การตรวจสอบซอฟต์แวร์: ไฮเทคเล่นฮาร์ดบอลอย่างไร

เมื่อคำขอการตรวจสอบซอฟต์แวร์มาจาก Adobe เมื่อสองปีก่อน Margaret Smith (ไม่ใช่ชื่อจริงของเธอ) คิดว่าเป็นธุรกิจตามปกติ ในฐานะผู้เชี่ยวชาญด้านการกำกับดูแลความเสี่ยงและการปฏิบัติตามกฎระเบียบของ บริษัท ที่ติดอันดับ Fortune 500 เธอคุ้นเคยกับการเข้ารับการตรวจสอบหลายครั้งในแต่ละปี

“ โดยปกติสิ่งเหล่านี้เริ่มต้นอย่างเป็นมิตร” เธอกล่าว “ เราได้รับคำขอให้ตรวจสอบและมีการเจรจาที่เกี่ยวข้อง พวกเขาต้องการทำการตรวจสอบในสถานที่หรือขอรหัสพนักงานที่เฉพาะเจาะจงและเราบอกว่าไม่ แต่คราวนี้พวกเขาออกมาสวิงกิ้ง ภายในสองสัปดาห์พวกเขาขู่ว่าจะนำทนายความเข้ามา”

บริษัท ของ Smith ซึ่งเป็นผู้ผลิตสินค้าอุปโภคบริโภคได้รับใบอนุญาตผลิตภัณฑ์ Adobe อย่างน้อย 55 รายการในสำนักงานทั่วโลก ตอนนี้ผู้ผลิตซอฟต์แวร์กล่าวหาว่า บริษัท ของเธอใช้ซอฟต์แวร์มากเกินกว่าที่จะมีสิทธิ์

เงินเดิมพันสูง Adobe อาจเรียกเก็บค่าปรับจากค่าธรรมเนียมใบอนุญาตคงค้างเรียกเก็บเงินจาก บริษัท ของเธอเป็นค่าใช้จ่ายในการตรวจสอบและขอให้ชำระเงินย้อนหลังจากวันที่กำหนด

แต่มาร์กาเร็ตไม่มีแรงผลักดัน เธอทำงานให้กับองค์กรขนาดใหญ่ที่จัดการผลิตภัณฑ์ซอฟต์แวร์มากกว่า 4,000 รายการและมีการจัดการที่ดีในการปฏิบัติตามข้อกำหนด

ปรากฎว่ามีความขัดแย้งระหว่างภาษาในข้อตกลงใบอนุญาตที่ บริษัท ลงนามและเอกสารประกอบที่ Adobe ถือว่าเป็นส่วนหนึ่งของข้อตกลงนั้น ในที่สุดพวกเขาก็ตัดสิน ผู้ผลิตสินค้าอุปโภคบริโภคตกลงที่จะควบคุมเพิ่มเติมเกี่ยวกับวิธีการปรับใช้ซอฟต์แวร์และ Adobe ก็ทิ้งเรื่องนี้ (และไม่น่าแปลกใจที่ปฏิเสธที่จะแสดงความคิดเห็นในเรื่องนี้)

แต่มันอาจจะน่าเกลียด และเป็นสัญลักษณ์ของความก้าวร้าวของผู้เผยแพร่ซอฟต์แวร์รายใหญ่ 

การตรวจสอบดังกล่าวเป็นปัจจัยสำคัญในการตัดสินใจของ บริษัท ในการใช้โซลูชันการจัดการสินทรัพย์ซอฟต์แวร์จาก Snow Software Smith กล่าว "เป็นตัวอย่างที่สมบูรณ์แบบในการสนับสนุนทฤษฎีของฉันว่าขั้นตอนแรกในการได้รับการปฏิบัติตามกฎระเบียบคือการทำความเข้าใจว่าคุณกำลังทำงานกับอะไร"

เมื่อพูดถึงการตรวจสอบซอฟต์แวร์รหัสของomertàเหนือกว่า

ถ้าคุณซื้อมันจะมา

ไม่ใช่คำถามว่าใบอนุญาตซอฟต์แวร์ขององค์กรของคุณจะได้รับการตรวจสอบหรือไม่ เป็นเพียงคำถามว่าเมื่อใดบ่อยเพียงใดและการตรวจสอบจะเจ็บปวดเพียงใด การปอกลอกเป็นสิ่งที่มั่นใจได้ว่าลูกค้าเกือบทุกรายที่เราติดต่อขอให้เราเก็บชื่อของพวกเขาไว้จากเรื่องนี้เพื่อมิให้นายจ้างตกเป็นเป้าหมายในการตรวจสอบในอนาคต

การตรวจสอบกำลังเพิ่มขึ้นและมีราคาแพงขึ้น จากข้อมูลของ Gartner ระบุว่า 68 เปอร์เซ็นต์ขององค์กรต่างๆได้รับคำขอตรวจสอบอย่างน้อยหนึ่งครั้งในแต่ละปีซึ่งเป็นจำนวนที่เพิ่มขึ้นอย่างต่อเนื่องในแต่ละปีตั้งแต่ปี 2009 คำขอที่พบบ่อยที่สุดมาจากผู้ต้องสงสัยตามปกติ ได้แก่ Microsoft, Oracle, Adobe, IBM และ SAP

การสำรวจโดย Flexera ผู้ให้บริการจัดการสินทรัพย์ซอฟต์แวร์รายงานว่า 44 เปอร์เซ็นต์ขององค์กรต้องจ่ายค่าใช้จ่าย“ จริงขึ้น” 100,000 ดอลลาร์ขึ้นไปและ 20 เปอร์เซ็นต์จ่ายเงินเกินกว่า 1 ล้านดอลลาร์ซึ่งเป็นเปอร์เซ็นต์ที่เพิ่มขึ้นมากกว่าสองเท่า ปีที่ผ่านมา

Amy Konary จาก IDC คาดการณ์ว่าจะใช้งบประมาณซอฟต์แวร์ขององค์กรมากถึง 25 เปอร์เซ็นต์เพื่อจัดการกับความซับซ้อนของใบอนุญาตเพียงอย่างเดียว

“ มีสองแง่มุมในเรื่องนี้และทั้งสองอย่างก็ยากที่จะปักหมุด” Konary รองประธานที่รับผิดชอบด้านโปรแกรม SaaS, Business Models และ Mobile Enterprise Applications ของ IDC กล่าว “ อย่างแรกคือการซื้อมากเกินไป คุณซื้อซอฟต์แวร์เพิ่มเติมเท่าใดเพื่อลดความเสี่ยงจากการไม่ปฏิบัติตามข้อกำหนด ประการที่สองคือการซื้อน้อย คุณได้รับการตรวจสอบคุณพบว่าคุณใช้ซอฟต์แวร์มากกว่าที่คาดการณ์ไว้และคุณจะต้องใช้จ่ายมากขึ้นในเรื่องจริง เป็นเรื่องยากที่จะกำหนดสิทธิ์ในสภาพแวดล้อมซอฟต์แวร์ของคุณเนื่องจากความซับซ้อนของการออกใบอนุญาต”

มากกว่าหนึ่งในสี่ของซอฟต์แวร์ทั้งหมดที่ติดตั้งในองค์กรขนาดใหญ่ในสหรัฐอเมริกาและสหราชอาณาจักรคือชั้นวางของซึ่งมีต้นทุนรวมสูงกว่า 7 พันล้านเหรียญสหรัฐจากการวิจัยของ 1E ซึ่งเป็น บริษัท ระบบอัตโนมัติสำหรับวงจรชีวิตซอฟต์แวร์ นอกจากนี้ค่าใช้จ่ายที่ซ่อนอยู่ของการหยุดชะงักทางธุรกิจสำหรับการตรวจสอบที่สามารถอยู่ได้ 18 เดือนและป้ายราคาสุดท้ายอาจมีมูลค่ามหาศาล

