Programmering

Software audits: Hvordan high tech spiller hardball

Da anmodningen om softwareovervågning kom fra Adobe for to år siden, troede Margaret Smith (ikke hendes rigtige navn), at det var forretning som normalt. Som specialist inden for styringsrisiko og compliance for et Fortune 500-selskab var hun vant til at blive revideret flere gange hvert år.

”Normalt begynder disse ting at være venlige,” siger hun. ”Vi får en anmodning om en revision, og der er en del forhandlinger involveret. De vil foretage en revision på stedet eller anmode om specifikke medarbejder-id'er, og vi siger nej. Men denne gang kom de svingende ud. Inden for to uger truede de med at få advokaterne ind. ”

Smiths firma, producent af forbrugsgoder, havde licenseret mindst 55 forskellige Adobe-produkter på kontorer over hele kloden. Nu beskyldte softwareproducenten sit firma for at bruge langt mere software, end det havde ret til.

Indsatsen var høj. Adobe kunne have opkrævet sanktioner ud over udestående licensgebyrer, opkrævet sit firma for omkostningerne ved revisionen og anmodet om tilbagevirkende kraft fra en bestemt dato.

Men Margaret var ingen pushover. Hun arbejdede for en kæmpe organisation, der administrerede mere end 4.000 softwareprodukter og havde et ret godt greb om, hvor kompatible de var.

Det viser sig, at der var en konflikt mellem sprog i licensaftalen, som virksomheden underskrev, og støttedokumenter, Adobe betragtede som en del af aftalen. I sidste ende bosatte de sig. Forbrugervareproducenten accepterede yderligere kontroller for, hvordan den implementerede software, og Adobe droppede sagen (og nægtede ikke overraskende at kommentere denne historie).

Men det kunne være blevet grimt. Og det er symbolsk for, hvor aggressive store softwareudgivere er blevet.

Denne revision var en nøglefaktor i hendes virksomheds beslutning om at implementere en software asset management-løsning fra Snow Software, siger Smith. "Det var det perfekte eksempel til støtte for min teori om, at det første skridt i at opnå overholdelse er at forstå, hvad du arbejder med."

Når det kommer til software-revision, koden til omertà hersker.

Hvis du køber det, kommer de

Det er ikke et spørgsmål om, hvorvidt dine organisations softwarelicenser bliver revideret. Det er kun et spørgsmål om hvornår, hvor ofte og hvor smertefuldt audits vil være. Shakedown er så sikker på, at næsten alle kunder, vi kontaktede, bad os om at holde deres navne ude af denne historie, for ikke at gøre deres arbejdsgivere til et mål for fremtidige revisioner.

Revisionerne stiger, og de bliver dyrere. Ifølge Gartner får 68 procent af virksomhederne mindst én revisionsanmodning hvert år, et antal, der er steget støt hvert år siden 2009. De hyppigste anmodninger kommer fra de sædvanlige mistænkte: Microsoft, Oracle, Adobe, IBM og SAP.

En undersøgelse foretaget af Flexera, en softwareadministratorleverandør, rapporterer, at 44 procent af virksomhederne har måttet betale "ægte op" -omkostninger på $ 100.000 eller mere, og 20 procent har betalt over $ 1 million - procentdele, der er mere end fordoblet det sidste år.

IDCs Amy Konary anslår, at op til 25 procent af en organisations softwarebudget vil blive brugt til at håndtere licens kompleksitet alene.

”Der er to aspekter ved dette, og begge er svære at fastslå,” siger Konary, vicepræsident, der er ansvarlig for at lede IDCs SaaS, Business Models og Mobile Enterprise Applications-programmer. ”Den første er overkøb. Hvor meget ekstra software køber du for at mindske risikoen for at være ude af overholdelse? Den anden er underkøb. Du bliver revideret, du finder ud af, at du har brugt mere software end forventet, og du ender med at bruge mere på true-up. Det er vanskeligt at opgradere dit softwaremiljø på grund af kompleksiteten i licensering. "

Mere end en fjerdedel af al software, der er installeret i store amerikanske og britiske virksomheder, er hyldeudstyr med en samlet pris, der overstiger 7 milliarder dollars, ifølge undersøgelser foretaget af 1E, et software til livscyklusautomatisering. Tilføj dertil de skjulte omkostninger ved forretningsafbrydelse for revisioner, der kan vare 18 måneder, og den endelige pris kan være enorm.

Kort sagt efterlader virksomhederne mange penge på bordet - og softwareudgivere er mere end glade for at samle så meget af dem op, som de kan.

