司銳精

為什么企業(yè)對軟件資產(chǎn)管理感興趣？

軟件資產(chǎn)管理（SAM）是更全面IT資產(chǎn)管理服務(wù)中的一個流程，它涉及管理企業(yè)的軟件的采購、實施、使用和維護。

隨著企業(yè)的業(yè)務(wù)發(fā)展，多樣化的軟件資產(chǎn)庫存也在增長，這些資產(chǎn)通常相互關(guān)聯(lián)并部署在多個部門，如法律、IT、財務(wù)和采購等。因此企業(yè)需要一個強大的資產(chǎn)管理系統(tǒng)來有效控制和優(yōu)化這些軟件資產(chǎn)的使用。

SAM流程涉及審查復(fù)雜的許可證權(quán)利以確保合規(guī)性。由于SAM系統(tǒng)的自動化特性，與人工測試相比幾乎不會出錯，這有助于降低軟件許可的風(fēng)險。SAM程序還可以在整個設(shè)備范圍內(nèi)建立現(xiàn)有軟件的清單，并幫助進行云管理。以下是高效軟件資產(chǎn)管理的7個特征。

SAM最重要的一點是：這是一個團隊工作。雖然它可以而且經(jīng)常是作為一個整體開始，但企業(yè)很快意識到需要創(chuàng)建一個專門的SAM團隊來實現(xiàn)有效的治理。作為軟件資產(chǎn)管理者，建立一支在管理許可證更新和安全協(xié)議方面經(jīng)驗豐富的專家團隊非常重要。

在理想情況下，SAM團隊將包括SAM分析師、SAM顧問、軟件資產(chǎn)管理員、軟件資產(chǎn)經(jīng)理和SAM主管。團隊可以根據(jù)企業(yè)的具體要求進行組織。軟件資產(chǎn)管理很像眾包測試，它將人類技能和解決問題的自動化技術(shù)結(jié)合在一起。

由于軟件采購和部署發(fā)生在企業(yè)的IT、法律、財務(wù)和其他部門，因此鼓勵垂直領(lǐng)域之間的協(xié)作對于成功的軟件資產(chǎn)管理非常重要。因此需要鼓勵團隊之間的口頭和非口頭交流，并定義企業(yè)的SAM目標(biāo)，以便每個人都有一致的目標(biāo)。

要進行庫存檢查，找出當(dāng)前庫存中有哪些軟件。軟件資產(chǎn)管理者可以使用SAM工具的探測功能查找系統(tǒng)中所有現(xiàn)有的許可和開源軟件，包括可能已創(chuàng)建的副本。SAM工具應(yīng)該能夠瀏覽設(shè)備、云平臺和Google Search AMP，以查找每個安裝的軟件。在獲得完整清單后，將軟件分為以下3個部分：

高優(yōu)先級———合規(guī)風(fēng)險高且對業(yè)務(wù)影響最大的軟件；

低優(yōu)先級———主要是對企業(yè)的技術(shù)成本影響最小的開源軟件；

列入黑名單———主要包括惡意軟件。

一旦確定并分類了軟件資產(chǎn)，就可以計劃如何優(yōu)化它們的使用并降低成本。

作為軟件資產(chǎn)管理者，必須進行研究以確定適合其公司的SAM工具，并幫助團隊提高軟件或應(yīng)用程序的性能。因此在選擇之前，需要根據(jù)以下要點衡量選擇的工具的功效。

許可證管理———衡量該工具許可證管理功能的有效性。一個良好的SAM工具應(yīng)該能夠?qū)彶樵S可證權(quán)利，它可以確定其公司在哪些方面過度許可，從而導(dǎo)致過度支出。反之，如果許可不足，則會帶來合規(guī)風(fēng)險。

軟件發(fā)現(xiàn)———復(fù)雜的SAM工具應(yīng)該具有軟件發(fā)現(xiàn)功能，可以跟蹤系統(tǒng)上安裝的所有軟件，這有助于識別任何重復(fù)版本并盤點庫存。

靈活性———無論工具多么復(fù)雜，最終它都必須與企業(yè)現(xiàn)有的軟件結(jié)構(gòu)兼容。SAM工具的靈活性也很重要，并且可以根據(jù)特定業(yè)務(wù)需求進行定制。

