Artikel top billede

(Foto: Computerworld)

Danskere blæser til kamp mod licens-audits: Sådan får vi prisen ned

De forhadte licens-audits er en pengemaskine for software-selskaberne, der gang på gang tager virksomhederne med bukserne nede. Men nu skal det være slut, mener dansk it-organisation. Se her hvordan.

De fleste it-chefer bryder sig ikke synderligt om de tilbagevendende it-audits, hvor software-leverandørerne gennemgår virksomhedens software fra a til z for at se, om virksomheden nu også betaler for al den licensierede software, der bliver anvendt.

Som regel ender en licens-audit med en regning, for software-leverandøren finder stort set altid noget, der ikke bliver betalt for.

Komplekse og uforståelige

Grund: Licensbetingelserne er ofte uhyre komplicerede og de forhadte it-audits bliver næsten altid afviklet på software-leverandørens betingelser.

Det skal der gøres noget ved, mener en række it-folk, der nu barsler med den internationale forening Itamorg ('It Asset Management Organisation'), der i første omgang får afdelinger i Danmark, Storbritannien, Finland, Tyskland, Østrig, Schweiz og Phillippinerne.

Målet er at få virksomhederne til at stå sammen mod software-leverandørerne, der er yderst professionelle og skrappe, når det handler om at drive forretning på audit-området.

Eksempelvis er audit-området så lukrativt, at flere af de store softwarevirksomheder betragter audits som et decideret forretnings-område med egne enheder, der tjener milliarder af kroner på audits, mener Jan Øberg fra konsulentfirmaet Øberg Partners, der står bag foreningen i Danmark.

"Vi vil have virksomhederne til at stå sammen som en modvægt til software-leverandørerne, hvor virksomhederne i dag er helt isolerede fra hinanden og derfor ikke har en chance - blandt andet fordi licensbetingelserne er enormt komplekse og fordi leverandørerne indsætter klausuler om, at man ikke må offentliggøre audit-resultaterne," siger han.

'Clear licensy'

Det skal på sigt være med til at skabe det, som Jan Øberg kalder for 'clear licensy' - altså fuld gennemsigtighed og enkelthed i licenserne, så de bliver enkle at forstå og administrere.

I første omgang vil Itamorg forsøge at få virksomhederne til at udveksle erfaringer og oplysninger om de licens-audits, der har været igennem, samt t forsøge at klæde dem bedre på til at forstå vigtigeheden af at have styr på deres 'asset management.'

"Virksomhederne aner ofte ikke, hvad de skal gøre, og vi vil have dem til at forstå de processer, de skal have implementeret, ligesom de skal forstå kompleksiteten. Det er ikke gjort med blot en scanning af netværket, for mange bliver fældet i en audit på netop de ting, der ikke er på netværket," siger Jan Øberg.

Hertil kommer, at foreningen vil i dialog med softwareleverandørerne. Det er sket i USA, hvor en lignende forening har været på banen i et stykke tid.

"I USA har de formået at få leverandørerne med ind i dialogen, og det er vigtigt, at det bliver et samarbejde mellem parterne," siger Jan Øberg.


Risikerer vidt forskellige regninger for samme udstyr - helt i leverandørernes vold

Jan Øberg peger på, at licens-audits er leverandørernes ret, og at branchen ikke slipper for dem.

"Og vi anfægter ikke denne ret, for softwaren er deres ejendom, og det står vi helt bagved. Men vi ser gerne, at software-leverandørerne begynder at agere anderledes, og at de bliver mere klare og simple i deres betingelser, så kunderne kan forstå, hvad de skal overholde," siger Jan Øberg.

Forskellige regninger

Ifølge ham betyder de nuværende meget komplekse og hemmelige regler blandt andet, at to virksomheder med stort set identisk it-setup sagtens kan risikere at modtage vidt forskellige regninger efter en licens-audit.

"Software-leverandørerne finder noget, hvis de vil, og det kan være vidt forskelligt, hvad de finder i identiske firmaer," siger Jan Øberg.

Det skyldes ifølge ham, at licens-betingelserne er så komplekse, at software-leverandørerne har så mange håndtag at trække i, at mange virksomheder bliver taget med bukserne nede, når først audit-folkene dukker op

"Så regningen størrelse kommer helt an på, om leverandøren ønsker at booste virksomheden eller at få skovlen under den," siger han.

Ifølge Jan Øberg vil de fleste virksomheder gerne have styr på deres licenser - 'dem, der bryder reglerne tilsigtet, skal selvfølgelig bustes' - men de komplekse licensbetingelser gør det meget vanskeligt at have styr på det hele, mener han.

At licens-audits er et område præget af hemmeligheds-kræmmeri kan du læse mere om her: Jagten på de danske it-licenser er gået ind

Jan Øberg var tidligere med til at indføre ITIL-procesrammeværket herhjemme, og han ser flere paralleler til dette arbejde.

Dengang havde alle leverandørerne nemlig deres eget rammeværk. Det betød, at mange af virksomheder, der gik i udbud baseret på ITIL, oplevede, at leverandørerne insisterede på at anvende deres eget procesrammeværk.

"Men så begyndte virksomhederne at stå sammen og sige, at de havde 'comittet' sig til ITIL, og at de kun ville handle med leverandørerne, der kunne overholde det. Så begyndte leverandørerne at komme med," fortæller han.

Han håber, at det samme kan ske, når det gælder licens-audits, der i dag er Det Vilde Vesten med et sammensurium af forskellige regler og betingelser, der bliver fortolket og anvendt forskelligt.

Procesrammenetværk

"Virksomhederne aner ikke, hvad de skal gøre, fordi der heller ikke her findes noget procesrammeværk," siger Jan Øberg, der peger på ISO-standarden som den oplagte løsning.

Han sidder selv i en udviklingsgruppe, der arbejder med netop ISO-standarden til brug i asset management.

Med i gruppen er også en række softwareselskaber som Oracle, Microsoft, Symantec og SAP.

"Vi kan godt blive enige om, hvordan man skal spore software. Men vi kan ikke blive enige om, hvordan vi skal indføre elektronisk sporing af 'terms and conditions.' Så stejler de og siger, at der er en lang række betingelser, som de ikke er i stand til at digitalisere, fordi meget ikke er sporbart," siger Jan Øberg.

Ifølge Børsen står en række danske organisationer klar til at melde sig ind i Itamorg.

De tæller Arla, Coop og Justitsministeriet, Datatilsynet, Civilstyrelsen og flere andre.

Læs også:

Sådan undgår du at få tæsk af licens-politiet

Softwarelicenser er åbne for fortolkning

Fortrolig rapport: Sådan tjekkes dine licenser under licens-audit

Helt cool: Sådan tackler forsvaret licenskontrol

SAP's enkle licens-vejledning er på 131 sider

Sådan undgår du druknedøden i havet af compliance-krav

Hele forløbet: Her er licens-besøget hos Staten It




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere