Penkios klaidos, kurias daro Lietuvos bendrovės norėdamos būti legalios
Bendrovės Lietuvoje, tvarkydamos savo programinės įrangos (PĮ) infrastruktūrą, nuo šiol turėtų dėmesį skirti ne tik licencijų kopijų pirkimui, bet ir tolimesniam jų valdymui. Specialistai pastebi, kad įmonės vis daugiau dėmesio skiria licencijavimui, labiau pasitiki išorine inventorizacija, bet neišvengia penkių pagrindinių klaidų, pavyzdžiui, nežino kiek turi licencijų, įsigyja netinkamas ar neturi specialisto, kuris suprastų, kaip tvarkingai suvaldyti šį klausimą.
„Dažnai kalbame tik apie teisinius nelicencijuotos PĮ pavojus, bet kiekviena organizacija turėtų susimąstyti ir apie savo informacijos saugumą. Legali PĮ užtikrina nuolatinius atnaujinimus, tarp kurių ir saugumo pažeidžiamumų pataisymai. Tai aktualu, nes šių dienų kenkėjai tobulėja gana greitai ir ieško naujų būdų, kaip rasti silpnų vietų bendrovės infrastruktūroje. Be to, išvengiant klaidų ir tinkamai valdant savo PĮ, galima net ir sutaupyti“, – sako Ainis Kavaliauskas, „Microsoft Lietuva“ vadovas.
Pirma klaida: neturi darbuotojo, atsakingo už licencijų valdymą
Kaip teigia IT sprendimus teikiančios bendrovės „Atea Lietuva“ „Microsoft“ produktų vadovė Simona Lydekaitytė, norint tinkamai valdyti turimą PĮ, reikalingas darbuotojas, kuris puikiai perprastų šią veiklą: „Kai įmonėje nėra už PĮ valdymą atsakingo žmogaus ar nesikonsultuojama su tinkamas kompetencijas turinčiais partneriais, dažnai atsiranda klaidos diegimo ar jau tolimesniame procese. Pavyzdžiui, įranga sudiegiama į daugiau įrenginių, nei turima licencijų ar nesekamos licencijų galiojimo datos. Būtina suprasti, kad licencijavimas yra gana sudėtingas procesas ir tam būtinas žmogus, puikiai išmanantis šią sritį.“
Antra klaida: neatkreipia dėmesio į licencijų sąlygas ir pasikeitimus
PĮ licencijavimo paslaugas verslui teikiančios bendrovės „SQUALIO Lietuva“ verslo plėtros projektų vadovo Karolio Aulosevičiaus manymu, Lietuvos įmonės klysta neįsigilindamos į licencijavimo sutartis: „Licencijavimo sąlygos yra gana painios ir pačioje tvarkoje nuolat atsiranda pasikeitimų, o ir bendrovės retai gilinasi į tokią informaciją. Tik jau po įsigijimo ar aptikus galimus nelicencijuotos PĮ atvejus organizacijoje, įmonės susizgrimba ir pamato, kad naudoja ne tas PĮ versijas ar net trūksta reikalingų licencijų.“
Trečia klaida: nežino, kiek naudoja PĮ
„Pastebime, kad įmonės periodiškai nerenka informacijos apie tai, kiek PĮ yra įdiegta ir kiek realiai naudojama, todėl investicijas planuoja neturėdamos išsamios informacijos apie esamą situaciją. Tai svarbu, nes pasitaiko atvejų, kai bendrovės nusiperka per daug licencijų ir jų nepanaudoja, vadinasi IT finansai naudojami neefektyviai. Dar blogiau, kai licencijų yra nusiperkama mažiau, nei įmonei reikia. Tuomet atsiranda situacijos, kai darbuotojai nepiktavališkai ir patys neįvertindami rizikos, įsidiegia ir naudoja nelicencijuotą PĮ, nors įmonė ir galėtų skirti tam investicijų“ , – pasakoja S. Lydekaitytė.
Ketvirta klaida: pasirenka licencijas ne pagal naudojimą
„Pasitaiko atvejų, kad kai kurių aplikacijų papildomos funkcijos reikalauja ir dvigubų licencijų. Pavyzdžiui, jei bendrovės sistemos dirba su „Microsoft SQL Server“ duomenų baze ir serveryje yra įjungta „Hyper Threading“ technologija, tuomet licencijų reikia du kartus daugiau, o išjungus šią technologiją, papildomų licencijų nebereikia. Dauguma įmonių apie tokias išskirtines situacijas nepagalvoja, nes joms atrodo, kad jei jau perki licenciją, gali naudotis visomis galimybėmis bei nekreipti dėmesio į technologinius niuansus“, – sako K. Aulosevičius.
Penkta klaida: reta inventorizacija
Anot K. Aulosevičiaus, įmonėms taip pat reiktų ir dažniau atlikti išorinę PĮ inventorizaciją: „Rekomenduočiau bent kartą per metus vykdyti turimų PĮ licencijų inventorizaciją, pasitelkiant išorinius specialistus. Didelė dalis bendrovių pačios bando tvarkyti savo PĮ legalumo klausimą ir tai yra puiku. Tačiau žvilgsnis iš išorės specialistų, kurie dirba šioje srityje, padeda ne tik patobulinti šias kasmetines inventorizacijas, bet ir kelia vidinių žmonių kompetencijas PĮ licencijavimo srityje.“
Bendra situacija gerėja
Lydekaitytė pastebi, kad šios klaidos pasitaiko įvairaus dydžio įmonėse: „Klaidos dažniausiai padaromos dėl žinių trūkumo bei painios IT infrastruktūros, su šiomis situacijomis susiduria įvairaus dydžio įmonės. Natūralu, kad ten, kur sudėtingesnė IT infrastruktūra ir daugiau darbuotojų – kylančios grėsmės ir galimos baudos yra didesnės. Taip pat pastebime, kad vartotojai vis labiau supranta legalios PĮ naudą ir diegia ją savo veikloje. Tam didelės įtakos turi ir tai, kad licencijuota PĮ tampa finansiškai prieinamesnė – už šias paslaugas galima mokėti kas mėnesį ir nereikia didelių vienkartinių investicijų.“
Specialistei pritaria ir K. Aulosevičius. Jo teigimu, bendrovės dabar daug labiau pasitiki išorine inventorizacija: „Įmonės tikrai jaučia didesnę vertę, nei anksčiau, nes gauna gaires, kaip galėtų efektyviau valdyti PĮ turtą. Anksčiau vyravo baimę keliantis mitas, kad jei atliktos išorinės inventorizacijos metu organizacijoje bus rasta kokių nors netikslumų, iškart apie tai bus pranešta PĮ gamintojams, kurie imsis griežtų veiksmų. Tai netiesa, nes PĮ gamintojai supranta, kad tokių inventorizacijų tikslas yra paaiškinti, edukuoti ir padėti susitvarkyti, o ne bausti.“