Autodesk szoftver audit – kell-e félnünk a szoftver audittól?
Kell-e félnünk a szoftver audittól? Hogyan legyünk felkészültek? Öntsünk tiszta vizet a pohárba!
Egyre gyakrabban lehet hallani, hogy valamelyik szoftvergyártó cég szoftverauditot végez a felhasználóknál a szoftvereik jogszerű használatát illetően. Cikkünkben részletesen leírjuk, hogy miképp lehetünk felkészültek, ha az Autodesk Önöknél is „kopogtatna”, és miképp kerülhetők el a súlyos jogi és költségbeli következményei egy ilyen ellenőrzésnek.
Mindenekelőtt érdemes tisztázni, hogy mi is az a szoftveraudit?
A szoftveraudit (avagy szoftvermegfelelőségi vizsgálat, software compliance audit) a vállalat által használt és telepített szoftverlicencek összesítése, és annak meghatározása, hogy ezen mennyiség összhangban van-e a cég által birtokolt szoftverlicencekkel, fenn áll-e esetleg túllicencelés (több licenc van a tulajdonban, mint amennyit használnak) vagy alullicencelés (több licenc van használatban, mint amennyire jogosultak) esete.
A szoftvermegfelelési auditra azért van szükség, hogy megállapítható legyen, hogy az érintett cég vagy vállalat ténylegesen annyi licencet használ-e, amennyi a tulajdonában van. Az audit lehet belső vagy külső (gyártói). A belső audit célja többnyire a túllicencelésből adódó költségtöbblet csökkentése, míg a gyártói audit célja ennek fordítottja, vagyis az alullicencelésből adódó gyártói bevételveszteség feltárása.
A külső, gyártói szoftveraudit jelenség nem új dolog, a nagy gyártók (Microsoft, Oracle, IBM és Adobe, stb.) már évtizedek óta végzik ezt a tevékenységet a fenti jelenségek orvoslására.
Az Autodesk csupán néhány évvel ezelőtt kezdte el a szoftveraudit tevékenységét, amire mindenképpen érdemes figyelmet szentelnie, ha Ön is rendelkezik Autodesk licencekkel.
A következőkben röviden leírjuk:
- Melyek a kiváltó okai egy szoftver ellenőrzésnek?
- Ki végzi ezeket a vizsgálatokat?
- Mikor van esély arra, hogy az Ön cégét is ellenőrizni fogják?
- Hogyan néz ki egy ilyen ellenőrzési folyamat?
- Milyen következményei vannak a szoftver ellenőrzésnek jogi, és költség tekintetében?
- Melyek a kiváltó okai egy szoftver ellenőrzésnek?
Többféle kiváltó oka lehet egy licenc auditnak. Az egyik kevésbé gyakori, de említésre méltó eset a rosszakarók (a konkurencia vagy egy sértett ex-kolléga), akik névtelen jelentést tehetnek az érintett szoftvergyártónak, hogy cégünk vélhetően feddhető, és nem a megfelelő mennyiségű jogtiszta szoftverlicencet használ, esetleg tört szoftververziókkal dolgozik.
Ilyen esetekben vagy az érintett szoftvercég saját csapata, vagy az üzleti felhasználású szoftver gyártók érdekvédelmi szövetséget a BSA (Business Software Alliance), a hatósággal karöltve keresheti meg a „szürke” licencfelhasználót.
Egy másik eset, ha a cég úgy hirdeti a tevékenységét, hogy bizonyos alkalmazásokkal képes kiváló tervadatokat előállítani, de egy esetleges központi ellenőrzés során kiderül, hogy a cégnek nincsen a tulajdonában az ehhez szükséges licenc, vagy ’látványosan’ kevesebb licenccel rendelkezik, mint amekkora a cég, és a tevékenység volumene.
A következő típus a legkellemetlenebb. Ez vonatkozik ugyanis a törött szoftverlicenc felhasználókra, az ún. kalózokra.
Miképp jut el ez az információ az Autodeskhez? Az Autodesk szoftverlicenceink bizonyos időközönként kommunikálnak a központi szerverrel. Ennek több oka is van, amelyek közül kettőt említenék.
Az egyik az, hogy manapság már csak kizárólag előfizetés formájában használhatók az Autodesk-alkalmazások, amelyeket bármikor megújíthatunk, bővíthetünk vagy átválthatunk másik licenctípusra. Ahhoz, hogy a rendszerünk tudja, hogy történt-e bármilyen változás ami a licencet érinti legalább 30 naponta szükséges kapcsolatot létesítenie a központi szerverrel, egyébként nem tud tovább működni.
A másik fontos ok, hogy a szoftvereinknek a tökéletes működés céljából szükségük van információkra az aktuálisan elérhető frissítésekről, változásokról, hotfix-ekről, amit a manapság rohamtempóban fejlődő operációs-rendszerek és hardware-driverek indokolttá tesznek. Minden ilyen esetben a szerver megvizsgálja, hogy a kérést küldő szoftverlicenc aktív-e, a felhasználó jogosult-e a licenc használatára.
Amennyiben a kérést küldő szoftverlicenc törött, feketelistás (túl sok aktiváció), vagy bármi egyéb probléma áll fenn vele kapcsolatban, az Autodesk szoftveraudit alá vetheti az adott cég számítógépparkját.
Ha ez megtörténik, akkor ettől a ponttól természetesen nem szabad semmilyen változtatást eszközölni a gépeken („menteni a menthetőt”), mert ez a későbbiekben látható lesz a rendszerleíró adatbázisban.
Az utolsó eset ami indokolja a szoftverauditot – nagyon hasonló az előzőhöz. Az Autodesk szoftvereink folyamatosan regisztrálják, hogy a cég mennyi licencet és milyen típusú szoftvert futtat szimultán. Fontos megjegyezni, hogy ezen felül semmilyen más információt nem gyűjt rólunk, de ezen riportokat legalább egyhavi rendszerességgel eljuttatja az Autodesk központi szervere felé. A szerver összeveti a riportot a cég tulajdonában lévő licencállománnyal, és ha túlhasználatot észlel, akkor auditra kerül sor.
2. Ki végzi ezeket a vizsgálatokat?
Napjainkban ez a folyamat már teljesen digitális, tehát az, hogy egy auditor csapat hívatlanul, személyesen bekopogtat az ajtónkon már nem veszélyeztet. Az Autodesk esetén ezen vizsgálatokat egy saját, központi licencmegfelelőségi csoport végzi, akik egy esetleges audit során e-mail-en és telefonon is megkeresik a felhasználó céget. A digitális ellenőrzés sokkal gyorsabb, és transzparensebb, és néha már hamarabb túlvagyunk rajta, minthogy észrevennék, hogy épp zajlik.
3. Mikor van esély arra, hogy az Ön cégét is ellenőrizni fogják?
Remélhetőleg a fenti szoftverauditot kiváltó okok nem érintik Önt és cégét, ennek ellenére mégis van egy-két speciális eset amikor egy teljesen tiszta, a szoftvereit legálisan használó céget is megkereshetnek licenc audittal. Melyek ezek az esetek?
Sor kerülhet szúrópróba szerű vizsgálatra, bármilyen előzetes indok nélkül. Ilyen esetben is eleget kell tennünk az auditra való felkérésnek, mivel ezt a licenchasználati szerződésben elfogadtuk.
Előfordulhat, hogy több helyre telepítettük fel az otthoni licencünket, és esetleg elfelejtkeztünk róla, de a licenc több gépen is aktív, mint szeretnénk.
Az előzőekhez hasonlóan, ha nincs számon tartva a licencállomány – pl. vezetett, naprakész szoftverleltár formájában – , a cégen belül is előfordulhat, hogy egy új kolléga gépén aktiváltunk egy licencet, de az előző gépen is ott maradt. Ilyenkor meg kell győződni arról, hogy csak azon a gépen aktív és elérhető a licenc, ahol azt használni szeretnénk.
4. Hogy néz ki egy ilyen ellenőrzési folyamat?
A szoftvergyártók értelemszerűen nem indítanak vizsgálatot túllicencelésből fakadóan, kizárólag ha a alulicencelés gyanúja áll fenn. A szoftverlicenc állomány ellenőrzése kétféleképpen történhet:
Az egyik verzió a már említett, szoftverekbe épített diagnosztikai eszközök által gyűjtött, és közzétett információ alapján. Ilyen esetben külön vizsgálatra nem is kerül sor. Ha a rendszer egyértelmű, következetes túlhasználatot érzékel akkor elkezdődik a jogi procedúra, és a licencaudit csapat az okozott kár megfizetésére szólítja fel az ügyfelet.
Ha valami miatt nem határozható meg pontosan az alullicencelés mértéke (előfizetés és öröklicencek vegyes használata, diagnosztika pontatlansága), ez esetben a szoftvergyártó audit-csapata egy licencauditra szólíthatja fel a céget, amelyet a licencszerződés korábbi elfogadása miatt köteles ezt teljesíteni.
Az audit során egy diagnosztikai alkalmazást kell lefuttatni a teljes számítógépparkon, amely automatikusan összegyűjti minden Autodesk vonatkozású telepített alkalmazást, és egy dokumentum formájában összesíti, melyet a cég ezt követően megküld az audit csapatnak. A csapat ezt kielemzi, és közli az eredményt a céggel.
