2015. október: jegyzet, robotika, etológia, portré, tudomány, it, öntészet, egyetem, anyagtudomány, innováció, paragrafus, kiállítás/konferencia, disszemináció, megújuló energia, zöldkörnyezet, vízgazdálkodás, lézer
2015. október 2.

Szerző:
B. Szabó Edina

Intelligens szoftvermenedzsment

A szoftvereszköz-gazdálkodás témaköre a technológiai fejlő­déssel párhuzamosan lesz egyre szélesebb spektrumú. Miután a vállalatok tagadhatatlanul fontos tervezési és felügyeleti protokolljának részét képező elemmé vált, a menedzsment és a munkatársak – a cégek üzleti gyakorlatától vagy szakterületétől függetlenül – bizony egyre kevésbé képesek követni a szoftverlicenceket. Ha egyáltalán eszükbe jut a mindennapi felada­taik teljesítése során, és ha egyáltalán az ő feladatuk ez is.


Hogy mitől függ a szoftver vállalati felhasználási jogainak változása, hogy milyen gyakran kell odafigyelnünk, hogy mit kell egyáltalán figyelnünk, s ha már figyelünk, akkor mi a teendő abban az esetben, ha mi magunk bukkanunk problémás licencre, mind olyan kérdés, amit többnyire csak a szoftvereszköz-gazdálkodáshoz értő kolléga tud megválaszolni. De hogy ezek a szakemberek hogyan válhatnak egy-egy cég állandó tanácsadójává vagy akár belső munkatársává, és hogy mi a feladatuk, arról mi is inkább megkérdeztük a terület hazai szakértőit. Beszélgetőtársaink Csala Zsolt és Fábián László (IPR-Insights Hungary Kft.) voltak.

Szükséges-e cégméretről beszélni ebben a témakörben? Szoftvert minden cég használ, ha másként nem is, könyvelői programként biztosan…

Csala Zsolt: Igen, az egyértelmű, hogy a kisvállalatoknak is kell foglalkozniuk ezzel a kérdéskörrel, a szoftvereszköz-gazdálkodási tanácsadás azonban a szolgáltatás jellegéből adódóan inkább a közép- és nagyvállalatoknál költséghatékony. A kisebb cégek általában valamilyen speciális céltanácsadási szolgáltatást rendelnek meg, nem pedig a nagyvállalatok által igényelt teljes port­fóliót, amely egy komplex felméréssel indul, amit a szoftvergazdálkodás működésének kialakítása, majd annak fenntartása követ. Egy nagyvállalat ezt már nem tudja elkerülni, de a kisvállalatoknál általában valóban az a jellemző, hogy majd az informatikus Excel-táblázatban követi, hogy mit vásároltunk, és az nekünk pont elég lesz. Egyébként, ha őszinte akarok lenni, akkor egy tízgépes cégnél ez valószínűleg elég is, hiszen náluk ez még nem olyan komplex feladat, amit ne tudnának így ellátni.
De már egy százgépes cég is bele fog ütközni abba, hogy az Excel-táblázatban már nem tudja mindezt nyilvántartani. Egy ekkora gépparkkal dolgozó vállalatnál már sok száz-, akár ezerféle szoftver is jelen lehet, azokat nem lehet észben tartani, nem lehet pontosan követni valamilyen nem automatizált technológiával. Ám ezek a cégek általában még mindig inkább egyszerűbb megoldást keresnek erre, mondjuk egy alkalmazást, amelyet ingyen letöltenek a netről, a többit meg hozzáteszik Excelben… És még nem is félnek annyira, hogy ha jön egy újabb audit, akkor mi fog történni. Ezek után általában úgy gondolják, hogy minden rendben van. Vagy esetleg fel sem merik mérni a helyzetet, hátha akkor kiderül, hogy mi a rossz… Egyébként, ha az IT döntéshozó vagy üzemvezető egy kicsit is reálisan gondolkodik, és valamennyire ért is az informatikához, tudni fogja, ha nincsenek teljesen rendben a dolgok. De valószínűleg nincs olyan cég Magyarországon, ahol a felhasználókat száz százalékban képesek kontrollálni, és bizony a userek időnként csinálnak olyasmit, amit nem lenne szabad.

Szoftvernyilvántartó rendszer szoftvereszköz-gazdálkodási érettségi modellje (IPR-Insights)
Létezik-e olyan biztonsági vagy IT protokollhoz hasonló szabályrendszer, amely kifejezetten a licencekkel foglalkozik?

