Artikel top billede

Fortrolig rapport: Sådan tjekkes dine licenser under licens-audit

Fortrolig rapport kaster lys over, hvordan de ellers så hemmelige licens-audits bliver udført herhjemme. Se dele af rapporten her.

Licensaudits - eller licenskontroller - udføres i praksis ofte af store revisionshuse som KPMG og Deloitte på vegne af it-producenterne.

Men hvordan griber disse revisionshuse egentlig opgaven an?

For hvordan tjekker man, om en kunde reelt har flere licenser, end der er betalt for?

Det kaster en såkaldt licensaudit-rapport fra Varde Kommune lidt lys over.

Her blev kontrollen udført af KPMG for Microsoft.

Udfaldet kan du læse mere om her.

"KPMG's arbejde har, jf. den indgåede aftale været baseret på interviews og analyse af information modtaget fra kunden og Microsoft," hedder det om metoden.

Kontrol over flere dage

Denne kontrol er foretaget i perioden 6. april 2011 til den 14. april 2011.

"Vi har foretaget test den 6. april 2011 på kundens domicil Bytoften 2, 6800 Varde."

"Efter gennemførelsen af vores undersøgelse kan kunden have videregivet information til Microsoft, som ikke er inkluderet i vores analyse, og afhængig af karakteren heraf skal vore konklusioner eventuelt vurderes i lyset heraf," fremgår det af rapporten.

Informationer modtaget fra kunden og Microsoft er i henhold til aftale blevet verificeret stik-prøvevis, fremgår det.

"Vi har, som aftalt med Microsoft, tilstræbt at gøre stikprøverne repræsentative for de softwaretyper, vi har behandlet i undersøgelsen," står der i metodenbeskrivelsen.

I praksis er foretaget en stribe stikprøver.

Sådan fungerer det med stikprøver

Læs også:

Kommune i flæsket på KMD: Godt gal over licens-rod.

Dansk kommune slap for stor regning fra Microsoft.

"I de tilfælde hvor vi ikke har kunnet verificere kundens information ved at lave systemopslag eller dataudtræk, har vi angivet dette," fremgår det videre af rapporten.

Kontrollen hos Varde Kommune

KPMG har verificeret antal af workstations og servere ved at sammenholde kundens lister med information fra Active Directory, antivirus-servere, backup-servere, hosts for virtuelle servere eller andre systemer, som registrerer et elektronisk livstegn fra de pågældende Workstations og servere.

"Vi har ved vores gennemgang identificeret 129 servere og 1243 Workstations. Vi har verificeret installationer ved at gennemføre scanning af 100 procent af serverne og 52,86 procent af Workstations for Microsoft software," fremgår det videre.

Såfremt kunden anvender virtuelle servere har KPMG foretaget udtræk fra virtuelle miljøer visende antal processorer, farme og indstillinger for de virtuelle servers mobilitet mellem hosts.

"Oplysninger om antal processorer i anvendelse er verificeret gennem ovennævnte scanning af servere og workstations samt ved ovennævnte udtræk fra hosts for virtuelle servere."

Håndholdte enheder

Samtidig er oplysninger om håndholdte enheder, såsom mobiltelefoner og pda'er, verificeret gennem udtræk fra synkroniseringsservere.

"Microsoftsoftware i anvendelse på terminal-løsninger er verificeret gennem udtræk fra terminal-servere visende hvilke brugere og Workstations, der tilgår hvilken Microsoft software via disse servere," står der om metoden.

Verifikationen af OEM-licenser til operativsystemer til Workstations og servere er gennemført ved på interview-basis at undersøge, om kunden indkøber et OEM-operativsystem sammen med køb af Workstations sammenholdt med faktura køb fra kundens sidste Workstations køb samt stikprøvekontrol af ægthedsbeviser, skriver KPMG.

"I de tilfælde hvor vi ikke har modtaget fyldestgørende informationer fra kunden, har vi foretaget et skøn."

"Såfremt en mere detaljeret analyse var blevet gennemført, kunne yderligere forhold, som eventuelt ville ændre vores konklusioner, muligvis være blevet afdækket."

"Resultaterne af vores gennemgang er forelagt kunden i udkast forud for endelig rapportering til Microsoft," skriver KPMG.

Sådan så der ud hos kunden

Læs også:

Kommune i flæsket på KMD: Godt gal over licens-rod.

Dansk kommune slap for stor regning fra Microsoft.

I den konkrete kontrol hos Varde Kommune var nogle særlige forhold.

"På workshoppen gennemgik vi kundens Citrix-miljø. Denne gennemgang viste, at kunden publicerede Office Professional 2003 til alle medarbejdere i kommunen."

"Kunden informerede, at dette ikke var tilsigtet," skriver KPMG.

"I nærværende rapport har vi opgjort kommunens Workstations til at kræve en licens til Office 2003 Professional medmindre, der er installeret en nyere version," fremgår det.

"Kunden har 3 stk. SQL-servere installeret på deres virtuelle miljø."

Dissetre installationer er i rapport opgjort til at kræve 22 stk. SQL Server 2008 Enterprise (1.pl.), da dette er det antal processorer, som disse servere har til rådighed, hedder det.

"På workshoppen informerede kunden, at en SQL Server Enterprise var flyttet for nyligt fra en fysisk installation til deres virtuelle miljø."

"En SQL Server Standard skulle kun have været installeret med SQL Manage-ment Studio, men var installeret som en fuld SQL server."

På workshop-tidspunktet var der ikke nogle databaser på denne server. 

En SQL Server Enterprise var installeret, men var ifølge kunden migreret til en fysisk installation.