Revisioner er salgsværktøjer

Teknisk set er en softwarerevision en måde at bevise, at du kun har installeret software, du har betalt for, eller for en udgiver at bevise, at du har installeret eller brugt for meget. Men revisionsprocessen slutter ofte med, at kunden underskriver en check - enten for at betale for software, der var over- eller forkert installeret, eller for at indgå en ny aftale for en længerevarende forpligtelse

”Der vil være et salg i slutningen af ​​en revision," siger Peter Turpin, vicepræsident hos Snow Software. "Auditing er en måde at indsamle penge til den software, en kunde har installeret. Derfor skal du betale for det. ”

Men store udgivere bruger også truslen om en revision som en måde at lukke nye tilbud på, siger Craig Guarente, medstifter af Palisade Compliance, som hjælper virksomheder med at administrere Oracle-licensproblemer.

I mere end 15 år var Guarente en global direktør for kontrakter og forretningspraksis for Oracle. Han siger, at Oracles salgsteam i mange år havde et "Glengarry Glen Ross" -inspireret mantra kaldet "ABC: audit-bargain-close."

”Du auditerer nogen, finder nogle problemer, lægger frygt i deres hjerter og kaster et stort antal deroppe,” siger han. ”Så lukker du en aftale om noget andet, de vil have dig til at købe. Bortset fra i disse dage kalder jeg det 'audit bargain cloud' - kast en skyaftale, og pludselig forsvinder alle dine revisionsspørgsmål. "

Især Oracle er blevet kaldt ud for aggressiv softwarelicensering. En undersøgelse fra oktober 2014 af Oracle-kunder fra Campaign for Clear Licensing konkluderede, at kundeforhold med Oracle "er fjendtlige og fyldt med dybt rodfæstet mistillid."

I oktober 2015 indgav slikfirmaet Mars Inc. sag mod Oracle og beskyldte virksomheden for "uden for anvendelsesområdet" licenshåndhævelse baseret på "falske forudsætninger." Dragten blev droppet i december sidste år; vilkårene for forliget blev ikke annonceret.

I et interview med det britiske tech-nyhedsside V3 i februar sidste år afviste Specsavers globale CIO Phil Pavitt Oracle's "pistol-til-hoved-metode" til softwarelicenser.

(Oracle afviste anmodninger om kommentar.)

Oracle er bestemt ikke alene om at bruge revisioner som et forhandlingsværktøj. Kunder, der blev kontaktet for denne historie, bekræftede et lignende pres fra andre forlag.

På lang sigt opdrætter denne aggressive tilgang imidlertid blot fjendskab, siger IDCs Konary. Hvis en salgsrepræsentant bruger revisioner som en måde at skubbe salg på, betyder det normalt, at du har en dårlig salgsrepræsentant, siger hun. Alligevel kan presset om at lave kvartalsvise kvoter skubbe dem til at være mere aggressive.

”Salgschefer kan ikke lide softwarerevisioner, fordi de kan ødelægge deres forhold til kunder," siger hun. "Men mange har også salgskvoter og et bestemt dollarbeløb, de har brug for at ramme. Der er en smule forskydning. ”

Skyer i horisonten

Da flere virksomheder bevæger sig mod software som en tjeneste, bør det teoretisk forenkle, hvordan software licenseres og administreres. Men på kort sigt er det modsatte tilfældet; drift i en hybrid sky og et lokalt miljø gør alt mere komplekst. For eksempel er det alt for let for IT at udvide nye tjenester i skyen efter behov uden at overveje licensimplikationerne, siger Ed Rossi, vicepræsident for produktadministration for Flexera.

"Når du introducerer skyen, introducerer du også meget kompleksitet," siger han. "Da klienter drager fordel af det, sætter de sig i stand til at bruge mere software, end de er berettiget til. Jeg tror, ​​vi ser en stigende stigning i revisioner af den grund."

Bare at flytte til skyen vil undertiden udløse en revision, siger Konary.

"Hvis du tager software på stedet og flytter det til et skymiljø i dit eget datacenter, er du meget sandsynligt med licensproblemer," siger Konary. "Det er sådan et dynamisk miljø, det bliver meget sværere at spore, hvad du rent faktisk bruger, og holde dig til dine licenskrav."

Brug af offentlige skytjenester udgør mindre en licensudfordring, tilføjer hun. Medmindre brugerne deler adgangskoder, er det relativt ligetil at måle, hvem der bruger hvad.