Cs. Zs.: Hogyne! Tegyük félre a vállalatméreteket! Egy bizonyos szint fölött ugyanis annyira szerteágazóak lehetnek a folyamatok, hogy ha nem gondoskodnak arról, hogy az egyes szoftverek minden eseménye – a beszerzéstől a leselejtezésig – valamilyen szabályozott keretek között történjen, akkor képtelenek lesznek kialakítani azt a központi nyilvántartást, amelyben megfelelő adatokkal rendelkeznek ahhoz, hogy bizonyos esetekben döntést tudjanak hozni. Szabályozás tehát mindenképpen szükséges, és ennek a szabályozásnak például ki kell terjednie a felhasználók felelősségére is, hiszen a számító­gépek jelentős része ki van osztva a felhasználók között. Ezt akkor is meg kell tennünk, ha korlátozzuk a felhasználók lehetőségeit, azaz nem kapnak feltétlen és korlátlan hozzáférési jogot a gépükre, vagyis például nem telepíthetnek szoftvert. Viszont ma már sok olyan szoftvert is találunk az interneten, amit nem is kell telepíteni, csak pendrive-ról felmásolni… Tehát bármilyen szigorú a szabályozás, és szigorú technikai korlátok között mozognak is, sajnos azt szoktuk látni, hogy ennek ellenére rengeteg olyan szoftver kerül a gépekre, amit kezelni kell, mert a vállalat felelős érte. A felelősségi körök tisztázása egyébként a szabályozás egyik legfontosabb része. A felhasználónak legalább arról tudnia kell, hogy egyrészt felelős azért, amit ő a gépére telepít, és a cég ezt esetleg számon fogja kérni rajta, másrészt a cégnek joga van ellenőrizni, hogy a felhasználó mit telepített a gépére. A vállalatnak joga van ahhoz is, hogy felszólítsa a felhasználót, hogy törölje a kifogásolt szoftvert, vagy a cég maga is megteheti ezt. Ezeket az alapvető felhasználási szabályokat mindenképpen tisztázni kell, és akár egy, mindjárt a belépéskor aláírandó nyilatkozat formájában elfogadtatni. Legyen ez is egyértelműen szabályozott terület.

Ez, gondolom, elsősorban a fizikailag a cégek irodáiban lévő eszközökre vonatkozik, vagy kiterjeszthető a mobil eszközökre is?

Cs. Zs.: Természetesen, gyakorlatilag ma már mindegy, hogy az embernek ott van-e az asztalán a gépe, vagy viszi magával. Sok cég laptoppal látja el a felhasználókat, ezzel egyfajta mobilitást, rugalmasságot biztosítanak számukra. Ezekre pontosan ugyanúgy érvényesíteni kell, sőt – és itt bővül tovább a kérdéskör – ma már trend a saját eszköz bevonása a hatékonyság érdekében, elég, ha a telefonról nézett e-mailekre gondolunk. Ez még inkább tágítja e problémakör határait, és még inkább arra késztet minket, hogy gondoljuk át, miként szabályozhatjuk ezt a területet.

Adott esetben az is előfordulhat, hogy viszem a saját eszközömet, de ezzel a cégnek jogosultságot adok annak ellenőrzésére?

Fábián László: Nyitott kérdés, hogy a vállalat ezt miként fogja szabályozni, ám azzal tisztában kell lennünk, hogy ilyen esetben sok vállalat elfogadtat valamiféle általános szabályzatot. Mondjuk, amikor a mobiltelefonommal először fölcsatlakozom a cég szerverére, és szeretném letölteni a leveleimet, akkor kaphatok egy értesítést, miszerint el kell fogadnom a cég erre vonatkozó szabályzatát. Egyúttal tisztában kell lennünk azzal is, hogy egy extra licencigényt generáltam a vállalatnál azzal, hogy a mobiltelefonommal elérem a leveleimet. Így ezt, mint elérési licencet, a vállalatnak biztosítania kell számomra.

Általában mi a jellemző, mikor esnek kétségbe a vállalatok? Amikor hirtelen túl sok lesz a feladat a szoftverekkel, vagy amikor kiderül, hogy auditot kapnak?

