Få nu styr på dine softwarelicenser: Ny afgørelse bør være 'top of mind" hos alle it-ansvarlige

Klumme: Få nu styr på licenserne, inden du får besøg af en auditør fra en af software-producenterne. Det kan ende dyrt, og chancen for, at du får besøg stiger for hver dag, der går.

Ved en nylig retssag i England fik SAP medhold i et krav om ekstra betaling på op mod 478 millioner kroner. Det skete med baggrund i firmaet Diageo's indirekte anvendelse af SAP systemer, som ikke var en del af licensaftalen med SAP.

Du kan læse mere om sagen her: Opsigtsvækkende licens-dom: Regningen for dine SAP-installationer kan pludselig eksplodere

Indirekte anvendelse af it-systemer og data på disse er ikke et ukendt tema. Faktisk er det et område, hvor producenter og auditører ser, at mange virksomheder finder det vanskeligt at operere i overensstemmelse med licensbetingelserne.

Denne sag bør derfor få enhver virksomhed, offentlig som privat, til at rette opmærksomheden mod arkitekturen i egne it-systemer og spørge sig selv: Har vi kontrol med brugen af software i henhold til de rettigheder, vi har erhvervet gennem licensaftaler med software producenterne?

"SAP vs Diageo"-sagen kort
Lidt baggrund: Diageo havde købt licens til mySAP ERP og en række andre produkter herunder en software engine - SAP Process Integration - som distribuerer meddelelser mellem mySAP ERP og andre systemer.

Diageo havde herefter introduceret to nye applikationer, der anvendte en Salesforce-platform til blandt andet at håndtere salgs- og servicemedarbejdere og en anden løsning, som giver Diageos kunder adgang til at håndtere deres egen konto.

Problemet var, at anvendelsen af disse applikationer udløste udveksling af data, som var genereret af mySAP ERP.

Det var SAP's holdning, at anvendelsen af disse to systemer udgjorde en indirekte anvendelse af mySAP ERP, hvilket kræver "Named user licenses" af typen "Professional User" - den dyreste kategori af "Named User licenses" under Diageo's licensaftale. Og det gav retten altså SAP medhold i.

Hvad nu? De videre perspektiver
Indirekte anvendelse ("Indirect usage") er ikke koncentreret omkring SAP. "Indirect usage" og "multiplexing" er begreber, der også bruges af Oracle, Microsoft m.fl. i forbindelse med audits.

Hver eneste dag bliver virksomheder, private og offentlige, udfordret af software producenter som auditerer og ønsker yderligere licensbetalinger.

Audits er blevet en integreret måde for producenterne at opkræve yderligere betalinger og der er ikke tegn på, at det vil mindskes i de kommende år.

Udviklingen vil fortsætte primært pga tre forhold.

Vanskelig opgave
For det første er det en vanskelig opgave i et stadigt mere komplekst it-miljø at håndtere anvendelsen af software i forhold til de rettigheder, man har i sin licensaftale.

Og det er i særdeleshed udfordrende i en verden, hvor kun et fåtal af virksomhederne har deres SAM-processer (Service Asset Management) under kontrol. Et kontrolleret SAM-miljø kunne gavne virksomhederne ved kontinuerligt at måle og vurdere licensbehovet op imod de rettigheder, man har erhvervet gennem aftaler med producenterne.

For det andet ligger der en helt særskilt udfordring i løbende at være opdateret på licensregler, der jævnligt ændres, når man opererer i et it-miljø, hvor nye teknologier til stadighed introduceres.

Det er udfordrende i en grad, så det vel kan betragtes som et "moving target" for licensansvarlige og SAM-ansvarlige samtidigt at skulle håndtere både anvendelsen og licensregler, der løbende ændres.

For det tredje ser problemet ud til blot at blive forstærket i de kommende år.

I en nylig undersøgelse foretaget af IDG forudses det, at IT-indkøb fra forretningsenhederne vokser hurtigere end indkøb foretaget af it-organisationen. Et fænomen der allerede har fået sit eget navn: "skygge-IT". Undersøgelsen kan læses her

Hvad nu?
Hvis vi ser bort fra erstatningen på næsten en halv milliard kroner, så er Diageo-sagen egentlig kun usædvanlig i den forstand, at den overhovedet er nået til domstolene.

Uenighed om fortolkning af licensregler afklares som regel mellem parterne i fortrolighed og uden at uoverensstemmelserne kommer til offentlighedens kendskab.

Men problematikken med rod i licenserne er på ingen måde usædvanlig. Det er et problem, som virksomhederne kun har set starten af indtil nu.

Så herfra skal egentlig bare lyde et stille råd: Få nu styr på licenserne inden du får besøg af en auditør fra en af software-producenterne. Det kan ende dyrt, og chancen for, at du får besøg, stiger for hver dag der går.

Du kan læse mere om SAP-sagen her: Opsigtsvækkende licens-dom: Regningen for dine SAP-installationer kan pludselig eksplodere

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.









Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Computerworld
Indsigt: Forstå iOS 11 på tre minutter - og få forklaringen på, hvorfor det er Apples vigtigste styresystem
Til september barsler Apple med årets vigtigste software-opdatering. Vi forklarer, hvorfor iOS 11 spiller en afgørende rolle for Apple, og hvad vi kan forvente af det nye styresystem.
CIO
Indsigt: Seks vigtige konklusioner om det store hacker-angreb mod Mærsk efter nyt regnskab
Det store hackerangreb mod A.P Møller - Mærsk 27. juni har fået alvorlige konsekvenser, viser selskabets nye regnskab. Her har du seks vigtige konklusioner i kølvandet på regnskabet.
Comon
Her er Nokias comeback-telefon: Masser af kræfter til fornuftig pris
Nokia er tilbage på markedet med en toptelefon til en skarp pris og - igen - med tysk kameralegende bag sig
Job & Karriere
Se listen: Disse it-folk bliver ansat på stedet - cheferne skriger efter helt bestemte it-kompetencer
Der er en markant mangel på it-folk med helt bestemte kompetencer samtidig med, at it-cheferne er i gang med at øge bemandingen i it-organisationerne. Se listen med de mest efterspurgte it-kompetencer netop nu.
White paper
Netværksprinteren er den oversete trussel mod din virksomheds it-sikkerhed - her er de gode råd
Danske virksomheder er i stigende grad under angreb fra it-kriminelle, og oplever flere og flere brud på it-sikkerheden. En undersøgelse blandt 300 it-ansvarlige gennemført af Spiceworks i samarbejde med HP viser, at 16 procent af de registrerede brud på it-sikkerheden involverede printere. I 2014 var tallet kun fire procent. Alligevel er det kun fire ud af ti it-ansvarlige, som har indført tilstrækkelige sikkerhedspolitikker for netværksprintere, hvilket udsætter virksomheden for betydelig risiko: Hackerangreb, blotlæggelse af følsom information eller bøder i forbindelse med EU’s persondataforordning.