ในระยะสั้นองค์กรต่างๆทิ้งเงินไว้เป็นจำนวนมากและผู้เผยแพร่ซอฟต์แวร์ก็มีความสุขมากที่จะหาเงินให้ได้มากที่สุดเท่าที่จะทำได้

การตรวจสอบเป็นเครื่องมือในการขาย

ในทางเทคนิคแล้วการตรวจสอบซอฟต์แวร์เป็นวิธีพิสูจน์ว่าคุณได้ติดตั้งเฉพาะซอฟต์แวร์ที่คุณจ่ายให้หรือสำหรับผู้เผยแพร่เพื่อพิสูจน์ว่าคุณติดตั้งหรือใช้งานมากเกินไป แต่กระบวนการตรวจสอบมักจะจบลงด้วยการที่ลูกค้าลงนามในเช็คไม่ว่าจะเพื่อจ่ายเงินสำหรับซอฟต์แวร์ที่ติดตั้งเกินหรือติดตั้งผิดพลาดหรือเพื่อทำข้อตกลงใหม่สำหรับข้อผูกพันระยะยาว

“ จะมีการลดราคาเมื่อสิ้นสุดการตรวจสอบ” Peter Turpin รองประธานของ Snow Software กล่าว“ การตรวจสอบเป็นวิธีการเก็บเงินสำหรับซอฟต์แวร์ที่ลูกค้าติดตั้งไว้ ดังนั้นคุณต้องจ่ายสำหรับมัน”

Craig Guarente ผู้ร่วมก่อตั้ง Palisade Compliance กล่าวซึ่งช่วยให้องค์กรต่างๆสามารถจัดการปัญหาการออกใบอนุญาตของ Oracle ได้

กว่า 15 ปีที่ Guarente ดำรงตำแหน่งรองประธานฝ่ายสัญญาและแนวทางปฏิบัติทางธุรกิจของ Oracle ทั่วโลก เขากล่าวว่าเป็นเวลาหลายปีแล้วที่ทีมขายของ Oracle มีมนต์ที่ได้รับแรงบันดาลใจจาก "Glengarry Glen Ross" ที่เรียกว่า "ABC: การตรวจสอบ - การต่อรองราคา - ปิด"

“ คุณตรวจสอบใครบางคนพบปัญหาบางอย่างใส่ความกลัวเข้าไปในใจพวกเขาและโยนเรื่องจำนวนมากไปที่นั่น” เขากล่าว “ จากนั้นคุณก็ปิดดีลเกี่ยวกับสิ่งอื่นที่พวกเขาต้องการให้คุณซื้อ ยกเว้นวันนี้ฉันเรียกมันว่า 'การตรวจสอบการต่อรองราคาคลาวด์' - โยนข้อตกลงบนคลาวด์และปัญหาการตรวจสอบทั้งหมดของคุณก็หายไปทันที "

โดยเฉพาะอย่างยิ่ง Oracle ได้รับการเรียกร้องให้ออกแนวทางปฏิบัติด้านลิขสิทธิ์ซอฟต์แวร์เชิงรุก การสำรวจลูกค้า Oracle ในเดือนตุลาคม 2014 โดย Campaign for Clear Licensing สรุปว่าความสัมพันธ์กับลูกค้ากับ Oracle "เป็นศัตรูกันและเต็มไปด้วยความไม่ไว้วางใจที่ฝังรากลึก"

ในเดือนตุลาคม 2015 บริษัท ขนม Mars Inc. ได้ยื่นฟ้อง Oracle โดยกล่าวหาว่า บริษัท มีการบังคับใช้ใบอนุญาตแบบ "นอกขอบเขต" โดยอาศัย "สถานที่ที่เป็นเท็จ" ชุดสูทหลุดเมื่อเดือนธันวาคมปีที่แล้ว ไม่มีการประกาศเงื่อนไขของข้อตกลง

ในการให้สัมภาษณ์กับเว็บไซต์ข่าวเทคโนโลยีของสหราชอาณาจักร V3 เมื่อเดือนกุมภาพันธ์ที่ผ่านมา Specsavers global CIO Phil Pavitt ได้ตัดสินให้ Oracle "gun-to-the-head methodology" สำหรับการออกใบอนุญาตซอฟต์แวร์

(Oracle ปฏิเสธคำขอแสดงความคิดเห็น)

Oracle ไม่ได้ใช้การตรวจสอบเป็นเครื่องมือในการเจรจาเพียงอย่างเดียว ลูกค้าที่ติดต่อเรื่องนี้ยืนยันว่าผู้เผยแพร่รายอื่นได้รับแรงกดดันเช่นเดียวกัน

แม้ว่าในระยะยาวแนวทางที่ก้าวร้าวนี้เป็นเพียงการสร้างความเกลียดชังเท่านั้น Konary ของ IDC กล่าว หากตัวแทนฝ่ายขายใช้การตรวจสอบเป็นวิธีในการผลักดันยอดขายนั่นมักหมายความว่าคุณมีตัวแทนฝ่ายขายที่ไม่ดีเธอกล่าว อย่างไรก็ตามแรงกดดันในการสร้างโควต้ารายไตรมาสสามารถผลักดันให้พวกเขามีความก้าวร้าวมากขึ้น

“ ผู้จัดการฝ่ายขายไม่ชอบการตรวจสอบซอฟต์แวร์เพราะสามารถทำลายความสัมพันธ์ของพวกเขากับลูกค้าได้” เธอกล่าว“ แต่หลายคนก็มีโควต้าการขายและเงินจำนวนหนึ่งที่พวกเขาต้องได้รับ มีความไม่ตรงแนวเล็กน้อย”

เมฆบนขอบฟ้า

ในขณะที่องค์กรต่างๆหันมาใช้ซอฟต์แวร์ในรูปแบบบริการมากขึ้นตามหลักทฤษฎีแล้วควรทำให้ซอฟต์แวร์ได้รับอนุญาตและจัดการง่ายขึ้น แต่ในระยะสั้นตรงกันข้ามเป็นจริง การทำงานในระบบคลาวด์แบบไฮบริดและสภาพแวดล้อมภายในองค์กรทำให้ทุกอย่างซับซ้อนมากขึ้น ตัวอย่างเช่นมันง่ายเกินไปที่ฝ่ายไอทีจะหมุนบริการใหม่ ๆ ในระบบคลาวด์ได้ตามต้องการโดยไม่ต้องคำนึงถึงผลกระทบด้านใบอนุญาต Ed Rossi รองประธานฝ่ายจัดการผลิตภัณฑ์ของ Flexera กล่าว

“ เมื่อคุณแนะนำระบบคลาวด์คุณก็มีความซับซ้อนมากมายเช่นกัน” เขากล่าว "ในขณะที่ลูกค้าใช้ประโยชน์จากสิ่งนั้นพวกเขาก็วางตำแหน่งตัวเองในการใช้ซอฟต์แวร์มากกว่าที่พวกเขามีสิทธิ์ฉันคิดว่าเรากำลังเห็นการตรวจสอบที่เพิ่มขึ้นทีละน้อยด้วยเหตุผลนั้น"

การย้ายไปยังระบบคลาวด์บางครั้งอาจทำให้เกิดการตรวจสอบได้ Konary กล่าว

"หากคุณใช้ซอฟต์แวร์ในองค์กรและย้ายไปยังสภาพแวดล้อมระบบคลาวด์ในศูนย์ข้อมูลของคุณเองคุณมีแนวโน้มที่จะมีปัญหาในการออกใบอนุญาต" Konary กล่าว "สภาพแวดล้อมแบบไดนามิกมันยากขึ้นมากที่จะติดตามสิ่งที่คุณใช้จริงและปฏิบัติตามข้อกำหนดใบอนุญาตของคุณ"

การใช้บริการคลาวด์สาธารณะทำให้เกิดความท้าทายในการออกใบอนุญาตน้อยลงเธอกล่าวเสริม หากผู้ใช้ไม่แชร์รหัสผ่านก็ค่อนข้างตรงไปตรงมาในการวัดว่าใครใช้อะไร

อีกเหตุผลหนึ่งที่ทำให้การพึ่งพาระบบคลาวด์เพิ่มขึ้นมาพร้อมกับการตรวจสอบที่เพิ่มขึ้น: บริษัท ที่ทำรายได้หลายพันล้านจากซอฟต์แวร์ในองค์กรพยายามที่จะดึงรายได้ให้มากที่สุดเท่าที่จะเป็นไปได้ในขณะที่พวกเขายังทำได้ Robin Purohit ประธานกลุ่มกล่าว ขององค์กรโซลูชั่นองค์กรของ BMC

“ เราเห็นการตรวจสอบจาก บริษัท ระดับองค์กรขนาดใหญ่เพิ่มมากขึ้น” Purohit กล่าว "สิ่งเหล่านี้เป็นกลุ่มที่เสี่ยงต่อการเปลี่ยนไปใช้ซอฟต์แวร์เป็นบริการมากที่สุดการเติบโตของใบอนุญาตมีความเสี่ยงดังนั้นพวกเขาจึงต้องการรักษารายได้จากลูกค้าที่มีในขณะที่พวกเขาสร้างระบบคลาวด์และพอร์ตโฟลิโอ SAAS"

เครื่องมือกฎของพวกเขา

ผู้ให้บริการหลายรายจะเสนอตัวช่วยคุณในการพิจารณาปัญหาการปฏิบัติตามใบอนุญาต อย่าทำเช่นนั้นให้คำแนะนำแก่ Guarente ของ Palisade

“ นั่นอาจกลายเป็นสิ่งที่ฉันเรียกว่า 'การตรวจสอบการลักลอบ'” เขากล่าว “ ผู้ขายเสนอที่จะ 'ช่วย' ลูกค้าในการพิจารณาปัญหาการปฏิบัติตามข้อกำหนดของเขา แต่เป็นการตรวจสอบโดยไม่ได้ตั้งใจ”

เขาบอกว่าลูกค้ารายหนึ่งใช้จ่ายเกือบ 40,000 เหรียญต่อปีในการบำรุงรักษาและสัญญาการสนับสนุนของ Oracle และขอให้พวกเขาช่วยหาวิธีลดค่าใช้จ่ายของเขา พวกเขาเห็นด้วยอย่างมีความสุข ไม่กี่เดือนต่อมาเขาได้รับใบเรียกเก็บเงินมากกว่า 1 ล้านเหรียญ นั่นคือตอนที่ Palisades ถูกนำเข้ามา

บ่อยครั้งผู้ขายต้องการให้ลูกค้าใช้เครื่องมือเฉพาะเพื่อติดตามการใช้งาน แต่พวกเขาไม่ได้ทำงานที่ดีในการแจ้งข้อมูลเหล่านี้เสมอไปทนายความ Rob Scott หัวหน้าของ Scott & Scott, LLP ซึ่งเป็น บริษัท ที่เชี่ยวชาญในการแก้ไขซอฟต์แวร์ ตรวจสอบข้อพิพาท

“ หนึ่งในเรื่องราวสยองขวัญที่ยิ่งใหญ่ที่สุดที่เราเห็นอยู่รอบ ๆ IBM และกฎการจำลองเสมือน” สก็อตต์กล่าว “ ตามที่ IBM คุณสามารถปรับใช้ซอฟต์แวร์เซิร์ฟเวอร์เสมือนของพวกเขาได้ก็ต่อเมื่อคุณปรับใช้เครื่องมือการค้นพบที่เป็นกรรมสิทธิ์ซึ่งลูกค้าส่วนใหญ่จะเรียนรู้ในครั้งแรกที่ได้รับการตรวจสอบเท่านั้น”

จากนั้น IBM ก็เข้ามาและแจ้งว่าเซิร์ฟเวอร์เสมือนเหล่านี้ได้รับอนุญาตสำหรับความจุย่อย แต่เนื่องจากคุณไม่ได้ปรับใช้เครื่องมือการค้นพบของเราคุณจึงเป็นหนี้เราเต็มความสามารถ Scott กล่าวเสริม