Kunden informerede, at der ikke var skrevet i databaserne siden 2009.

Antal brugere

"I nærværende rapport har vi opgjort kundens opdeling mellem corporate- og academic-brugere ud fra det fremsendte materiale fra kunden."

"Ifølge denne liste har vi opgjort at kunden har 1389 corporate-brugere og 727 academic-brugere."

Kunden har fremsendt materiale visende antallet af brugere, som har en token og en mobil enhed.

"Disse brugere er i nærværende rapport opgjort til at kræve en User CAL."

"Vi har antaget, at disse bruger alle har en Workstation, som kun de tilgår, og trukket dette antal fra det samlede antal Workstations. De resterende Workstations har vi opgjort til at være dækket af Device CAL," hedder det i rapporten.

Men også kunden høres, inden konklusionen falder.

KPMG: Fortrolig licensrapport

Læs også:

Kommune i flæsket på KMD: Godt gal over licens-rod.

Dansk kommune slap for stor regning fra Microsoft.

"Vi har forelagt rapporten i udkast for kunden og bedt denne om kommentarer til rapportens tal, som aftalt på opstartsmødet 6. april."

"Kunden har per mail givet os en generel kommentar om, at de ikke er enige i tallene i rapporten, og at de anser sagen for afsluttet."

"Vi har forespurgt kunden, hvilke tal de ikke er enige i således, at vi kunne rette såfremt, der var behov for dette, men kunden har ikke ønsket at give specifikke oplysninger om dette," skriver KPMG.

Du kan dog læse om hele sagen fra Varde Kommune her - herunder forløbet set fra kommunens CIO.

"Vi ser derfor ingen grund til at rette i rapportens tal," skriver KPMG.

KPMG: Fortrolig rapport
Fra KPMG har Computerworld modtaget et kortfattet skriftligt svar.

"Vi kan ikke kommentere en konkret, fortrolig rapport, men helt generelt kan man sige om licenskontroller, at de sigter mod, at softwarevirksomhedernes kunder betaler for den - og kun den - software, de anvender ifølge indgåede kontrakter," lyder det fra Torben Lange, leder af Forensic i KPMG.

"Når KPMG skal fastlægge, hvad der anvendes og sammenholde det med, hvad der er betalt licens for, sker det i tæt samarbejde med kunderne, der altid får lejlighed til at gennemgå og kommentere vores observationer inden rapporterne færdiggøres," forklarer han.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cloud giver dig fleksibilitet, skalerbarhed og agilitet – men hvordan håndterer man sikkerheden?

Cloudsikkerhed handler om effektiv orkestrering og automatisering for at muliggøre hurtig detektion af og reaktion på hændelser. Det handler om at eliminere kompleksitet, sikre smidighed og sikre fleksibilitet. På dette seminar bliver du klogere på hvordan du planlægger, designer, implementerer og kører dit cybersikkerhedsprogram effektivt.

23. juni 2021 | Læs mere


Effektiv drift og support af applikationer i Dynamics 365 FO

Med Microsoft Dynamics 365 for Finance and Operations (FO) er forretningssystemet flyttet i skyen. Dermed er det slut med store opgraderingsprojekter, og virksomheder og organisationer skal i stedet være klar til løbende opdateringer, som sendes ud flere gange om året. Det kræver et særligt fokus på effektiv drift af applikationerne, hvis stabiliteten i applikationerne skal opretholdes og konkurrenceevnen bevares. I dette webinar bliver du inspireret til, hvordan du får mest muligt ud af din investering i Microsoft Dynamics 365 FO med en driftsaftale, så platformen udvikler sig sammen med din forretning.

24. juni 2021 | Læs mere


The intelligent business: From neat idea to reality

The choice to become a more intelligent business and optimize workflows is not always straightforward, but it requires that you take a step back and see the possibilities in other ways. Come inside when we try to focus on the intelligent business. Hear how SAP S / 4HANA makes processes intelligent and transforms traditional workflows.

01. juli 2021 | Læs mere






Premium
Den nye kulørte iMac er så Applesk at det næsten gør ondt – og derfor ville jeg ikke selv købe en
Apple-dyderne lever i allerbedste velgående i selskabets nye, lækre og farverige iMac – og det bør få dig til at se dig om efter noget andet.
Computerworld
Efter Windows 11-lækket: Her er de nye elementer - og lanceringsdatoen
Podcast: Hvad kan Windows 11 tilbyde? Hvad kræver det af dit hardware? Hvornår kommer det? Og hvorfor har NNIT indsat Pär Fors som ny topchef? Ham har vi mødt på hans kontor i Søborg. Få svarene i denne episode af Computerworlds nyhedspodcast.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Kunsten at navigere i en tilpasningsøkonomi
Evnen til at tilpasse sig en verden i konstant forandring bliver afgørende for virksomhedens mulighed for at vækste i fremtiden. Ét af de finansielle håndtag du kan skrue på, er en hel eller delvis outsourcing af it-driften. I e-bogen ”Kunsten at navigere i en tilpasningsøkonomi” får du viden om, hvordan din virksomhed kan bruge tilpasningsøkonomi til at håndtere fremtidens krav til it. Vi spørger blandt andet: - Kan din virksomhed skalere og tilpasse sin digitale kapacitet og økonomi? - Har dine kunder tillid til, at du har de skarpeste it-løsninger? - Ville I kunne styrke forretningen ved at give jeres it mere fokus? - Kan I få øget funktionalitet til samme pris? Vi fokuserer på risiko, økonomi, fokus og valg af it-partner, som er fire opmærksomhedspunkter du skal have styr på for at lykkes med at tilpasse virksomheden til at modstå forandringerne i verden.