Comment atteindre la conformité de licence SaaS

Alors que la plupart des entreprises optent de plus en plus pour des services de cloud computing, la conformité des licences SaaS peut sembler moins préoccupante. Après tout, comment pouvez-vous ne pas être conforme lorsque le fournisseur contrôle votre accès au produit?

Excellente question, mais… Juste parce que les produits SaaS sont accessibles via le cloud, ne supposez pas que vous êtes en clair. En fait, le cloud peut avoir résolu certains problèmes de conformité des licences, mais il en a également créé de nouveaux. La conformité aux licences SaaS est tout aussi réglementaire que les logiciels traditionnels, et les termes sont très différents. En plus de cela, les sociétés SaaS peuvent accéder à de nombreuses informations sur ce que vos employés utilisent - peut-être plus que vous ne le savez vous-même!

Vous pouvez vous écarter de la licence SaaS avec vos contrats d’application cloud de plusieurs manières. Voici quelques exemples:

Problème n ° 1 de conformité des licences SaaS: Exploitation des produits Freemium

Les applications SaaS ont donné la priorité à l'adoption et à la facilité d'utilisation des utilisateurs, en utilisant souvent des versions gratuites pour nous attirer. En tant qu'utilisateurs, nous dépendons de ces produits gratuits et des avantages qu'ils offrent. Ils ne nécessitent généralement pas de connaissances informatiques ni de ressources importantes à déployer. Ils peuvent voler sous le radar pour des approbations de sécurité, d'approvisionnement et informatiques. Et comme ils sont gratuits, il n’ya que très peu de raisons de dire «non». Cependant, si vous disposez d’une licence payante pour un produit Freemium, vous risquez très facilement de ne pas être en conformité.

Comment cela peut-il arriver? Vous achetez une licence pour un certain nombre de postes payants pour une application cloud. Vous dites à vos employés d'utiliser cette licence payée. Mais certains employés ne lisent ni ne traitent ce message. Et quelques semaines plus tard - beaucoup moins de mois ou d’années plus tard! - ils l’ont tous oublié et ne réalisent même pas que votre entreprise a un compte payant. Ou ils peuvent le savoir, mais n'ont pas de budget, alors ils contournent cette petite restriction en utilisant la version gratuite.

Comment pouvez-vous le réparer? Vous pouvez essayer de mettre en place une stratégie rigide pour la mise en service des applications, et définir de manière répétée des rappels pour auditer manuellement les périphériques… Mais un outil automatisé qui fait tout pour vous est une bien meilleure solution.

Problème n ° 2 de conformité de licence SaaS: le fournisseur autorise le sur-approvisionnement

Les fournisseurs SaaS autorisent parfois les administrateurs ou même les utilisateurs réguliers à ajouter plus d'utilisateurs que ce qui est autorisé dans votre contrat, ce qui signifie que vous «surapprouvez» leur application. Pourquoi feraient-ils cela? Plutôt que de contrôler étroitement le nombre d’utilisateurs, cette tactique de vente permet à l’utilisation des applications de se faufiler constamment. Vos employés peuvent facilement s'ajouter eux-mêmes en tant qu'utilisateurs, ne réalisant pas, ou ne se souciant pas, qu'ils devront probablement payer pour cela plus tard. Non seulement cela tue votre budget avec un écart inattendu, mais cela rend également les négociations de renouvellement de contrat encore plus difficiles.

Problème n ° 3 de conformité des licences SaaS: plusieurs utilisateurs accèdent à un compte

Le partage d’une application installée sur un client ou un serveur est souvent difficile, sauf si les utilisateurs partagent des ordinateurs ou des codes de licence (non surveillés par le fournisseur). Mais c’est souvent facile sur les applications SaaS. S'il existe un compte de service tel que marketing @, finance @ ou similaire, un groupe d'utilisateurs peut s'inscrire avec ce compte unique, accessible à de nombreuses personnes, ce qui permet à toutes les personnes d'accéder à un seul abonnement payant. Cette utilisation abusive du compte peut être facilement suivie et est souvent interdite par les conditions de conformité des licences SaaS. Une fois que vous êtes une cible suffisamment grande, vous serez probablement appelé à ce comportement.

Conformité des licences SaaS: Que faire (manuellement et automatiquement)

Identifier qui utilise quels produits SaaS

Chez Alpin, nous constatons qu'en moyenne, les entreprises ne connaissent que 10% de leurs applications cloud. La première étape du contrôle des abonnements SaaS consiste à découvrir Shadow IT. Vous pouvez le faire en analysant vos systèmes financiers, en accédant à l'authentification unique, aux informations d'identification Office 365 et / ou à la suite G, ou en interrogeant d'autres membres de l'équipe. Ou utilisez l’outil de gestion SaaS automatisé d’Alpin pour vous aider à découvrir l’ensemble de votre système informatique Shadow IT en seulement deux clics.

Vérifiez vos conditions d'utilisation

Les paramètres de conformité des licences SaaS se trouvent souvent dans les Conditions d'utilisation. Il est courant que les produits SaaS aient des contrats de licence «clic à travers» totalement ignorés, car les utilisateurs sont habitués à cocher aveuglément la case «Accepter». Il est peut-être temps d'examiner vos contrats pour déterminer les modifications à apporter pour garantir la conformité des licences SaaS. Ou utilisez Alpin et regardez-le révéler automatiquement les problèmes de conformité, de sorte que vous n’aurez pas à parcourir des centaines de pages du jargon juridique de TOS.

Reconnaître les chasseurs de primes des temps modernes

Si vous êtes une cible importante, vos employés ou vos sous-traitants pourraient toucher des commissions pour signaler toute utilisation abusive du logiciel SaaS. Les chasseurs de primes et les capacités de suivi et de surveillance extrêmement avancées ne sont que quelques-unes des nombreuses raisons de prendre le contrôle de vos abonnements SaaS. En utilisant un outil automatisé comme Alpin pour contrôler l'utilisation des applications et sécuriser vos contrats, vous êtes parfaitement au clair, évitant ainsi des sanctions d'audit coûteuses!

Solution de conformité de licence SaaS: utilisez un outil automatisé

Vous pouvez passer des dizaines voire des centaines d'heures à rassembler manuellement toutes les informations requises sur toutes vos applications SaaS. Ensuite, vous pouvez passer encore plus de temps à lire et à analyser ces informations. Et même dans ce cas, vous manquerez certainement de nombreux problèmes de conformité des licences SaaS.

Vous voulez une meilleure solution? Utilisez un outil automatisé qui détecte en permanence vos applications cloud, collecte des informations sur les licences et leur utilisation, et met en évidence les problèmes afin que vous puissiez réparer, rapidement et efficacement. Assurez-vous d'obtenir la conformité totale aux licences SaaS et de devenir un héros en ne faisant jamais l'objet d'audits et de sanctions.

Découvrez comment Alpin peut vous aider à découvrir votre utilisation de SaaS en seulement deux clics!

ESSAYER ALPIN MAINTENANT

Cette histoire est publiée dans The Startup, la plus importante publication d’entrepreneurs de Medium, suivie de 312 822 personnes.

Abonnez-vous pour recevoir nos meilleures histoires ici.