可擴展性———該工具應(yīng)該是可擴展的，并且能夠隨著業(yè)務(wù)的增長提供支持。

安全功能———一個復(fù)雜的SAM工具可以跟蹤和限制企業(yè)系統(tǒng)上的軟件安裝，這降低了數(shù)據(jù)欺詐的風(fēng)險。與軟件資產(chǎn)相關(guān)的數(shù)據(jù)通常是機密的，并受到嚴格的安全措施的保護。在此不建議向所有用戶提供開放訪問，一個良好的SAM工具應(yīng)該允許企業(yè)向選定的用戶授予訪問權(quán)限，這一功能在提供統(tǒng)一通信即服務(wù)的企業(yè)中特別有用。

作為SAM領(lǐng)導(dǎo)者，需要檢查許可證權(quán)利并確保盡可能回收軟件許可證，這可以節(jié)省購買新軟件的費用以及維護費用。在高級IT環(huán)境中，回收軟件許可證以降低成本尤為常見。通常情況下，當(dāng)員工離職時，分配給他們設(shè)備的許可證會被回收并重新分配給新員工，質(zhì)量保證（QA）自動化可以幫助解決這個問題。

軟件審計正成為一種越來越普遍的做法。隨時準(zhǔn)備好接受合規(guī)審計符合企業(yè)的最佳利益。需要記住，一次糟糕的審計會毀掉企業(yè)多年的辛勤工作并損害其聲譽。

作為軟件資產(chǎn)管理者，需要掌握所有軟件的許可權(quán)利。找出在哪里被過度許可和哪里許可不足。需要確保SAM措施符合SAM ISO19770-1、ISO19770-2和ISO19770-3標(biāo)準(zhǔn)。

企業(yè)需要確保其軟件組合的所有方面都已準(zhǔn)備好進行審核，委派IT團隊使用人工和探索性測試方法測試所有現(xiàn)有軟件，找出不同類型的測試對其審計過程也很重要。

在實施SAM政策之前，獲得更高管理層的支持非常重要。讓他們了解擁有SAM團隊的優(yōu)點，列舉其為業(yè)務(wù)提供的具體優(yōu)勢，并列出節(jié)省的所有成本。需要記住，他們是簽署采購協(xié)議的人，因此他們需要審查所看到的內(nèi)容。作為軟件資產(chǎn)管理者，必須向他們介紹SAM的功效和影響，讓他們相信穩(wěn)健的SAM策略對于優(yōu)化利用軟件資產(chǎn)至關(guān)重要。

實施SAM政策之后，評估其成功與否非常重要。一個良好的開始是設(shè)置可跟蹤的KPI。這使軟件資產(chǎn)管理者可以與更高管理層以及企業(yè)的其他成員分享SAM戰(zhàn)略的成功。其衡量的標(biāo)準(zhǔn)包括：

總數(shù)與未使用的軟件許可證的比率；

回收許可證的年價值；

當(dāng)前使用的軟件資產(chǎn)的百分比。

一旦企業(yè)選擇并購買了軟件資產(chǎn)管理系統(tǒng)，需要確保其順利實施。重申之前的觀點：SAM并不是一個人的工作，確保讓高級管理人員和其他團隊熟悉新的SAM工具，并在每一步提供培訓(xùn)。聯(lián)系供應(yīng)商并獲取有關(guān)有效部署的詳細指導(dǎo)，供應(yīng)商通常會有一個客戶入職模板，該模板將引導(dǎo)其完成從入口到出口的服務(wù)。正確部署SAM工具有助于優(yōu)化資產(chǎn)利用率，并提高業(yè)務(wù)的投資回報率。

總而言之，單一的工具或系統(tǒng)無法找到所有軟件權(quán)利的相關(guān)數(shù)據(jù)，一些工具更適合軟件探測功能，而另一些工具可能更適合許可證管理。每個功能都需要專門的技術(shù)專業(yè)知識，而單一的SAM工具不具有所有功能的相同專長，這是軟件資產(chǎn)管理系統(tǒng)的主要挑戰(zhàn)之一。

SAM可以說是當(dāng)前數(shù)字時代最重要的IT管理流程之一，有效的軟件資產(chǎn)管理者可以優(yōu)化SAM程序的部署，每年為企業(yè)節(jié)省大量費用，并有助于確保合規(guī)性。