Cs. Zs.: A kettő teljesen különböző állapot, bár előfordult, hogy egyszerre jött a kettő… Azzal kopogtattak be hozzánk, hogy az előző évben volt náluk ellenőrzés, ebben az évben pedig megkapták az auditjelentést, és sürgős segítségre van szükségük, hogyan kell ezt a helyzetet kezelni.
Mindig az a lényeg, hogy ha valaki előre gondolkodik és felkészül, vagy csak nyitva tartja a szemét és látja, hogy manapság mennyire elterjedtek ezek a gyártói auditok, az már tudja, hogy nem az a kérdés, hogy jön-e a gyártó, hanem az, hogy mikor fog jönni. Erre pedig mindenképpen érdemes előre felkészülni, mert így máris olyan működést tud kialakítani – illetve ő maga olyan eszközök, adatok birtokában lesz –, hogy később nem érheti meglepetés. Amikor már bekopogott az auditor, és már megjött az értesítés, de még lehet néhány héttel húzni az időt, az nem elég arra, hogy elvégezzünk egy, opti­málisan kalkulálva is kétéves folyamatot, és óriási rendet csináljunk. Az a néhány hét legfeljebb a tűzoltásra elég. Ilyenkor meg kell próbálni nagyon gyorsan felmérni, hogy mit találhat az auditor, mit fog biztosan megkérdezni, mondhatjuk megpiszkálni, azután meg kell próbálni minimalizálni a károkat. De arra már nincs idő, hogy alaposan felkészüljünk. Vagyis mindenképpen az a jó megközelítés, ha valaki aktívan készül erre a lehetőségre, és kialakítja a megfelelő működést, „rendbe teszi” a szoftvereit. És még ebben az esetben is, az auditor érkezése után, érdemes elvégeznie egy célzott vizsgálatot a vállalat szoftvereiről, hogy semmi se okozzon meglepetést.

Adatáramlás folyamata a szoftvereszköz-gazdálkodás (SAM: Software Asset Management) rendszerben a megfelelőségi jelentés elkészültéig (SAM-Insights)

Lényeges, hogy amit az auditor talál, az a felfedezésétől kezdve máris fizetendő. Ha még mi magunk fedezünk fel hibát, azt viszont el tudjuk takarítani, mire megérkezik az ellenőrzés. Sajnos, nagyon sok olyan szoftver van, amit nem is használnak a vállalatok, csak a rendszerben maradtak, mert történetesen véletlenül rosszul telepítették. Egy audit esetén ez nyilván nem mentség. Ha viszont mi előbb megtaláljuk, akkor reális döntést tudunk hozni arról, hogy szükségünk van-e rá, kívánunk-e érte fizetni, vagy máris eltávolítható. Rengeteg költséget meg lehet takarítani azzal, ha aktívak vagyunk, és előre gondolkodunk.

Mekkora költségekről beszélhetünk?

F. L.: Nagyon nagyokról. Nemzetközi csoportoknál milliárdos költségekről van szó. Ha például egy Oracle Database telepítésnél Standard kiadást használ a vállalat, aztán véletlenül bekapcsolják valamelyik Enterprise opciót, attól kezdve az egész Database Enterprise minősítést kap, ami körülbelül háromszoros árat jelent. És ennek ugye ismét más a licencelése is. A bekapcsolástól kezdve processzor alapú licencelést kell érvényre juttatni, így pedig ismét sokszorosa lesz az alapkiadásoknak az, amit attól a pillanattól fizetni kell (kellene…) az adott telepítésért.

Akkor például a harmincnapos, próbaüzemmódos lehetőségek szóba sem jöhetnek? Milyen szoftverekről beszélünk most?

Cs. Zs.: Mindenféle szoftverről beszélünk. Lehet tesztüzemben használni egy szoftvert, de ennek is ismerni kell a feltételeit. A licencfeltételek általában azt is nagyon jól szabályozzák, hogy ha például Microsoft szervert szeretnék tesztelni, és ezért felhúzok egy tesztkörnyezetet, akkor az a tesztelési jog csak az adott termék saját kezű tesztelésére vonatkozik, és messze nem arra, hogy felhúzok egy tesztkörnyezetet, ahol összetett üzleti rendszert szeretnék letesztelni, amelynek csak egy része ez a szerver. Ez is egy hiedelem, hogy a teszt ingyenes, vagy legalábbis jóval olcsóbb. Nem. Csupán limitált a felhasználási terület.

F. L.: Rendszeresen látjuk vállalati ügyfeleknél, hogy a felhasználók nagy része magánszemélyként gondolkodik a szoftverekről, és hozzá van szokva ahhoz, hogy bizonyos szoftverek magánszemélyként ingyenesek. Ezért aztán letölti, mondjuk, az általa megszokott képnézegető programot, amelyet aztán a munkahelyén is használni kezd. Azt azonban már nem olvassa el, hogy az csak magánhasználatra ingyenes, vállalati szinten viszont már licencköteles termék. Tehát amikor ő ezt a vállalati gépére tölti le, akkor az már igen nehezen védhető helyzet lesz egy audit esetén…

Világos, hogy ez a terep is szakértelmet és folyamatos felkészülést kíván. Ha az IT vezetőnek nincs kapacitása, hogy a teljes felügyelettel és karbantartással foglalkozzon, akkor válik szükségessé külsős tanácsadói segítség?

