De impact van de cloud op Software Asset Management: 7 risico’s

De meeste organisaties beseffen niet wat de gevolgen zijn van een overstap naar de cloud voor hun Software Asset Management (SAM)-programma. Het lijkt er misschien op dat de meeste incompliancy-vraagstukken verleden tijd zijn in de cloud, maar er komen nieuwe risico’s voor in de plaats. Waar moet u op letten?

 Leestijd: 4.20 minuten

Door Chris van Hoffen en Chris van der Zwan

Veel organisaties met een on-premise-omgeving zijn incompliant. Waarom? Omdat licensering nu eenmaal steeds ingewikkelder en ondoorzichtiger wordt en omdat SAM geen prioriteit heeft binnen organisaties.

In geval van incompliancy adviseren softwarefabrikanten steeds vaker een overstap naar de cloud. Organisaties denken dat hun uitdagingen op compliancy vlak daarmee zijn opgelost - want licensering in de cloud is user-gebaseerd en dat is simpel, toch?

Het tegendeel is echter waar. Het zorgvuldig inrichten van processen en het uitvoeren van het beheer zijn in de cloud nog belangrijker dan bij een on-premise omgeving, omdat de (financiële) schade groter wordt als dit niet goed gebeurd. Wat zijn de belangrijkste uitdagingen van Software Asset Management in een cloudomgeving?

Uitdaging 1: licenties zijn user-gebaseerd

Licenties in de cloud zijn doorgaans user-gebaseerd. Dat klinkt simpel, maar zorgt ook voor misverstanden. Als vijf mensen bijvoorbeeld gebruikmaken van één mailbox, dan moet een organisatie vijf licenties aanschaffen en niet één (wat vaak gebeurt). Daarentegen wijzen ook veel organisaties een licentie toe aan een shared mailbox, terwijl dat juist niet hoeft (wanneer de gebruikers ook een eigen mailbox hebben en dus al gelicenseerd zijn).

Uitdaging 2: te veel licenties

Waar organisaties on-premise vaak te weinig licenties hebben, hebben ze er in de cloud makkelijk te veel. Slecht beheer van uitdiensttredende medewerkers is hier bijvoorbeeld debet aan. Voor nieuwe medewerkers worden licenties bijbesteld, maar als een werknemer de organisatie verlaat blijft zijn account actief en wordt de licentie niet aan iemand anders toegekend. Dit wordt dan een doorlopende kostenpost, want waar je on-premise 90 dagen terug kunt kijken en dergelijke accounts niet meer hoeft te licenseren, gaat dat in de cloud niet op. Daar blijft de teller doorlopen.
Ook laten organisaties vaak een aantal licenties ‘op de plank’ liggen, zodat ze snel kunnen schakelen als er nieuwe nodig zijn (meestal omdat het hr-proces niet goed op orde is). Ook dit is geldverspilling.

Uitdaging 3: er wordt helemaal niet in de cloud gewerkt

Vaak wordt er wel een cloudlicentiemodel afgenomen, maar niet gebruikt. De gebruikte installatiemedia dienen nog steeds met de oude on-premise licenties gelicenseerd te worden en om de nieuwe licenties te mogen toepassen is een uitrol van nieuwe client-software noodzakelijk. De organisatie is er nog niet klaar voor of bedrijfsapplicaties zijn niet geschikt om met de nieuwe cloud-software om te gaan. De overstap komt dan ergens op de roadmap te staan. Tot je echter daadwerkelijk overgaat op het gebruik van de nieuwe software blijf je incompliant en is er feitelijk niets opgelost.

Uitdaging 4: licensering is niet altijd user-gebaseerd

Cloudlicenties zijn doorgaans user-licenties, maar voor sommige software gaat dat juist niet op. Zo moet bijvoorbeeld bij Advanced Threat Protection voor e-mail het aantal licenties gelijk zijn aan het aantal mailboxen dat je hebt. En dat zijn er doorgaans meer dan het aantal users door de extra shared-resource mailboxen.

Uitdaging 5: gebrek aan kennis over licensering in Azure

Neem je je eigen licenties mee naar Azure en is je organisatie on-premise ondergelicenseerd, dan neem je dat probleem mee naar de cloud. Er is geen controle vanuit Azure; ook in Azure moet je zelf het licentiebeheer doen. En wist je dat in Azure de ingebrachte licenties altijd moeten worden afgenomen mét onderhoud (SA)? En dat licenties voor sommige producten (desktopapplicaties) helemaal niet ingebracht kunnen worden in Azure (of welke shared hardware-omgeving dan ook)?

Uitdaging 6: projectservers worden niet uitgeschakeld

Niet elke organisatie schakelt de Azure virtual machines (VM’s) die zijn gebruikt voor een project, ook weer uit wanneer het project is afgerond. Dit kan on-premise al een uitdaging zijn, maar in de cloud lopen de verbruikskosten gewoon door. Beter beheer, een goede kennis van de eigen omgeving en juist ingerichte SAM-processen zijn dus ook hier van belang en tooling kan daarin ondersteunend zijn.

Uitdaging 7: hybride omgevingen maken overzicht lastig

In hybride omgevingen is het extra lastig om overzicht te krijgen van wat daadwerkelijk wordt gebruikt en welke licenties nodig zijn. Er is vaak onduidelijkheid, bijvoorbeeld welke producten vanuit de cloud gelicenseerd zijn en voor welke installaties eigen licenties ingebracht dienen te worden. Maar ook is niet altijd duidelijk welke licenties je nodig hebt om zowel on-premise als in de cloud gebruik te kunnen maken van bepaalde software.

Hoe kunt u deze uitdagingen te lijf gaan?

Zorg ervoor dat SAM voldoende op de radar staat binnen uw organisatie, ook bij het management. Communiceer over wat u doet en wat u bereikt. Verzeker u ervan dat het management zich bewust is van de risico’s van incompliancy. Het is niet voldoende om slechts een keer per jaar stil te staan bij mogelijke incompliancy; SAM is en blijft een continu proces met meerwaarde voor elke organisatie.

Incompliancy los je niet in een dag op; daarom proberen wij organisaties bewust te maken van de uitdagingen op het gebied van cloud en SAM.

Wilt u uw licentiebeheer optimaliseren en het beste SAM-advies voor uw organisatie? Neem contact met ons op, dan helpen wij u met het zetten van de juiste stappen.

Neem contact op

Chris van Hoffen

Chris van Hoffen

Teamleider Projecten SAM

Neem contact op

Chris van der Zwan

Chris van der Zwan

Consultant

Deel deze pagina