Fontos megemlíteni, hogy sem az auditor csapatnak, sem az Autodesknek nem célja, hogy a felhasználóit büntesse. Amennyiben egy szoftverhasználati, diagnosztikai riport alapján az látszik, hogy egyszer-egyszer véletlenszerűen bekapcsolva maradt egy otthoni licenc, vagy az irodavezető hölgy számítógépén egy nyomtatás erejéig bekapcsoltuk az AutoCAD-et és úgy maradt, ez esetben az Autodesk csapata is méltányosan jár el, nem kötelezi büntetésre a céget.
A büntetés kiszabása minden esetben alaposan indokolt, és egyértelműen arra utal, hogy a cég következetesen használt olyan licenceket, melyre nem volt jogosult.
5. Milyen következményei vannak a szoftverellenőrzésnek jogi, és költség tekintetében?
Amennyiben az auditor csapat mindent rendben talál, megköszönik az együttműködést és elbúcsúznak.
Amennyiben a csapat egyértelmű alullicencelést vagy törött licenchasználatot észlel, a céget jogi keretek között az okozott kár megfizetésére szólítja fel.
Az Autodesk-es szoftverek esetén ez lefordítva azt jelenti, hogy a veszteséget, amit azon licencek jelentenek, amelyet a cég nem jogszerűen használt, meg kell téríteni az Autodesknek a felszólítást követő 2 héten belül.
Amennyiben a büntetés megfizetésre került, az Autodesk eláll a további jogi procedúrától, nem kerül sor további költséges, időigényes, és legfőképp a cég hírnevét veszélyeztető nyilvános perekre.
Amennyiben a cég nem ismeri el vétkességét, és nem mutat hajlandóságot az együttműködésre, az ügy jogi útra kerül és a büntetés jogerősségéről és a hatályos jogszabályokban rögzített szabadságvesztés időtartamáról a bíróság dönt majd.
Mire figyeljünk, hogy elkerülhető legyen bármely kellemetlenség a szoftver audit miatt? Miben segít Önnek az Arkance Systems Hungary (korábban Varinex-CADStudio Kft.)?
A bevezetett elektronikus licencelés és a felhő adta lehetőségek nem csak a tervező szoftver műszaki funkcióit érinti, hanem azok adminisztratív funkcióit is. Ide értjük telepítés, aktiválás és szoftverfrissítés eljárásait. Az Autodesk fiók éppen ennek a fejlődésnek az eredménye, hogy ne floppykat, CD-ket, vagy éppen pendrive-okat kelljen tárolnia, leltározni a felhasználónak, hanem egy digitális, könnyen átlátható és kezelhető felületen tudja kezelni a szoftverlicenceket.
Mindenekelőtt arról kell megbizonyosodni, hogy a céges informatikai vezető vagy a licenc adminisztrátor (akinek a neve és e-mail-címe alatti Autodesk fiókban regisztrálva vannak a licencek) naprakész a szoftverek száma és típusa tekintetében.
Az adminisztrátor az Autodesk-es fiókján (Felhasználókezelés) belül látja, hogy mely felhasználóknak adott használati jogokat, kinek osztott ki licenceket, és ezen licencek aktiválása megtörtént-e. Ugyanitt ezen jogokat vissza is tudja venni, és tud felhasználókat törölni a rendszerből.
A fiókon belül további diagnosztikai lehetőségek is rendelkezésre állnak (Jelentéskészítés). A rendszer természetesen nem engedélyez a meglévőnél több licencet használni, de az otthoni licencjogosultság miatt mégis előfordulhat, hogy több gépen van telepítve egy konkrét licenc. Ez esetben elsőkörben azon gépeket és felhasználókat kell ellenőrizni, hogy nem használják-e szimultán a szoftvert.
A további lépések során meg kell győződni, hogy a napi munka során mennyi a maximális számú tervező, aki szimultán licenceket futtat, és meggyőződni, hogy van elég licenc a teljes csapat kiszolgálására. Ennél mélyebb vizsgálat pedig a teljes számítógéppark regisztrációs adatbázisának ellenőrzése.
Zárógondolatként pedig szeretnénk hangsúlyozni, hogy sem a szoftvergyártónak, sem a viszonteladónak nem célja megbüntetni a felhasználókat, főként üzleti szempontok miatt, de már csak presztízsvesztés tekintetben sem.
Miben segít Önnek az Arkance Systems Hungary?
Amennyiben bizonytalan abban, hogy licencállománya megfelelően fedi-e le a licenchasználati szükségleteit, az Arkance Systems Hungary munkatársai teljes diszkréció mellett segítenek ezt felderíteni, és biztosítani cégüket, hogy egy esetleges licenc-audit során semmilyen kellemetlenséggel nem kell majd számolniuk. Keresse szakértő kollégáinkat egy személyes konzultációra, hogy megbizonyosodjon cége jogkövető szoftverhasználatáról!
Forrás: Autodesk Licence Compliance
További információ >>>
Autodesk Licenc szerződés (angol)
További információ a jogtiszta szoftverhasználatról (magyar)