Cs. Zs.: Maga a szoftverlicencelés olyan bonyolult rendszer, amit sehol nem oktatnak, viszont egyszerre igényel informatikai készségeket, számviteli ismereteket és ráadásul még jogi alaptudást is. Ez a három tudáshalmaz egyszerre pedig nagyon ritkán adott a vállalatok alkalmazottai között, pláne egy személyben. Ráadásul, ha meg is van, akkor is rengeteg időt és befektetett energiát igényel, hogy az illető naprakészen tartsa a tudását, hiszen ahogyan változik a technológia, a szoftvergyártók újabb és újabb szoftverlicencelési módozatokkal rukkolnak ki. Gondoljunk csak arra, hogy a legnagyobb cégek esetében hogyan változott a licencelés – például a Microsoft ráfordult az Office 365 és a Cloud irányra –, és ez megint más feltételeket biztosít. Gyakorlatilag azt kellene végigkísérni, hogy az elmúlt tíz évben mikor és milyen feltételekkel lehetett használni az irodai szoftvereket. Ez rengeteg energiát vesz el az emberektől. Ezért szoktuk mondani, hogy ennek a tudásnak a naprakészen tartása házon belül egyszerűen nem kifizetődő, nem célszerű. Ez tipikusan az a helyzet, amikor érdemes olyan szakértőt igénybe venni, aki erre a feladatra specializálódott, csak ezzel foglalkozik, tehát naprakész tudással rendelkezik.

A szoftvereszköz-gazdálkodás komplex feladat, szükségesek hozzá informatikai, számviteli és jogi ismeretek is
De ha nincs megfelelő oktatás, akkor hol találni olyan szakértőket, akikkel lehet és érdemes is együtt dolgozni?

Cs. Zs.: Itt „teremnek”. Vagyis ki kell nevelni őket. Mi is folyamatosan küzdünk azzal, hogy megtaláljuk ezeket a „szuperembereket”, de mivel készen nem lehet őket kapni, ezért olyanokat keresünk, akik valamelyik témában már otthon vannak, jó esetben már foglalkoztak szoftverlicencekkel is, a hiányzó területeken pedig mi magunk, házon belül képezzük őket. A csapatban vannak jogászok, vannak informatikusok, külkereskedők, vagyis teljesen vegyes az összetétel.

F. L.: Egy-egy nagy szoftvercég tart a partnereinek licenctréningeket, de az már más, ha az oktatott kollégák másik céghez, vagy akár hozzánk jönnek dolgozni. Minden más összetevőt meg kell tanulniuk. Nem csupán a különböző licencmetódusok miatt, hanem mert több, a gyártók által nem szívesen hangsúlyozott részletről is tudniuk kell. Ezek lehetnek olyan specialitások is, mint például a létező és legális másodlagos szoftverpiac jelenléte – használt szoftver vásárlása –, ami az EU-n belül igen jól szabályozott. Ezzel kapcsolatban bizony tisztában kell lennünk azzal, hogy a vásárolt termék a megfelelő módon dokumentálva kerüljön a vállalat birtokába, ismernünk kell magát a vásárlási folyamatot és az elvárásokat. Mit kell jelenteni a gyártónak, melyik az a szoftver, amelyik esetében csak bejelentési, jóváhagyási kötelezettsége van a vásárlónak.

Cs. Zs.: Ha egy cég úgy dönt, hogy ezekre a feladatokra saját munkatársat szeretne alkalmazni, akkor persze a tanácsadónak is könnyebb a feladata. Nekünk is könnyebb úgy szolgáltatnunk, hogy van, akivel közös nyelvet beszélünk, ezért is nyíltak a képzéseink is, amelyek nincsenek szakágazathoz kötve. Megtanulhatóak a jogi alapok, attól kezdve, hogy mit jelent a licenc, mint szerződés, egészen odáig, hogy az egyes nagy gyártóknak mik a tipikus licenckonstrukcióik, milyen termékköreik vannak, vagy hogy az említett ingyenes szoftvereknek milyen licencelési megkötéseik vannak, esetükben mire kell figyelni. Tehát olyan alapokat igyekszünk adni a résztvevőknek, amivel ők már átlátják, kézben tudják tartani vállalatuknál a folyamatokat. És így persze nekünk is sokkal könnyebb ezek után szolgáltatnunk, amikor az alapozást követően csupán segítenünk kell fenntartani a működést, és legfeljebb olyan típusú szakértelmet kell mellérendelni, ami nagyon speciális. Egy-egy szakember akár külső, akár belső alkalmazásban rendkívül sok kellemetlenséget és költséget takarít meg a vállalatoknak, és nem is nagyon jellemző egyébként a fluktuáció sem. Aki egyszer ilyen típusú tudásra tett szert, azt általában értékelik és őrzik a nagyvállalati szektorban is.•

 
Innotéka