Používanie softvéru je dnes absolútnym základom fungovania každej firmy, školy aj neziskovej organizácie. Bez operačného systému, kancelárskeho balíka, účtovného softvéru či bezpečnostných nástrojov by bola každodenná práca prakticky nemožná. Práve preto je oblasť licencovania softvéru jednou z najcitlivejších a zároveň najčastejšie podceňovaných tém v IT správe. Mnohé organizácie sa domnievajú, že ak softvér funguje, je všetko v poriadku. Realita však býva výrazne komplikovanejšia.
Softvérový audit často odhalí chyby, ktoré vznikali postupne, neúmyselne a bez zlého úmyslu. Zmena hardvéru, výmena zamestnancov, prechod na home office, nákup lacných licencií z neoverených zdrojov či kombinovanie rôznych typov licencií vedú k stavu, keď skutočný licenčný stav nezodpovedá papierovej evidencii. Problém sa prejaví až v momente, keď príde oficiálna výzva na audit.
Audit softvérových licencií neznamená automaticky pokutu, no bez prípravy sa môže veľmi rýchlo zmeniť na finančný aj reputačný problém. Tento článok podrobne rozoberá, ako audit funguje, na čo sa zameriava, kde firmy robia najväčšie chyby a ako nastaviť licenčné prostredie tak, aby ste auditom prešli bez stresu a sankcií.
Čo je audit softvérových licencií a aký má význam
Audit softvérových licencií je systematická kontrola zhody medzi používaným softvérom a licenciami, ktoré organizácia vlastní. Nejde len o jednoduché spočítanie licencií, ale o detailnú analýzu spôsobu používania softvéru, typu licencií, ich prenositeľnosti a súladu s licenčnými podmienkami výrobcu.
Licenčné podmienky sú právne záväzné dokumenty. Organizácia s nimi súhlasí už v momente inštalácie alebo nákupu softvéru. Audit preto posudzuje nielen technický stav, ale aj zmluvnú a právnu rovinu používania softvéru. Aj softvér zakúpený legálne môže byť používaný nelegálne, ak je nainštalovaný v rozpore s podmienkami.
Audit môže vykonávať samotný výrobca softvéru, veľmi často ide o spoločnosť Microsoft, prípadne združenie BSA – The Software Alliance, ktoré zastupuje viacero výrobcov. V praxi však čoraz viac organizácií realizuje aj interné alebo preventívne audity, aby predišli nepríjemnostiam v budúcnosti.
Zmyslom auditu nie je trestať, ale zabezpečiť dodržiavanie pravidiel. Sankcie prichádzajú až vtedy, keď sa zistí porušenie a organizácia ho odmietne riešiť.
Kedy audit hrozí najčastejšie a prečo prichádza nečakane
Jednou z najväčších chýb firiem je presvedčenie, že audit prichádza len na základe udania alebo podozrenia. V skutočnosti je audit často náhodný alebo preventívny. Výrobcovia softvéru si vyberajú organizácie na základe veľkosti, segmentu, rastu alebo zmien v licenčnom správaní.
Audit často nasleduje po období rastu firmy, nábore nových zamestnancov alebo rozšírení IT infraštruktúry. Rizikovým momentom je aj prechod na cloudové služby, migrácia medzi verziami softvéru alebo zmena licenčného modelu. Organizácie, ktoré kombinujú OEM, Retail, Volume a predplatné licencie bez jasnej stratégie, sú ideálnym kandidátom na kontrolu.
Veľmi častým spúšťačom auditu je nákup softvéru z neoverených zdrojov. Ak výrobca zaznamená podozrivé aktivácie alebo duplicity kľúčov, audit nasleduje automaticky. Lacná licencia bez dokumentácie je jedným z najčastejších dôvodov problémov pri audite.
Na čo sa audítori pri kontrole zameriavajú najviac
Audit sa začína vytvorením kompletného prehľadu nainštalovaného softvéru. Kontrolujú sa operačné systémy, kancelárske balíky, grafické programy, serverové aplikácie aj bezpečnostné riešenia. Dôležité nie je len to, čo je nainštalované, ale kde, kým a na aký účel je softvér používaný.
Následne sa analyzuje typ licencií. Audítor preveruje, či je licencia prenosná alebo viazaná na hardvér, či ide o edíciu určenú na komerčné použitie a či počet licencií zodpovedá počtu inštalácií. Veľmi častým porušením je používanie Office Home & Student v komerčnom prostredí, čo je z pohľadu auditu jednoznačný problém.
