近年来,移动通信、物联网、云计算在我国迅速普及,我们的数字生活更加便捷化、智能化和多样化,而这些新兴的网络模式,却也为企业带来了日益严峻的安全问题。尽管如此,目前全球仍有高达39%的已安装软件未经合法授权。使用未经授权的软件不仅会使企业自身面临法律风险,且会为企业的信息安全埋下隐患。IDC研究表明,未经授权的软件使用比率越高,遭受恶意软件的侵害就越严重。
与那些“亡羊补牢”的企业相反,有的企业却深谙软件管理之道,主动将网络威胁扼杀在摇篮之中。德里国际机场(私人)有限公司(Delhi International Airport (P) Limited, 以下简称为DIAL)是GMR集团旗下的一个联盟组织,成员包括印度机场管理局(Airports Authority of India)、法兰克福机场集团(Fraport AG)、马来西亚Eraman集团(Eraman Malaysia)以及印度发展基金(India Development Fund)。DIAL目前主要负责甘地机场(IGI – Airport)的现代化及改建,包括机场的运营、维护、开发、设计、修建、融资、升级和现代化工作。该委托期限至2036年,长达30年之久,且合同结束后DIAL还有权选择与机场续约30年。面对如此长期且艰巨的机场运维和拓展任务,DIAL从软件资产管理积极入手,主动寻找优化软件资产管理流程的方式,从而降低相关风险,预防潜在的收入损失。
实际上,在世界范围内,国际标准化组织 (ISO) 已制订了一套历经市场检验的软件资产管理(Software Asset Management, 简称为SAM)最佳实践,以帮助企业应对软件许可相关的挑战,最小化潜在的网络风险。德勤印度私人有限公司(Deloitte Touche Tohmatsu India Private Limited)在知晓DIAL的软件资产管理需求后,为其引荐了ISO SAM标准和合作伙伴BSA | 软件联盟,并协助DIAL将SAM最佳实践纳入其方针政策。自与BSA合作实施SAM管控流程起不到六个月的时间内,DIAL发现和解决了IT资产管理方面的诸多问题,降低了IT成本,业务效率也大幅提高。 更重要的是,软件资产管理最终赢得了DIAL管理层的高度重视,公司随后决定采用资产管理工具对其IT资产进行专业化管理,并对原先的帮助台软件完成了SAM相关的定制化设计。
首先,通过实施并维持有效的SAM流程和管控,DIAL对其软件授权和部署基础进行了清查,从而实现IT资产的精简。在清理活动目录(active directory)时,DIAL清除了大量的过期条目,并对公司内部同一软件产品部署的不同版本实施了严格的标准化。地域方面,DIAL也使其各项许可与总部的许可实现一致,从而得到整个企业所有授权的完整记录。
DIAL认为,许可使用的规范化是SAM“最大的特点”,因为他们无须再依赖硬件供应商做软件的报价。SAM一方面引导DIAL充分利用整个企业的各项协议,将所有软件许可的成本降低了近10-20%。另一方面,DIAL还成立了一个SAM团队,集中管理软件许可的采购——各项目组提请采购新软件必须基于功能,而非具体产品;然后由SAM团队对其请求进行研究,必要的许可才会得以重新使用或采购。这种做法最终使公司年度软件许可成本降低了约30%。
从长远角度上看,DIAL创建了优化的SAM流程实施框架,避免了各种法律和财务风险,从而得以长期保持上述优势。据可靠数据,该SAM框架帮助DIAL将软件许可使用效率提高了15-20%。举例来说,DIAL从原先的软件独立版本部署转换为网络部署,且在未来拓展时仍可延续这一趋势。另外,项目发现了大量未经授权的软件安装事例,通过确保软件合规和许可优化,DIAL的IT安全和数据丢失风险也大幅降低。
SAM解决方案的最终目的之一是提高公众和企业对软件资产管理的意识。通过传阅电子邮件和公告,德勤帮助DIAL老员工和新进人员了解个人在软件资产管理方面的角色和职责。在实施SAM项目之后,DIAL颁布了一项硬性规定——各项目到达运营阶段时必须移交许可文件,这样有助于公司在从采购到报废的整个软件生命周期实现流程化操作。
BSA | 软件联盟亚洲太平洋区合规项目总监颜顺安表示:“中国和印度均属于新兴经济体,软件资产管理对于这两个国家来说,是一个能带来战略投资价值的关键性商业工具。DIAL成立的SAM团队帮助其更好地管理软件许可采购,在相关行业中奠定了坚实的基础。看到DIAL在优化软件资产管理流程、降低潜在收入损失方面取得的成就,我们表示诚挚的祝贺。BSA也希望能帮助更多的中国企业充分利用SAM解决方案并从中受益。”
原文发布时间为:2016年12月5日
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。