Come ottenere la conformità della licenza SaaS

Poiché la maggior parte delle aziende passa a una maggiore adozione dei servizi cloud, può sembrare che la conformità delle licenze SaaS sia meno preoccupante. Dopo tutto, come si può non essere conformi quando il provider controlla l'accesso al prodotto?

Ottima domanda, ma ... Solo perché i prodotti SaaS sono accessibili attraverso il cloud, non dare per scontato di essere in chiaro. In effetti, il cloud potrebbe aver attenuato alcuni problemi di conformità delle licenze, ma ne ha anche creati di nuovi. Esistono altrettante normative sulla conformità delle licenze SaaS del software tradizionale e i termini sono molto diversi. Inoltre, le aziende SaaS possono accedere a una grande quantità di informazioni su ciò che utilizzano i tuoi dipendenti, forse più di quanto tu conosca te stesso!

Esistono diversi modi per non rispettare la conformità della licenza SaaS ai contratti delle applicazioni cloud. Ecco alcuni esempi:

Problema di conformità della licenza SaaS n. 1: sfruttamento del prodotto Freemium

Le app SaaS hanno privilegiato l'adozione da parte degli utenti e la facilità d'uso, spesso utilizzando versioni gratuite per attirarci. Come utenti, facciamo affidamento su questi prodotti gratuiti e sui vantaggi che offrono. In genere non richiedono alcuna conoscenza o risorse IT significative per la distribuzione. Possono volare sotto il radar per sicurezza, approvvigionamento e approvazioni IT. E poiché sono gratuiti, ci sono pochissime ragioni per dire "no". Ma, se si dispone di una licenza a pagamento per un prodotto freemium, si potrebbe facilmente non essere conformi.

Come succede? Si acquista una licenza per un determinato numero di posti pagati per un'applicazione cloud. Dici ai tuoi dipendenti di usare quella licenza a pagamento. Tuttavia, alcuni dipendenti non leggono o elaborano quel messaggio. E poche settimane dopo - molto meno mesi o anni dopo! - se ne sono tutti dimenticati e non si rendono nemmeno conto che la tua azienda ha un account a pagamento. Oppure possono conoscerlo, ma non hanno un budget, quindi aggirano quella piccola limitazione usando la versione gratuita.

Come puoi ripararlo? Puoi provare a impostare una politica rigida per il provisioning delle app e impostare ripetutamente promemoria per il controllo manuale dei dispositivi ... Ma uno strumento automatizzato che fa tutto per te è una soluzione molto migliore.

Problema di conformità della licenza SaaS n. 2: il fornitore consente l'over-provisioning

I fornitori di SaaS a volte consentono agli amministratori o persino agli utenti regolari di aggiungere più utenti di quelli consentiti nel contratto, il che significa che è stato effettuato il "provisioning eccessivo" della loro app. Perché dovrebbero farlo? Piuttosto che controllare strettamente il numero di utenti, questa tattica di vendita consente all'applicazione di spostarsi costantemente verso l'alto (o saltare). I tuoi dipendenti possono facilmente aggiungersi come utenti, non rendendosi conto o non preoccupandosi, che probabilmente dovranno pagarlo in un secondo momento. Non solo questo uccide il budget con una varianza inaspettata, ma rende anche le negoziazioni di rinnovo del contratto ancora più impegnative.

Problema n. 3 della conformità della licenza SaaS: più utenti accedono a un account

La condivisione di un'applicazione installata su un client o un server è spesso difficile, a meno che gli utenti non condividano macchine o condividano codici di licenza (che non sono monitorati dal fornitore). Ma è spesso facile con le applicazioni SaaS. Se esiste un account di servizio come marketing @, finance @ o simili, un gruppo di utenti può registrarsi con quell'account singolo, che è accessibile a molte persone, consentendo a tutti loro di accedere a un abbonamento a pagamento. Questo uso improprio dell'account può essere facilmente monitorato ed è spesso proibito dai termini di conformità della licenza SaaS. Una volta che sei un bersaglio abbastanza grande, verrai probabilmente chiamato su questo comportamento.

Conformità della licenza SaaS: cosa fare (manuale e automatizzato)

Identifica chi utilizza i prodotti SaaS

In Alpin, scopriamo che, in media, le aziende sono a conoscenza solo del 10% delle loro app cloud. Il primo passo per controllare gli abbonamenti SaaS è scoprire Shadow IT. Puoi farlo analizzando i tuoi sistemi finanziari, accedendo alle credenziali di SSO, Office 365 e / o G Suite o esaminando i membri del team. Oppure usa lo strumento di gestione SaaS automatizzato di Alpin per aiutarti a scoprire tutto il tuo IT IT in soli due clic.

Controlla i tuoi Termini di servizio

I parametri di conformità della licenza SaaS si trovano spesso nei Termini di servizio. È comune che i prodotti SaaS abbiano accordi di licenza "click through" completamente ignorati, poiché gli utenti sono abituati a selezionare ciecamente la casella "accetta". Forse è tempo di esaminare i contratti per determinare le modifiche che è necessario apportare per garantire la conformità della licenza SaaS. Oppure usa Alpin e guardalo rivelare automaticamente i problemi di conformità, quindi non devi analizzare centinaia di pagine di TOS legalese.

Riconosci i cacciatori di taglie dei nostri giorni

Se sei un grande obiettivo, i tuoi lavoratori o appaltatori potrebbero ricevere commissioni pagate per segnalare qualsiasi uso improprio del software SaaS. I cacciatori di taglie e le funzionalità di monitoraggio e monitoraggio estremamente avanzate sono solo alcuni dei tanti motivi per assumere il controllo dei tuoi abbonamenti SaaS. Utilizzando uno strumento automatizzato come Alpin per ottenere il controllo sull'utilizzo delle app e proteggere i tuoi contratti, sei in chiaro, evitando costose penalità di audit!

Soluzione di conformità della licenza SaaS: utilizzare uno strumento automatizzato

Puoi trascorrere dozzine o più probabilmente centinaia di ore raccogliendo manualmente tutte le informazioni richieste su tutte le tue applicazioni SaaS. Quindi puoi dedicare ancora più tempo a leggere e analizzare tali informazioni. E anche allora, quasi sicuramente ti perderai un sacco di problemi di conformità delle licenze SaaS.

Vuoi una soluzione migliore? Utilizza uno strumento automatizzato che scopre continuamente le tue applicazioni cloud, raccoglie informazioni su licenze e utilizzo e mette in evidenza i problemi in modo da poter risolvere le cose in modo rapido ed efficiente. Assicurati di ottenere la piena conformità della licenza SaaS e di diventare un eroe non essere mai colpito da audit e sanzioni.

Scopri come Alpin può aiutarti a scoprire l'utilizzo di SaaS in soli due clic!

PROVA ORA ALPIN

Questa storia è pubblicata in The Startup, la più grande pubblicazione sull'imprenditoria di Medium seguita da oltre 312.822 persone.

Iscriviti per ricevere le nostre storie migliori qui.