Metodologie

Software asset management (SAM) cos’è: vantaggi e rischi

L’utilizzo del cloud computing pone nuove sfide nella gestione del software. Le pratiche del software asset management (SAM), opportunamente aggiornate, permettono un migliore utilizzo delle licenze, evitando violazioni e rischi per la security, ma anche di contenere i costi migliorando la pianificazione delle migrazioni dall’on premise e il dimensionamento dei nuovi servizi

Pubblicato il 18 Ott 2019

Software Asset Management SAM in cloud

La gestione del software è da sempre un aspetto critico per l’IT. Licenze scadute, rinnovate e non usate o usate in parte, assieme all’installazione di software non autorizzato, sono problemi tipici del software asset management che hanno dirette ripercussioni sulla produttività delle persone, sui budget IT e sull’immagine aziendale nel caso di accertamento di violazioni. Senza dimenticare che la mancanza di controllo sul software e di policy aziendali appropriate costituiscono inoltre un mix pericoloso anche sul fronte della sicurezza dei dati.

Software asset management cos’è?

Sono molteplici le ragioni per cui gestire gli asset software in azienda può risultare complicato, tra queste: eterogeneità del parco applicativo e mancata visibilità dei contratti di licenza; modelli di licensing diversificati; difficoltà di ricostruire lo storico tra soluzioni acquistate, sviluppate internamente, integrate eccetera; dinamiche aziendali quali riorganizzazioni, fusioni, acquisizioni e così via.
Ecco perché, parlare di SAM Software Asset Management non significa semplicemente scegliere una console tecnologica ma adottare una politica di gestione che tenga conto di aspetti tecnici, tecnologici, procedurali, strategici e tattici per l’ottimizzazione degli asset aziendali. I benefici in termini di efficienza di tale approccio si traducono, in sintesi, in aumento del livello e della qualità del servizio It, con conseguente aumento della soddisfazione della produttività dell’utente; velocità e facilità di governo degli asset software stessi; maggior agilità It, a beneficio della dinamicità e flessibilità del business.

Perché fare asset management software

I motivi per cui è necessario agire sugli asset software in maniera corretta sono diversi. Tra questi sottolineiamo in primo luogo, il fatto che il SAM rende possibile eliminare software inutilizzato (che comunque incide sui costi di mantenimento) e ridondante; quindi riduce le responsabilità legali; d’altra parte, una gestione efficiente del software aziendale aiuta le organizzazioni ad avere un miglior potere di negoziazione sui servizi di supporto e manutenzione o beneficiare di sconti sui volumi per licenze per numero di utente.

Grazie al software asset management è possibile omogeneizzare e automatizzare le operazioni, con conseguenti benefici organizzativi e anche semplificare la condivisione delle funzionalità applicative e soddisfare ogni singolo utente con un programma centralizzato; inoltre si ha una maggior sicurezza finanziaria avendo ben chiari i costi di licenza e sfruttando, per esempio, i benefici fiscali derivanti dalle politiche di ammortamento o svalutazione degli asset.

Asset management del software al tempo del cloud

Il cloud offre a ogni tipo di business dei grandi benefici. Permette al singolo professionista, ad aziende startup, piccole, medie e grandi di disporre dei servizi IT di cui hanno bisogno, in modo veloce ed efficiente e quindi di essere più competitivi. Allo stesso tempo, la crescente adozione del cloud, non ha fatto che sottolineare l’importanza dei sistemi di software asset management (SAM) per gestire il ciclo di vita del software e degli stessi servizi cloud all’interno dell’organizzazione. Anche in tempo di cloud, insomma, il software asset management costituisce una best practice che significativi benefici alle aziende.

Benché i servizi cloud siano erogati in modo differente dal tradizionale software distribuito, non viene meno la gestione del ciclo di vita delle applicazioni. Un’azienda deve infatti poter conoscere quali sono i software di base che il provider rende disponibili nei servizi acquistati e quale uso ne sta facendo. Non sfruttare i diritti d’uso ottenuti attraverso la sottoscrizione dei servizi cloud costituisce uno spreco di risorse e diminuisce il valore che l’azienda può ottenere.

Usare servizi cloud senza efficaci practice SAM non solo comporta sprechi di risorse, ma può far commettere errori ed espone l’azienda a forti rischi. Non avere controllo sull’uso del cloud significa rischiare di utilizzare servizi non destinati a un uso commerciale, quindi esporre dati riservati o sensibili all’esterno dell’organizzazione. In altri casi è possibile ritrovarsi a utilizzare risorse di cloud provider che fanno un uso illegittimo del software. In molte aziende non c’è una politica formale per l’approvazione dei fornitori di servizi cloud, o non si tiene conto del software nella stipula dei contratti. La strategia SAM va quindi affiancata da policy che assicurino l’acquisto di servizi software in cloud solo da provider affidabili.

Aspetti client e server del problema

Il passaggio in cloud delle applicazioni client, come Office di Microsoft con Office 365, segna un passo avanti sul fronte della compliance tra licenze acquistate/usate, ma resta il problema della visibilità sull’effettivo utilizzo dei servizi (e dei costi). Il passaggio al cloud delle applicazioni rende utile disporre di una base dati esaustiva e aggiornata sull’uso da parte degli utenti. Al di là delle semplificazioni introdotte, degli aggiornamenti funzionali automatici e dell’impossibilità talvolta di scegliere delle alternative, i costi del software in cloud potrebbero anche risultare superiori rispetto alle soluzioni on premise che vanno a sostituire. Informazioni sull’impiego degli asset software permettono di pianificare le migrazioni tra on-premise e cloud nel modo più vantaggioso possibile per l’azienda oltre a governare criticità quali utenze duplicate o ridimensionamenti dei piani di subscription.

Un tipico rischio connesso con l’uso del software applicativo in cloud riguarda la condivisione delle credenziali tra utenti. In mancanza di adeguata formazione degli utenti e di specifiche policy che la vietino, la condivisione delle credenziali è un fenomeno diffuso, talvolta con accesso addirittura da parte di soggetti esterni all’impresa. Un sistema di gestione degli asset software in cloud deve quindi poter esercitare un controllo sugli utenti che accedono al servizio, funzione non meno importante di altre misure di cybersecurity.

Al di là dei problemi che riguardano l’uso improprio dei servizi da parte degli end user, l’utilizzo del cloud richiede attenzione anche all’interno del data center. Una delle prerogative più interessanti della tecnologia riguarda la facilità con cui è possibile migrare appliance virtuali tra cloud privati e pubblici, per esigenze prestazionali o di disaster recovery, per esempio. Queste operazioni comportano la duplicazione delle macchine virtuali e delle applicazioni in esse contenute con possibili problemi di licenza e conformità.

Le soluzioni ci sono. Le licenze software possono essere collegate con la macchina virtuale del provider oppure con l’ID unico di una virtual machine VMware o Hyper-V. Questo permette anche di impedire che copie non autorizzate possano girare altrove. Un’altra possibilità è quella di usare strumenti che traccino l’uso del software nel cloud e quindi impongano il rispetto delle tipologie di licenza: per utente, per quantità di dati utilizzati, connessioni e così via. Se da una parte la fretta e l’esigenza di minimizzare gli oneri delle migrazioni ha portato su cloud applicazioni non concepite per questa modalità (anche sotto il profilo delle licenze), dall’altra l’industria software sta facendo grandi passi avanti per mettere a punto licenze che conciliano la sicurezza con le caratteristiche di agilità e flessibilità che gli utenti si aspettano dagli ambienti cloud.

Il vantaggio più significativo di una gestione SAM Software asset management in ambito cloud riguarda in ogni caso l’ottimizzazione dei costi. Specifici tool di reporting e pianificazione aiutano nell’acquisto di nuove licenze oppure permettono di valutare i costi/vantaggi associati con un cambio di fornitore.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4