Rovnako dôležitá je dokumentácia. Faktúry, licenčné vyhlásenia, zmluvy o multilicencii a potvrdenia o aktivácii tvoria základ dôkazov. Licencia bez dokladu je pri audite považovaná za nelegálnu, aj keď bola v minulosti zakúpená.
Najčastejšie chyby, ktoré firmy robia dlhodobo
Jednou z najrozšírenejších chýb je absencia centrálnej evidencie softvéru. Licencie sú roztrúsené v e-mailoch, starých faktúrach alebo u bývalých zamestnancov. V momente auditu firma nevie rýchlo preukázať ich pôvod. Ďalším problémom je nesprávne nakladanie s OEM licenciami, ktoré sú viazané na pôvodný hardvér a po jeho výmene zanikajú.
Častou chybou je aj nadinštalovanie softvéru „dočasne“, napríklad na testovanie, ktoré sa nikdy neodstráni. Audit však nerozlišuje medzi dočasnou a trvalou inštaláciou. Ak je softvér nainštalovaný, musí byť licencovaný.
Veľké riziko predstavuje aj miešanie rôznych edícií rovnakého softvéru bez jasného pravidla. Kombinácia Home, Business, OEM a Volume licencií vytvára chaos, ktorý sa pri audite takmer vždy prejaví.
Ako sa systematicky pripraviť na audit bez stresu
Základom je vytvorenie a pravidelná aktualizácia softvérového registra. Ten by mal obsahovať presný názov softvéru, verziu, typ licencie, počet inštalácií, dátum nákupu a uloženú dokumentáciu. Ide o administratívny krok, ktorý však šetrí tisíce eur pri audite.
Dôležité je pravidelne porovnávať reálny stav so zakúpenými licenciami a pri každej zmene hardvéru alebo personálu aktualizovať evidenciu. Správny výber licencie je prevenciou problémov, nie ich riešením. Retail a Volume licencie sú vhodné pre firmy, OEM len pre nové zariadenia, druhotné licencie len od overených dodávateľov.
Preventívny interný audit raz ročne je jedným z najefektívnejších nástrojov, ako sa vyhnúť stresu. Odhalí chyby včas, kým sú lacno riešiteľné.
Druhotné licencie a audit - realita z praxe
Druhotné licencie sú v EÚ legálne, čo potvrdzuje rozsudok Súdneho dvora EÚ C-128/11. Napriek tomu okolo nich panuje množstvo mýtov. Pri audite sú druhotné licencie akceptované, ak pochádzajú z EHP, boli deaktivované u pôvodného vlastníka a sú dodané s faktúrou a licenčným vyhlásením.
Problémy vznikajú výlučne vtedy, keď dodávateľ neposkytne dokumentáciu alebo nie je jasný pôvod licencie. Správne zakúpené druhotné licencie sú často najefektívnejším spôsobom, ako znížiť náklady a zároveň splniť auditné požiadavky.
Príklady z praxe, ktoré ukazujú skutočné dôsledky
Firma A bola oslovená BSA pre podozrenie z porušenia licenčných podmienok. Kontrola odhalila sedem nelegálnych inštalácií Office. Výsledkom bola pokuta 2 800 € a povinnosť dokúpiť chýbajúce licencie. Stredná odborná škola odhalila pri internom audite pätnásť počítačov s neplatnými OEM Windows licenciami. Riešením bol nákup druhotných Windows 10 Pro licencií, ktoré boli plne auditovateľné. Účtovná firma C prešla na jednotný systém Office 2021 Pro Plus zakúpený druhotne a dosiahla úsporu približne 50 %.
Záver: Audit ako kontrola, nie hrozba
Audit softvérových licencií by nemal byť vnímaný ako hrozba, ale ako kontrola poriadku v IT prostredí. Organizácie, ktoré majú prehľad, dokumentáciu a správne nastavené licencie, prechádzajú auditmi bez sankcií. Navyše často zistia, že môžu optimalizovať náklady a zjednodušiť správu softvéru.
Legálny softvér, jasná evidencia a vhodný licenčný model sú najlepšou ochranou pred problémami. Ak si nie ste istí stavom vašich licencií alebo chcete urobiť preventívny audit, obráťte sa na nás. V softvérlacno sa špecializujeme na softvér pre firmy a školy a pomáhame klientom nastaviť licenčné prostredie tak, aby bolo legálne, prehľadné a finančne efektívne.
Súvisiace články
- Ako efektívne spravovať softvérové licencie na viacerých počítačoch
- Bezpečná správa softvérových licencií - Ako zabrániť nelegálnemu používaniu vo firme alebo škole
- Automatizácia správy softvéru - Nástroje, ktoré uľahčia prácu IT správcovi