Artikel top billede

Beskyldning: Så hårdt behandler SAP sine kunder

SAP er tilsyneladende begyndt at pålægge store ekstragebyrer for brud på brugsbetingelserne ved såkaldt indirekte adgang.

Computerworld News Service: SAP har for nylig strammet op overfor virksomheder, som selskabet anser for indirekte at tilgå dets software uden at betale for det.

Det kan give problemer for flere af softwareleverandørens mangeårige kunder, vurderer et analysefirma.

Under SAP's licensvilkår er der tale om indirekte adgang, når en virksomheds medarbejdere eller forretningspartnere, som ikke er licenserede SAP-brugere, tilgår software fra SAP med en tredjeparts-applikation som grænseflade, forklarer Dave Blake, der er direktør for UpperEdge.

Et eksempel kunne være, at en virksomhed indtaster dataene fra kundeordrer i et SAP-system ved hjælp af en applikation, der ikke er fra SAP.

Med en streng fortolkning af SAP's licensvilkår vil en sådan adgang kræve, at enhver bruger af denne tredjeparts-applikation også har navngiven brugerlicens til SAP-systemet.

Tidligere vendt blinde øje til

Tidligere har SAP ofte valgt at vende det blinde øje til sådan indirekte adgang, siger Blake.

I situationer, hvor problemet er dukket op, har SAP typisk dispenseret eller på anden vis gjort en undtagelse, fortæller han.

Men det er der for nylig lavet om på, fortæller Blake med henvisning til tilbagemeldinger fra UpperEdges kunder.

SAP er i stigende grad blevet meget mere konfronterende med hensyn til audit og håndhævelse af reglerne om indirekte adgang.

Selskabet har angiveligt i visse tilfælde afkrævet virksomheder mange millioner kroner ekstra for licenser og support.

Blake oplyser, at tre af UpperEdges klienter er blevet bedt af SAP om at betale mellem godt 17 og knap 35 millioner kroner ekstra for licenser på grund af krænkelse af brugsbetingelserne. Alle tre virksomheder bestrider softwareleverandørens krav, tilføjer han.

Deres oplevelser bør ses af alle SAP's kunder som en advarsel, vurderer Blake.

"Grunden til, at det kan være svært at vide, om man bryder reglerne, er, at der slet ikke findes nogen definition i SAP's licensaftaler af konceptet indirekte adgang," siger Blake.

Det er en definition, som selskabet har brugt internt og på en tilsyneladende arbitrær måde, tilføjer han.

Svært for mangeårige kunder

Det kan blive et stort problem især for mangeårige SAP-kunder, fordi mange af dem i årenes løb sandsynligvis har integreret deres SAP-miljø med adskillige applikationer, der ikke er fra SAP.

Det er her SAP's meget brede fortolkning af indirekte adgang kan blive problematisk, vurderer Blake.

I et blogindlæg beskriver Blake adskillige eksempler på, hvad SAP muligvis vil anse for at være tilfælde af indirekte adgang.

Et af disse eksempler beskriver en medarbejder, der udtrækker og gemmer SAP-data i et Excel-dokument og derefter e-mailer dokumentet til en anden medarbejder.

Her vurderer, at SAP kræver, at begge medarbejdere har en personlig brugerlicens.

På samme måde vil det en SAP-licens være påkrævet ved adgang til dataene, i det tilfælde hvor en medarbejder indhenter specifikke kundeoplysninger fra et SAP-system via en applikation fra Salesforce.com.

Herudover har en række ændringer for nylig af SAP's licensvilkår nu gjort det til et krav, at virksomheder kun anvender SAP-processer til at udtrække data fra et SAP-system til et system, der ikke er fra SAP, bemærker han.

SAP har ikke svaret på en henvendelse om at kommentere.

Derfor har det hverken været muligt at få be- eller afkræftet de scenarier, som Blake beskriver, eller om SAP faktisk er begyndt at slå hårdere ned på tilfælde af indirekte adgang.

Frank Scavo, der er partner i it-konsulentfirmaet Strativa, oplyser, at han ikke kender noget til de specifikke problemer, som Blake beskriver. Men softwareleverandører har tidligere ifølge Scavo brugt lignende tilgange, når de har været presset økonomisk.

En virksomheds mulighed for at anfægte sådanne krav om yderligere licenser fra leverandørerne afhænger stærkt af, hvor man befinder sig i indkøbscyklussen, fortæller Scavo. Er man tæt på at skulle forny sine eksisterende kontrakter med sin leverandør eller påtænker man at købe flere produkter fra leverandøren, så står man i en bedre forhandlingsposition, end hvis man ikke har nogen umiddelbare indkøbsplaner, forklarer Scavo.

"Jeg ville sætte overbærenhed fra leverandøren angående eventuelle udestående krav om ekstra betaling som en forudsætning for at gøre yderligere forretning med denne leverandør," anbefaler han.

Er man bekymret for audit, bør man tage et kig på sine kontrakter for at sætte sig grundigt ind i alle definitionerne og brugsbetingelserne. Man bør gennemgå sin aktuelle anvendelse af SAP-applikationer og forsøge at få overblik over situationen, før man pludselig beskyldes for ikke at være i compliance, anbefaler Blake.

Er man på vej til at blive kunde hos SAP, skal man sørge for at læse det med småt i licensaftalerne og få en klar idé om, i hvor høj en grad man er sårbar i forhold til disse spørgsmål om indirekte adgang, før man skriver under nogen steder, påpeger Blake.

"Det har altid været vores opfattelse, at SAP er venligere end andre leverandører overfor sine kunder," siger Blake. "Det er dog begyndt at ændre sig."

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere