Gerenciando riscos de conformidade de software à medida em que o uso de tecnologia aumenta

novembro 30, 2017

As auditorias de conformidade de software estão se tornando cada vez mais frequentes desde pequenas a grandes organizações. E, com isso, muitas empresas de consultoria estão percebendo que a conformidade pode ser um problema complexo para seus clientes. Em um relatório, 75% das empresas entrevistadas disseram que estavam fora de conformidade de uso de software. Esse número é surpreendentemente alto e os fornecedores de software perceberam. Isso levanta a questão: Como gerir os riscos de conformidade de software à medida que o uso cresce?

O QUE É A CONFORMIDADE DO SOFTWARE E POR QUE É UM DESAFIO MANTÊ-LA?

Conformidade de software (ou uma auditoria de conformidade de software) é o processo contínuo de estar constantemente dentro dos limites de um contrato de software licenciado. A conformidade envolve a gestão rotineira de ativos de software através de uma cuidadosa manutenção de registros e monitoramento de software.

Existem muitos desafios associados à manutenção da conformidade de software, particularmente à medida que o uso do software cresce e à medida que mais aplicações são passadas para a nuvem. Muitos departamentos de TI encontram-se sobrecarregados com registros de uso e dados. A luta para manter-se em conformidade pode ser resumida em 3 desafios:

FALTA DE COMPREENSÃO DOS TERMOS DE LICENCIAMENTO

Quando uma empresa adquire um software, ela está apenas alugando-o, salvo indicação em contrário. As empresas enfrentam problemas de conformidade por não perceberem necessariamente que não têm a propriedade do software. Portanto, você está legalmente vinculado pelas obrigações contratuais e restrições dentro do seu contrato de licenciamento. Além disso, se você comprar uma licença de software, na maior parte das vezes, ele só pode ser usado em um dispositivo.

Por exemplo, se você tiver 10 licenças do Microsoft Office, você só pode instalá-lo em 10 dispositivos. Todos os dispositivos adicionais em que o software está instalado estão em violação do seu contrato de licenciamento. Se a sua empresa fosse auditada, as multas por cada violação individual poderiam ser de até US$ 150.000.

Da mesma forma, as violações da nuvem, como o compartilhamento de informações de login com usuários sem licença, podem causar problemas à sua empresa. Em uma pesquisa de 2012, 42% dos usuários da nuvem admitiram o compartilhamento de senhas e nomes de usuários com outras pessoas dentro de sua organização. Os serviços de gestão de nuvem podem ajudar a reduzir esse risco e evitar multas caras e auditorias.

REGISTROS MANTIDOS DE FORMA INADEQUADA

A manutenção de registros não é algo que pode ser negligenciado. Caso você seja auditado, você terá que apresentar seus registros para determinar se você estava em conformidade com o contrato de software. Sem registros adequados, é difícil provar que você está.

Manter o controle de contratos de software, licenças e o número de dispositivos que utilizam o software são apenas algumas das coisas que você precisa atualizar e gerir continuamente à medida que o uso de software aumenta e se move para a nuvem.

VÁRIOS DEPARTAMENTOS E FUNCIONÁRIOS QUE BAIXAM SOFTWARE

Quando departamentos e funcionários podem fazer o download de um software sem autorização do departamento de TI (TI fraudulento), fica ainda mais difícil manter a conformidade. O uso de um software, sem dúvida, cresce quando mais pessoas são capazes de instalá-lo, fazendo com que seja difícil para o departamento de TI acompanhar os problemas de conformidade.

De acordo com um estudo realizado pela BSA (The Software Alliance), estima-se que 39% dos softwares instalados em computadores em 2015 não foram devidamente licenciados. As instalações de software não autorizadas podem ser reduzidas criando e aplicando políticas de uso de software na sua empresa.

QUEM IMPÕE CONFORMIDADE E O QUE É UMA AUDITORIA?

