Pod anglickým pojmem Software Asset Management (SAM) se skrývá praktika, která spojuje lidi, procesy a technologie s cílem umožnit systematické používání, sledování a řízení licenční politiky.

Jejím cílem je optimalizovat IT výdaje (investice/výkon/přehled) a v neposlední řadě snižovat bezpečnostní i právní riziko plynoucí ze sporných otázek v oblasti licencí. Pokud hovoříme o SAM, máme zpravidla na mysli uvedení licenční politiky do souladu se skutečně pořízenými a platnými licencemi. Aneb zajistit, aby se právě naše organizace nestala „softwarovými piráty“ se všemi důsledky (právními, morálními, technickými, ekonomickými, etickými…) z toho souvisejícími. To je skutečně hlavním úkolem softwarového auditu – základního kamene software asset managementu.Už méně se ví, že záběr SAMu je mnohem širší a eliminace obavy soudních tahanic je jednou, leč nikoliv jedinou náplní této praktiky. Hlavním přínosem SAM je totiž maximalizace efektivity využívání existujícího počítačového vybavení a optimalizace investic do něj.

Informace jsou základBez reálných informací o tom, jak uživatelé počítače a licence skutečně využívají, je obtížné plánovat další nákupy ani si udržet přehled o aktuálním stavu. Kolik uživatelů skutečně využívá přidělené vybavení? (Kolik optických mechanik nebylo za poslední půlrok vůbec použito? Kde přesně se nacházejí dokoupené hardwarové komponenty? Které z nich jsou nejporuchovější? Kolik počítačů bude třeba obměnit, bude-li firma chtít přejít na vyšší verzi operačního systému? Odpovídá spotřeba tonerů do tiskáren realitě?)U softwaru jsou nejčastější rezervy ve využívání tzv. softwarových balíků. Většině uživatelů plně dostačuje minimální varianta, ale firma přesto nakupuje maximální variantu („vždy nakupujeme tuto“). Nebo naopak z úsporných důvodů pracuje část uživatelů s licencemi shareware, ačkoliv by pro ně stačilo uvolnit zmíněné nevyužívané licence softwaru.  Hromadný nákup licencí pro celou firmu s sebou vždy nese lepší cenu a nižší administrativní náklady. Odinstalováním nepoužívaných, zbytečných nebo zapomenutých kopií můžete zvýšit výkon systémů – šetří se tak za náklady na nákup nového hardware, když to není zapotřebí.

Ještě vyšší bezpečnost

Obecně se snižuje také množství problémů, a tím i odstávky systémů nebo nároky na technickou podporu. Jednodušší systém rovná se menší problémy. Homogenní a jasně definované prostředí zase rovná se jednodušší správa (není nutné dlouze a často bezvýsledně bádat, která komponenta v této konkrétní instalaci působí potíže).O kompatibilitě s legislativou a třeba mezinárodními standardy a požadavky jistě není třeba dlouze hovořit. Každopádně musíme zmínit zvýšení bezpečnosti. Software instalovaný bez vědomí správce sítí není spravovaný, není aktualizovaný, a může tudíž představovat bezpečností riziko. Třeba i tím, že způsobuje kolize s regulérními nástroji, které jsou používané. Nebo tím, že odčerpává zdroje (výpočetní, síťové…), které by mohly být využity efektivněji. Odhalení starých nebo nezáplatovaných verzí má také svoje neoddiskutovatelné výhody v oblasti ICT bezpečnosti. Optimalizovaný software (= zpravidla méně software) rovná se menší bezpečnostní riziko, menší náklady na údržbu, lepší přehled… Celá oblast SAM je zkrátka začarovaným kruhem, kde všechno souvisí se vším.

Jdeme do toho?

A na co se máme připravit, pokud se pro SAM rozhodneme? Rozhodně nepočítejme s tím, že nainstalujeme nějaký zázračný software, který nám za deset minut sám vyřeší všechny problémy. Auditovací software sice provede přesné a rychlé zhodnocení zdrojů a postará se o všechny automatizovatelné rutinní operace, ale účetními doklady a informacemi o pořízených licencích jej musíte „nakrmit“ manuálně. Stejně tak musíte na základě zjištěných výsledků provést i odpovídající protiopatření. Největší chybou by bylo skončit u „máme problém, víme o něm, a to nám stačí“.Prvním krokem na cestě k cíli je udělat si pořádek v licencích. Protože řídit, kontrolovat a vyhodnocovat můžete jen to, v čem máte řád.

Auditovací software zmapuje aktuální stav nainstalovaného softwaru v počítačové síti. Pak je třeba dát dohromady účetní doklady společně s dalšími informacemi o licencích (omezení použití na určitý hardware aj.), a tyto následně vložit do evidenční části auditovacího software. Pochopitelně, že údaje je zapotřebí trvale aktualizovat – při každém pořízení software. Jinak velmi záhy přestane databáze odpovídat skutečnému stavu, a stane se nepoužitelnou.Následuje korelace výsledků, které byly zjištěny s těmi, které jsou vedené papírově. Odhalíte nevyužité licence nebo naopak nedostatek licencí, jejich nesprávné užití, neoprávněně instalovaný software. Na základě toho je zapotřebí přijmout určitá opatření směřující k nápravě tohoto stavu.

Pořádek musí být

A úplně nakonec: nastavit procesy tak, aby se do oblasti využívání software a licencí natrvalo vnesl jasný řád, a ten bylo možné snadno a bez většího úsilí udržovat. Právě to bývá nejtěžším úkolem, protože prvním provedením softwarového auditu celá otázka nekončí, ale právě začíná…

Autorem odborného článku k hlavnímu tématu je Tomáš Přibyl, externí redaktor.