegnativa. Le aziende dovrebbero conservare, in un archivio centrale, la documentazione relativa agli acquisti software, compresi i contratti di licenza e la documentazione dei software open source, shareware, freeware e public domain e usarlo per gestire informazioni su acquisti, costi, deprezzamenti, garanzia e supporto.
N. 5: Effettuare report regolari per verificare la corrispondenza delle licenze con il software installato come prova di compliance in caso di verifica. Utilizzare i report per identificare licenze non utilizzate o sovra-utilizzate e come strumento per esaminare problematiche più ampie, quali:
• Il software installato è utilizzato in modo efficace?
• Ci sono licenze di riserva che possono essere re-implementate?
• Di quante copie di ogni applicazione si ha realmente bisogno?
• Di quali applicazioni si hanno licenze in sovrannumero in modo da risparmiare sui rinnovi annuali?
N. 6: Creare e comunicare ai dipendenti policy chiare sulle violazioni delle licenze, le linee guida di adesione, come le policy verranno applicate e le penali in caso di violazioni. Instaurare una cultura aziendale della compliance che includa periodiche auto-valutazioni e revisioni delle prestazioni. Sviluppare programmi di training per istruire adeguatamente i dipendenti sulle policy, sui software approvati e quelli non autorizzati. Enfatizzare i vantaggi per gli utenti derivanti dalla protezione di computer e dispositivi da codici maligni e violazioni della privacy.
N. 7: Assicurarsi che solo le versioni più recenti dei software approvati siano in funzione. Compilare una lista nera di software che non possono essere installati anche nel caso in cui il dipendente dovesse acquistarne una copia personale o lo scaricasse gratuitamente. Implementare processi di patching e di distribuzione automatizzati per mantenere i sistemi aggiornati in modo scalabile ed efficiente.
N. 8: Implementare policy di applicazione della conformità. Adottare sistemi per rimuovere software dai vecchi computer quando lo stesso software con licenza è installato su quelli nuovi. Eliminare i software in prova se non è stata acquistata la licenza. Stabilire un sistema che preveda un certo livello di automazione per ri-controllare il software installato in caso di esigenze contingenti di compliance.
N. 9: Rendere strategica la compliance delle licenze. Approcciare questo tema come parte di una più ampia strategia per la gestione degli asset IT e per un migliore TCO a supporto degli obiettivi di business. Collegando la compliance delle licenze con attività studiate per ridurre il TCO si può ottenere un programma ragionato che conduca sia a risparmi che ad una maggiore produttività.
N. 10: Stare al passo con le esigenze degli utenti. Con il diffondersi di iPhone®, BlackBerry®, iPad® e altri dispositivi mobili, i dipendenti e i manager non solo vogliono ma devono collegare i propri dispositivi ai sistemi aziendali. L’IT deve supportare questa esigenza impedendo che gli utenti siano costretti alla non conformità.