Artikel:

Software Asset Management og Hostingselskaber

13 november 2017

Suk Yoon , Senior Manager, chef for Software Asset Management |

Undgå de mange faldgruber, der er medvirkende til incompliance for Microsoft software hos hostingselskaber.

Hostingselskaber har stor fokus på compliance og gør meget for at være korrekt licenseret. Udfordringen er, at der er mange faldgruber, som hostingselskaberne skal være særligt opmærksomme på og sikre både en proaktiv og vedvarende håndtering og styring af, for at sikre vedvarende compliance, når det drejer sig om Microsoft software.

Faldgruber og manglende overblik

En af de mest grundlæggende og fundamentale faldgruber er et manglende overblik over enheder i IT-miljøet. IT-miljøet i et hostingselskab er meget dynamisk og ændres ofte for at imødegå kundernes krav og ønsker. Det gør, at mange hostingselskaber har udfordringer med at have et kontinuerligt overblik over enhederne i IT-miljøet.

Et manglende overblik over enheder i IT-miljøet, kan blandt andet skyldes manglende interne processer og dokumentation, når ændringer foretages i IT-miljøet. Ligeledes har mange hostingselskaber et manglende overblik over kundernes adgange og adfærd i IT-miljøet.

Når der ikke er overblik over IT enheder – giver det en stor compliancemæssig bølgeeffekt.

Prøv at besvare disse spørgsmål:

  • Når jeg ikke har et overblik over alle IT enheder – hvordan skal jeg så vide, hvilken software der er installeretog i IT-miljøet generelt?
  • Når jeg ikke har overblik over alle IT enheder – hvordan skal jeg så vide, hvad der skal licenseres og hvordan?
  • Når jeg ikke har overblik over alle IT enheder – hvordan skal jeg så vide, hvad der skal indrapporteres til Microsoft hver måned? Rapporterer jeg korrekt eller rapporterer jeg for meget?
  • Når jeg ikke har overblik over alle IT enheder – hvordan ved jeg hvad der skal faktureres til slutkunden? Fakturerer jeg for meget eller for lidt?

Sørg for at få fundamentet for software compliance på plads - ved at få overblik over IT enheder. Når der ikke er styr på IT enheder – så bliver I aldrig compliant!

Vi anbefaler, at I i første omgang ser nærmere på følgende tiltag:

  • Hvordan er vores processer for oprettelser/nedlæggelser og ændringer af IT enheder?
    • Er der en fast procedurebeskrivelse, der sikrer at processen er ens hver gang?
    • Bliver vores processer tilstrækkeligt dokumenterede, således at vi har bevis for relevante ændringer foretaget i vores IT-miljø?
       
  • Hvilke adgange og mulighederne har kunderne i IT-miljøet?
    • Har kunderne selv mulighed for at oprette og nedlægge virtuelle servere?
    • Bliver kundernes adfærd i IT-miljøet dokumenteret?
    • Har kunderne mulighed for selv at installere software i IT-miljøet og til at tildele adgang for yderligere brugere, uden at dette vil blive opdaget?

Når ovenstående tiltag er inkorporeret og fundamentet for software compliance er på plads, er det vigtigt at man også sikrer sig, at dokumentere historiske data – noget som mange hostingselskaber ikke gør i fuldt omfang.

Historiske data er hvilke software man har haft installeret og kørende på IT enhederne - disse dokumentationskrav er meget skrappe fra Microsofts side og skal dække hele kontraktperioden, hvorfor det er nødvendigt at dokumentere hver måned og ikke mindst gemme dem til fremtidige dokumentation.

Det er disse historiske data, der danner grundlag for indrapportering og som dokumentation ved en eventuelt audit for hvad der er blevet indrapporteret (korrekt)

De faldgruber som vi oplever ved indsamling af historiske data er:

  • Manglende datoer/timestamps for installation af software
  • Manglende versionsdata af installerede software
  • Manglende validering af indsamlede data
  • Manglende validering af om indsamlede data kan tilgås og læses

Et godt udgangspunkt for validering af indsamlede historiske data er at svare på spørgsmål som:

  • Indsamler jeg historiske data?
  • Har jeg indsamlet data fra alle IT enheder i mit miljø?
  • Har jeg indsamlet alle de nødvendige data, der kræves?
  • Hvilke software og versioner var der installeret på server x den 22. april 2014

Kontakt os for en gennemgang af yderligere faldgruber for hostingselskaber og hør nærmere omkring de tiltag der skal til at imødegå disse.

Læs mere omkring BDO Software Asset Management serviceområdet og vores ydelser og kontakt os gerne for en snak om, hvordan vi med vores ekspertise og kompetencer kan hjælpe din virksomhed/institution.