Bent u klaar voor een audit op uw softwarelicenties?
Verwacht u komend jaar een audit op uw softwarelicenties? Bent u bezorgt dat het aantal licenties dat is afgenomen sterk afwijkt van het feitelijk gebruik van de aangeschafte software? Als u geen zicht heeft op de verhouding tussen de afgenomen en daadwerkelijk gebruikte licenties loopt uw onderneming kans op een fikse boete. Daarnaast kunnen de softwarekosten hoger uitvallen dan noodzakelijk is omdat licenties misschien wel helemaal niet gebruikt worden.
Dat laatste is een veel voorkomend probleem bij organisaties. Doordat bij de indienstprocedure van nieuwe medewerkers rechten van medewerkers in soortgelijke functies worden gekopieerd, worden rechten op onnodige applicaties vaak ook gekopieerd. Dit terwijl de nieuwe medewerker ze misschien niet nodig heeft. Of tijdelijke toegang tot een applicatie die een medewerker nodig heeft voor het uitvoeren van een project wordt na afronden van het project niet afgenomen. Of erger nog, accounts van medewerkers die uitdienst zijn worden niet aangepast. Genoeg oorzaken waarom de daadwerkelijk gebruikte licenties niet overeenkomen met de afgenomen licenties.
Maar wat kunt u hieraan doen? Hoe kunt u uw licentiekosten beter beheren en beter voorbereid zijn op een toekomstige audit op softwarelicenties. Tools4ever biedt diverse mogelijkheden:
- Automated user provisioning & Role Based Access Control: Door het HR-systeem als bron te nemen voor het aanmaken, wijzigingen en verwijderen van user accounts en autorisaties hebben medewerkers tijdig toegang tot het netwerk en die applicaties die zij nodig hebben. Met het oog op licenties, zorgt dit er tevens voor rechten van ex-medewerkers tijdig worden ontnomen en dus niet onnodig toegang hebben tot applicaties en licenties gebruiken. In combinatie met Role Based Access Control (RBAC) – waarmee autorisaties toegekend worden op basis van een rol/functie van een medewerker in een organisatie – worden autorisaties alleen toegekend als er een conventie is bereikt over wat medewerkers echt voor hun dagelijks werk nodig hebben.
- Real Use Dashboard: Tools4ever biedt IT managers, systeem- en applicatiebeheerder een dashboard met daarop een overzicht van het aantal keer dat een applicatie door een medewerker is opgestart, het aantal minuten dat een applicaties is gebruikt en het aantal Idle minuten. Wanneer een applicatie lange tijd niet wordt gebruikt, kan de applicatie voor deze gebruiker stopgezet worden of kan de medewerker een waarschuwing krijgen. Door middel van een interface met een Facility Management systeem of IT Service Management Systeem kan de totale licentiekosten en de status van de gebruikte applicatie(s) in kaart worden gebracht.
- Passive auditing: UMRA biedt de optie om periodiek managers een overzicht te sturen met de rechten en applicaties waartoe de medewerkers van die manager toegang toe hebben. Dit kan bijvoorbeeld 1 x per 3 maanden of 1 x per jaar (voor het audit moment). De manager kan dan eenvoudig zien of deze informatie klopt en haar/zijn akkoord hiervoor geven. Het is dan ook mogelijk dat de manager wijzigingen maakt die dan meteen worden doorgevoerd.
Geschreven door:
Tjeerd Seinen
Tjeerd Seinen is Identity Management Expert & co-founder van Tools4ever. Hij beschikt over zowel een technische als commerciële achtergrond en is daardoor in staat om kansen in de markt om te zetten in functionaliteiten voor producten en consultancy diensten.
Anderen bekeken ook
Single Sign On en wachtwoordsynchronisatie: een krachtige combinatie
23 november 2011