Descontrol de Software


Cuando los empleados de una organización pueden descargar e instalar software descontroladamente, es evidente que no existe una correcta gestión de activos de software y los riesgos en la seguridad se hacen presentes. Por ejemplo, incurrir en auditorias. 

 Un supuesto que puede ocurrir es el siguiente: Hay riesgo para la organización si los términos de licencia para software de aprovisionamiento externo no son observadas correctamente. Esta exposición puede surgir de las agencias de aplicación directa (por ejemplo, de la policía o de aduana), de asociaciones de la industria (por ejemplo, Business Software Alliance (BSA) o de la Federación contra el Robo de Software (FAST) o de los fabricantes de software. Puede ser iniciado por soplos de descontentos empleados (denunciantes - potencialmente para una recompensa de alrededor k10k); por el conocimiento del proveedor (por ejemplo, el distribuidor que no puede conseguir un contrato a sabiendas de precios del competidor no puede incluir licencias); según el fabricante de software analiza de compra de los clientes , o por “accidente” (por ejemplo, una redada policial a través de toda una empresa de construcción que requieren para demostrar sus licencias). Las características de los activos de software adquiridas externamente subyacen a estas grandes exposiciones. En resumen, las características de los activos de software comerciales subyacen a las siguientes exposiciones principales: - software está residente / instalado sin licencias que se compran - la pérdida de la prueba de las licencias que han sido adquiridos, incluyendo las licencias de las actualizaciones subyacentes - Términos y Condiciones que se pueden abrir brechas, sin saberlo, complejos - dependencia incorrecta en revendedores. 

■ Reputación dañada: la reputación de una organización puede ser dañado por la publicidad que resulta si los problemas legales se hacen de conocimiento público. Del mismo modo, la reputación de un departamento de TIC puede ser dañado dentro de la organización y dentro de la comunidad de las TIC si experimenta grandes problemas inesperados relacionados con el control de los activos de software, por ejemplo, licencias, roll-outs, o apoyo. 


■ Inesperado impacto financiero y la carga de trabajo: Los problemas relacionados con los activos de software, por ejemplo, concesión de licencias, puede tener un impacto financiero inesperado significativo en áreas tales como el flujo de caja, lo que puede repercutir en otra actividad planeada. Del mismo modo, los esfuerzos especiales para hacer frente a problemas de licencia en respuesta a eventos externos pueden requerir grandes cantidades imprevistas de tiempo de la gerencia y el personal de operaciones, independientemente de si hay algún impacto financiero directo final. 


■ Las brechas de seguridad, incluyendo la divulgación no autorizada de información confidencial: La seguridad puede ser violada, y la información confidencial puede ser revelada debido a la no aplicación de medidas adecuadas para la distribución de parches de seguridad. 

Comentarios

Publicar un comentario

Entradas populares de este blog

¿Qué es el SAM y cómo funciona?

Imagen
"Cualquier organización o empresa requiere la gestión correcta del software que utiliza para llevar a cabo sus procedimientos. Para ejecutar este proceso encontramos una iniciativa conocida como Software Asset Management (SAM) por sus siglas en inglés, que se refiere a la gestión de activos de software, respecto a todos sus procesos y etapas, en sus fases de compra, implementación, utilización, mantenimiento e incluso la desinstalación del mismo."     Dimitri Largaespada. 12 años de experiencia en la Industria de Tecnología de la Información. ¿Qué es el SAM y cómo funciona?  El SAM está relacionado con el desarrollo de las Tecnologías de la Información, ya que es una estrategia que permite sacar mayor provecho de estos recursos y de lo que pueden ofrecer a nivel empresarial u organizacional, siempre buscando la optimización y mejoría de los servicios. Esta estrategia está considerada como una de las mejores prácticas al trabajar con las Tecnologías de la inform
Leer más

LICENCIAMIENTO SAP, recomendaciones sobre el uso indirecto de SAP

Imagen
Para muchos clientes es un tema difícil; el uso y los tipos de usuario están (claramente) definidos en los diversos documentos y anexos del contrato, pero no siempre el uso indirecto. debido a la falta de claridad y a la interpretación, los clientes de SAP no saben qué esperar en las auditorías de licencias y con la compra de nuevas licencias . El término “uso indirecto” o “acceso indirecto” de SAP es algo que está apareciendo más a menudo en auditorías de licencias. De acuerdo a la red internacional SUGEN (SAP User Group Executive Network), SAP no es lo suficientemente transparente sobre el uso indirecto de su software. Por lo tanto, SUGEN ha iniciado conversaciones con SAP para clarificar el uso indirecto. El propósito de esto es aumentar la transparencia, visibilidad y consistencia del uso indirecto de SAP e informar mejor a los clientes. Se están discutiendo distintos escenarios y el impacto del uso indirecto en los modelos de licencias existentes para que los clientes . ¿QU
Leer más

Impactos de reportar el licenciamiento SPLA manualmente

Imagen
Los proveedores de software que alquilan licencias Microsoft bajo el contrato SPLA adquieren el compromiso de reportar mensualmente el uso de las licencias a Microsoft a través de su SPLA Reseller, esto puede resultar ser una ardua tarea tomando en cuenta todas las variables a considerar para estar en cumplimiento. Muchos proveedores de software optan por destinar algún recurso calificado de su staff para este proceso mensual, que valga decir, resulta vital para el desarrollo del negocio. Esta decisión puede ser un costoso error de la administración y en esta entrada explicaremos los riesgos de administrar manualmente el licenciamiento SPLA incluyendo el reporte mensual. En ocasiones, algunos proveedores de software en especial cuando están iniciando el negocio, deciden llevar el control de licencias en una hoja de cálculo, pues al empezar con el negocio de SPLA no tienen una gran base de clientes y pareciera un proceso habitual sin mucha relevancia. Con el p
Leer más