En anden grund til, at øget tillid til skyen har været ledsaget af en stigning i revisioner: Virksomheder, der har tjent milliarder fra lokal software, forsøger at vride så meget indtægter ud af dem som muligt, mens de stadig kan, siger Robin Purohit, koncernchef fra BMC's Enterprise Solutions Organization.

"Vi ser audits fra de store virksomhedsvirksomheder stigende," siger Purohit. "Det er dem, der er mest sårbare over for overgangen til software som en service. Deres licensvækst er i fare, så de ønsker at opretholde indtægter fra de kunder, de har, når de opbygger deres cloud- og SAAS-portefølje."

Deres værktøjer, deres regler

Mange leverandører vil tilbyde at hjælpe dig med at finde ud af dine licensoverensstemmelsesproblemer. Gør det ikke, rådgiver Palisades Guarente.

”Det kan blive til det, jeg kalder en” stealth audit ”, siger han. "Sælgeren tilbyder at 'hjælpe' kunden med at finde ud af hans overholdelsesproblemer, men det er virkelig en forklædt revision."

Han siger, at en klient brugte næsten $ 40.000 om året på Oracle vedligeholdelses- og supportkontrakter og bad dem om at hjælpe ham med at finde ud af, hvordan han kunne reducere sit forbrug. De enige lykkeligt. Et par måneder senere fik han en regning for overholdelse af mere end 1 million dollars. Det var da Palisades blev bragt ind.

Ofte kræver leverandører, at kunderne bruger specifikke værktøjer til at spore deres brug, men de gør ikke altid et godt stykke arbejde med at informere dem om det, bemærker advokat Rob Scott, rektor for Scott & Scott, LLP, et firma, der er specialiseret i løsning af software revisionstvister.

”En af de største horrorhistorier, vi ser, omgiver IBM og dets virtualiseringsregler,” siger Scott. "Ifølge IBM kan du kun implementere deres virtuelle serversoftware, hvis du også implementerer deres proprietære opdagelsesværktøj, som de fleste kunder kun lærer om første gang de bliver revideret."

IBM kommer derefter ind og siger, at disse virtuelle servere er licenseret til underkapacitet, men fordi du ikke har implementeret vores opdagelsesværktøj, skylder du os fuld kapacitet, tilføjer Scott.

"Jeg har set, at emnet tegner sig for hundreder af millioner dollars af ægte gebyrer for vores kundebase alene," siger Scott. "Det lyder esoterisk, men det sker over hele verden."

Når de blev kontaktet, bekræftede en IBM-talsmand, at virksomheden kræver, at klienter bruger et gratis overvågningsværktøj til at spore "licens til underkapacitet." I en e-mail skrev hun:

Vores softwarekontrakter er meget klare med hensyn til kravene for at udnytte licens til underkapacitet; dette har været en del af alle sådanne kontrakter i mere end et årti. Derudover når vi proaktivt ud til vores kunder for at sikre, at de er fortrolige med underkapacitetslicensmuligheder og protokoller.

Hylde hvor?

En revision kan også afsløre, at du betaler for software, du ikke bruger. Men forvent ikke, at softwareudgivere fortæller dig det.

"Jeg hører ikke meget om leverandører, der kommer til kunderne og siger 'Hej, du brugte for mange penge hos os'," indrømmer Konary. På den anden side tilføjer hun, at de fleste leverandører først vil foretage en revision, medmindre de er ret sikre på, at kunden skal oprette.

Konary siger, at virksomheder kunne købe de forkerte typer licenser til deres brugere - såsom en udviklerlicens, når en billigere selvbetjeningslicens ville gøre.

"Du kan have meget dyrere niveauer, end du har brug for. Har du mulighed for at nedgradere det? Meget af denne opdagelse af hyldware skal initieres af kunden."

Mens implementering af software-aktiveringsstyringsværktøjer kan hjælpe, skal virksomheder også ændre deres processer omkring overholdelse og træne folk i, hvordan de håndterer kompleksiteten, tilføjer hun.

I de fleste tilfælde ønsker softwareudgivere at forblive partnere i god anseelse med deres virksomhedskunder. Men de vil også tjene så mange penge som muligt. Og det kan belaste partnerskaber til bristepunktet.

”Det er virkelig vigtigt at huske, at udgivere har ret til at blive betalt for den software, deres kunder bruger," siger Snows Turpin. "Dit bedste forsvar er en god lovovertrædelse. Udstyr dig med de rigtige styringsværktøjer, så hvis du ikke overholder reglerne, ved du det og kan gøre noget på dine egne vilkår. "