Adotar abordagem de fornecedores pode levar empresas a software sem licença

Uma pesquisa realizada pela InformationWeek EUA mostra que mais de um terço (37%) dos executivos que responderam a um levantamento sobre licenciamento de software afirmam que suas organizações foram auditadas por pelo menos um fabricante de software nos últimos dois anos. Auditorias conciliam o software instalado com o que você tem licenciado e possui o direito de usar, tal como estabelecido nos contratos.

Ao instalar e autorizar o software, você está em compliance, mas alguns fornecedores de software corporativo estimam que cerca de 80% dos seus clientes não estão em compliance, afirma analista da IDC Amy Mizoras Konary. Quando discrepâncias são descobertas, as multas chegam em média a custar 500 mil dólares, segundo aponta a empresa Express Metrix, fornecedora de software de gerenciamento de ativos de TI que ajuda empresas a monitorar o que está instalado.

O cumprimento rigoroso é raro, em parte porque a maioria dos fornecedores de software empresarial não usam os mesmos mecanismos de segurança para aquisições de licenças que desenvolvedores de software voltados para consumidores usam para realizar o desbloqueio do software. Para complicar ainda mais, alguns fornecedores acabam por tomar a abordagem que a analista Mizoras Konary chama de “sistema de honra” para tornar seu software disponível.

“A perspectiva do fornecedor é que tornar fácil para as pessoas obter o seu software, mesmo que esse software não seja licenciado. Assim elas poderão testá-lo, ver os benefícios e, então, começar a pagar por isso”, explica. “Isso cria a possibilidade das pessoas acabarem usando produtos que não têm licença, e uma auditoria pode descobrir isso.”

Um caso que veio à tona recentemente envolveu a Oracle e a polêmica em torno de seu banco de dados in-memory, no qual a empresa expressamente adota uma abordagem “sistema de honra. Na última semana, Oracle foi questionada por um engenheiro sobre o recurso que ativava automaticamente e facilitava o upgrade para a opção “in-memory” de seu banco de dados, propiciando o update meio que de forma “acidental” pelos usuários. A Oracle é conhecida por tornar bem simples e fácil tanto download, instalação, e uso dos recursos disponíveis para o Oracle Dataase, independente do produto ter sido licenciado ou não.

Outros fornecedores de software empresarial utilizam a abordagem que a analista da IDC chama de “confie-mas-verifique”, através da qual o usuário recebe uma mensagem pop-up que diz algo como: “Você não tem acesso a este recurso. Ligue para o seu representante de vendas e vamos disponibilizá-lo para você”. Ela insere empresas como Adobe, SAP, e outras neste campo.

“A maioria dos vendedores são ou devem mudar para o lado ‘confie-mas-verifique’. Costumava ser o contrário, mas o que os clientes acabam dizendo é que, com a complexidade de seus ambientes de TI, o ‘sistema de honra’ parece ter disso criado para o fracasso, porque é quase impossível ficar em compliance”, pondera a analista.

Não importa qual a abordagem seus fornecedores utilizam, as auditorias não devem induzir ao terror, nem o monitoramento de conformidade de licenças de software deve que ser um processo manual pesado. Os softwares de gerenciamento de ativos de software e de otimização de licenças de software podem ajudar a obter maior compliance e suportar a instalação de software em compliance com direitos de uso e propriedade. Eles também podem ajudar a eliminar a compra de produtos que não serão realmente utilizados, e até mesmo a realização de aquisições com os melhores descontos.

Contudo, o software por si só não resolve o problema de compliance. Os líderes de TI precisam entender claramente as necessidades dos diferentes tipos de usuários. Eles também devem estar alinhados com os CFOs e departamentos de compras ao discutirem as estratégias de investimento em TI e buscar contratos mensuráveis e exequíveis com termos e direitos enunciados claramente.