Opgericht in 2008 · Digitale editie · 15 juni 2026

SMB IT Journal

De informatietechnologiebron voor het kleinbedrijf

Nederlands
EnglishEspañolDeutsch中文ItalianoFrançaisPortuguêsNederlandsSvenskaNorskDanskРусский日本語한국어हिन्दीفارسیالعربيةPolski

De risico's van licentiëring

17 juli 2017 · 4 min. leestijd

Er zijn zoveel soorten risico's die we behandelen en in overweging moeten nemen in IT-systemen dat het gemakkelijk is om risico's over het hoofd te zien die niet-technisch zijn, vooral risico's die we vaak niet rechtstreeks behandelen, zoals licentiëring. Maar licentiëring brengt risico's, en kosten, met zich mee die in overweging moeten worden genomen bij alles wat we in IT doen.

Terwijl ik dit artikel schrijf, zijn de risico's van licentiëring zeer actueel in het nieuws. Pas gisteren leed een van de grootste en bekendste aanbieders van cloud computing een wereldwijde storing van drie uur, die later werd toegeschreven aan het per ongeluk laten verlopen van een deel van hun licenties. Eén relatief klein onderdeel in hun infrastructuurstack, met enorme wereldwijde redundantie, werd in één klap waardeloos toen hun licentie verliep. Afhankelijkheden van licentiëring hebben betekent dat je ze zorgvuldig moet beheren. Sommige licenties zijn gevaarlijker dan andere. Sommige stellen je alleen bloot aan audits, andere veroorzaken storingen of gegevensverlies.

Licentiëring kan een opzettelijk risico zijn, zoals in het bovenstaande voorbeeld waarin de licentie verliep en de apparatuur stopte met werken. Of ze kunnen minder opzettelijk zijn, zoals kill switches op afstand of verwarring van apparatuur met datums of onjuiste configuratie die ervoor zorgt dat systemen falen. Maar het is een risico dat in overweging moet worden genomen en, vrij vaak, mogelijk gemitigeerd moet worden. Het risico dat kritieke systemen als een tijdbom afgaan of op onherstelbare manieren sterven, kan zeer gevaarlijk zijn. Anders dan bij een hardware- of softwarestoring is er vaak geen mogelijkheid om systemen te herstellen zonder toegang tot een leverancier. Een leverancier die offline kan zijn, geen ondersteuning meer kan bieden, het product mogelijk niet langer ondersteunt, eigen technische problemen kan hebben of zelfs failliet kan zijn!

Vaak brengen storingen door licentiëring klanten in een positie van extreme onderhandelingsmacht voor een leverancier die vrijwel elk bedrag kan vragen dat hij wil voor vernieuwde licentiëring tijdens een dreigende of, erger nog, reeds opgetreden storing. Door de druk kunnen klanten gemakkelijk vele malen de normale prijzen voor licentiëring betalen om systemen weer online te krijgen en het vertrouwen van klanten te herstellen.

Hoewel sommige licentiëring een extreem risico vormt en andere slechts een ongemak, moet dit risico worden geëvalueerd en begrepen. In mijn eigen ervaring heb ik gezien hoe kritieke software de licentie ingetrokken kreeg door een buitenlandse softwareleverancier die simpelweg een aankoopgesprek wilde forceren, wat grote verliezen veroorzaakte voor omgevingen waarvoor er weinig juridisch verhaal mogelijk was, simpelweg omdat ze de eenvoudige mogelijkheid hadden om systemen op afstand uit te schakelen via hun licentiëring, zelfs voor betalende klanten. Over het algemeen illegaal en zeker onethisch, maar er is in deze situaties vaak weinig verhaal mogelijk voor klanten.

En natuurlijk kunnen veel licentieproblemen technisch of toevallig zijn. Simpelweg dat licentieservers offline gaan, systemen kapotgaan, ongelukken gebeuren. Systemen die zo zijn ontworpen dat ze ontoegankelijk worden wanneer ze hun licenties niet kunnen valideren, brengen simpelweg een hele categorie risico met zich mee die andere soorten systemen niet hebben. Een risico dat vaker voorkomt dan mensen vaak beseffen en vaak een van de minste mogelijkheden tot mitigatie heeft.

Natuurlijk brengt licentiëring, naast dit soort risico's, ook overhead met zich mee, wat, zoals altijd, een vorm van risico is dat op zijn beurt weer een vorm van kosten is. Het onderzoeken, verwerven, bijhouden en onderhouden van licenties, zelfs van licenties die je infrastructuur niet potentieel zouden verlammen, kost tijd en tijd is geld. En licentiëring brengt altijd het risico met zich mee dat je te weinig koopt en wordt blootgesteld aan audits (of verkeerd koopt) of dat je te veel koopt en te veel uitgeeft. In al deze gevallen zijn dit kosten die moeten worden meegerekend in de totale TCO van een oplossing, maar die vaak worden genegeerd.

De tijd en kosten van licentiëring behoren vaak tot de aanzienlijkere kosten van een vraagstuk, maar omdat ze worden genegeerd, kan het buitengewoon moeilijk zijn om te begrijpen hoe ze passen in het financiële plaatje van oplossingen op de lange termijn – vooral omdat ze later vaak op verschillende manieren andere beslissingen beïnvloeden.

Licentiëring is gewoon een gegeven in IT, maar een gegeven dat nauwelijks cool of interessant is en daarom vaak wordt genegeerd of, op zijn minst, niet uitgebreid wordt besproken. Je ervan bewust zijn dat licentiëring kosten met zich meebrengt om te beheren, net als elk ander aspect van IT, en risico met zich meebrengt, mogelijk zeer groot risico, dat moet worden aangepakt, is gewoon onderdeel van goede IT-besluitvorming.

Advertentie

SMB IT Journal — the IT resource for small business

Meer om te lezen.