Uma auditoria de conformidade de software é uma análise completa do software que está sendo usado em um dispositivo (ou na maioria dos casos, em vários dispositivos) para determinar se o software está sendo usado dentro dos parâmetros legais estabelecidos pelo contrato de licenciamento. Se uma auditoria encontrar um ponto de não conformidade, o usuário em violação provavelmente será multado pela infração.

BSA Software Alliance Foundation

Fundada pela Microsoft Corporation, a BSA | Software Alliance Foundation defende empresas de software em todo o mundo. Parte do que eles defendem e aplicam é a conformidade de software. Eles investigam relatórios de não conformidade e software pirateados para proteger a propriedade de seus membros. Se necessário, eles tomarão medidas legais contra a infração cometida pelo usuário comercial final. Por exemplo, se alguém tiver um relatório afirmando que está usando software ilegalmente, a BSA investigará o relatório e realizará uma auditoria de conformidade de software para determinar se você está em conformidade.

Uma vez que a maioria das empresas de software reforçam a conformidade através de auditorias, sua empresa também deve fazer auditorias internas. A conformidade deve ser aplicada através de padrões e procedimentos relativos a como o software é usado, instalado (ou baixado) e rastreado. Considere fazer sua própria auditoria interna de conformidade para identificar quaisquer problemas de conformidade. Uma auditoria pode incluir:

  • A elaboração de um relatório de uso e identificação de onde o software está sendo sob ou sobre utilizado
  • Remoção do software não utilizado ou compra de software adicional para permanecer em conformidade
  • Identificação de software que precisa ser atualizado para a versão mais recente

Qual é o sistema da sua organização para monitorar a conformidade? Ele é preciso?

Toda organização precisa de um sistema para ajudar a identificar problemas de conformidade. Alguns sistemas são melhores do que outros. Infelizmente, algumas organizações nem têm sistemas instalados, fazendo com que o problema seja ainda maior. Seu sistema pode precisar ser melhorado se você se enquadrar em qualquer um dos seguintes itens:

  • “True ups” não estão sendo realizados regularmente
  • Não há registros de uso ou instalação de software
  • Não há uma política ou procedimento para baixar ou instalar software

Um software de gestão de ativos de software pode auxiliar no monitoramento da conformidade. No entanto, escolher o caminho certo para você depende da rapidez com que o uso do software cresce. Uma trajetória ascendente consistente para o uso pode exigir auditorias frequentes ou um sistema de alerta que permite saber se há um aumento nos dispositivos usando um software específico.

A contratação de uma empresa terceirizada especializada no desenvolvimento de programas de gestão de ativos de software também pode ser necessária para garantir que você esteja fazendo o possível para monitorar a conformidade do software.

COMO GERIR OS RISCOS DE CONFORMIDADE COM A GESTÃO DE ATIVOS E PORTFÓLIO DE SOFTWARE?

Para eliminar os riscos de conformidade, é necessário desenvolver um programa de gestão de ativos de software. Empresas sem um programa estão correndo sérios riscos. Seu programa precisa fazer três coisas:

  • Acompanhar o uso da licença para garantir a conformidade
  • Permitir o crescimento de TI ao determinar qual tecnologia precisa ser adquirida e quais precisam ser atualizadas
  • Controlar custos evitando ou reduzindo o gasto de software

As empresas que dão atenção à conformidade do software devem realizar avaliações e auditorias internas rotineiramente. As avaliações devem ser feitas anualmente para determinar o software que está sendo usado, quem está usando e se o software foi autorizado. As auditorias internas irão ajudá-lo a gerir seu portfólio de software analisando continuamente quais licenças você precisa obter.

A conformidade de software é uma parte importante do uso do software. Para ser um usuário responsável, fazer a sua parte para aderir aos padrões estabelecidos pelo acordo de software é importante. Ao utilizar as melhores práticas de conformidade de software, você evitará riscos de gestão de software e evitará que sua organização seja alvo de uma auditoria. Você não pode se dar ao luxo de violar os acordos porque cada violação irá custar-lhe muito dinheiro.

Equipe de Redação

Autor

Equipe de Redação

Deixa uma resposta