"ฉันเคยเห็นปัญหานี้คิดเป็นเงินหลายร้อยล้านดอลลาร์ของค่าธรรมเนียมจริงสำหรับฐานลูกค้าของเราเพียงอย่างเดียว" สก็อตต์กล่าว "ฟังดูลึกลับ แต่เกิดขึ้นทั่วโลก"

เมื่อได้รับการติดต่อโฆษกของ IBM ยืนยันว่า บริษัท ต้องการให้ลูกค้าใช้เครื่องมือตรวจสอบฟรีเพื่อติดตาม "การออกใบอนุญาตความจุย่อย" ในอีเมลเธอเขียนว่า:

สัญญาซอฟต์แวร์ของเรามีความชัดเจนมากเกี่ยวกับข้อกำหนดในการใช้ประโยชน์จากการออกใบอนุญาต subcapacity; นี่เป็นส่วนหนึ่งของสัญญาดังกล่าวทั้งหมดมานานกว่าทศวรรษ นอกจากนี้เรายังติดต่อกับลูกค้าของเราในเชิงรุกเพื่อให้แน่ใจว่าพวกเขาคุ้นเคยกับโอกาสในการออกใบอนุญาตย่อยและโปรโตคอล

ชั้นวางของที่ไหน

การตรวจสอบอาจเปิดเผยว่าคุณจ่ายเงินสำหรับซอฟต์แวร์ที่คุณไม่ได้ใช้ แต่อย่าคาดหวังว่าผู้เผยแพร่ซอฟต์แวร์จะบอกคุณว่า

"ฉันไม่ค่อยได้ยินเกี่ยวกับผู้ขายที่มาหาลูกค้าและพูดว่า 'เฮ้คุณใช้เงินกับเรามากเกินไป'" โคนารี่ยอมรับ ในทางกลับกันเธอกล่าวเสริมว่าผู้ขายส่วนใหญ่จะไม่เริ่มการตรวจสอบเว้นแต่ว่าพวกเขาจะค่อนข้างมั่นใจว่าลูกค้าจะต้องดำเนินการจริง

Konary กล่าวว่าองค์กรต่างๆอาจซื้อใบอนุญาตผิดประเภทให้กับผู้ใช้ของตนเช่นใบอนุญาตของนักพัฒนาเมื่อใบอนุญาตบริการตนเองราคาไม่แพงจะทำ

"คุณอาจมีชั้นที่แพงกว่าที่คุณต้องการมากคุณมีตัวเลือกในการดาวน์เกรดหรือไม่ลูกค้าต้องเริ่มการค้นพบชั้นวางของจำนวนมากนี้เอง"

ในขณะที่การใช้เครื่องมือการจัดการสินทรัพย์ซอฟต์แวร์สามารถช่วยได้ แต่องค์กรต่างๆก็จำเป็นต้องปรับเปลี่ยนกระบวนการของตนเกี่ยวกับการปฏิบัติตามข้อกำหนดและฝึกอบรมผู้คนถึงวิธีจัดการกับความซับซ้อนเธอกล่าวเสริม

ในกรณีส่วนใหญ่ผู้เผยแพร่ซอฟต์แวร์ต้องการรักษาสถานะที่ดีให้กับลูกค้าองค์กร แต่พวกเขายังต้องการสร้างรายได้ให้มากที่สุด และนั่นอาจทำให้ความร่วมมือถึงจุดแตกหัก

“ สิ่งสำคัญมากที่ต้องจำไว้ว่าผู้เผยแพร่โฆษณามีสิทธิ์ที่จะได้รับเงินสำหรับซอฟต์แวร์ที่ลูกค้ากำลังใช้อยู่” Snow's Turpin กล่าว“ การป้องกันที่ดีที่สุดของคุณถือเป็นการกระทำผิดที่ดี เตรียมเครื่องมือการจัดการที่เหมาะสมให้กับตัวเองเพื่อที่ว่าหากคุณไม่ปฏิบัติตามคุณจะรู้และสามารถทำอะไรบางอย่างตามเงื่อนไขของคุณเอง "