Yazılım varlık yönetimi (SAM), basit arka ofis kayıt tutma işleminden, yapay zeka (AI), makine öğrenimi (ML) ve üretken AI (GenAI) gibi yenilikçi teknolojileri entegre eden daha karmaşık lisans ve sözleşme yönetimine doğru evrildi.
Başarılı SAM uygulamaları lisans maliyetlerinden tasarruf sağlar, uyumluluğu iyileştirir ve gerçek yükseltmeleri azaltır. Ayrıca yazılım kullanımını iyileştirerek firmaların mevcut yatırımlardan daha fazla değer elde etmesini; kullanılmayan, istenmeyen veya mimari olarak uygun olmayan uygulamaları kaldırmasını; ve daha iyi sözleşme yönetimiyle tedarikçi ilişkilerini iyileştirmesini sağlar. Çoğu SAM uygulaması ve aracı uzun zamandır mevcuttur ve SAM yazılım edinme döngüsü boyunca önemli bir rol oynamaya devam etmektedir.
Firmalar artık SAM süreçlerini yalnızca tek seferlik etkinlikleri, yazılım denetimlerini veya sözleşme yenilemelerini desteklemek için değil, aynı zamanda etkili maliyet yönetimi ve teknoloji optimizasyonu elde etmek için de kullanıyor. Bulut lisanslarını takip etmek, sözleşmeleri kaydetmek, varlıkları yönetmek ve bağlamak ve hakları anlamak, SAM tedarikçilerinin odaklanması gereken alanlar olmaya devam ediyor.
Forrester’ın 2023 modern teknoloji operasyonları anketinde, tüm dijital ve BT profesyonellerinin yalnızca %37’si (kurumlarda %43’ü) kuruluşlarının yazılımının bir SAM ekibi tarafından iyi kontrol edildiğini ve yönetildiğini kabul etti. BT’nin yeni sistemler geliştirmek ve yüksek öncelikli olayları çözmek gibi birçok zorluğu vardır. Ancak tutarlı ve tekrarlanabilir olması gereken bir süreç açısından SAM karmaşık ve zordur ve çok az firma bunu tam olarak kavradığını düşünmektedir.
Belirli bir yazılım başlığının bir cihaza kurulup kurulmadığı gibi basit görünen mesele karmaşıklıklar ve tuzaklarla doludur. Bu belirlenmesi zor teknik gerçeği, yazılımı kullanma konusunda sözleşmesel hakla uzlaştırmak zordur.
SAM’in önemli bir değer önerisi, olumsuz yazılım denetimleri ve beklenmeyen büyük gerçek artışların olasılığını azaltarak operasyonel riski düşürmesidir. Bu, gelir yaratma veya maliyet düşürmeden daha zayıf bir değer önerisidir ve bu da SAM’i maliyet düşürme için çekici bir hedef haline getirir.
SAM karmaşıklığı
Konunun uzmanlarını bulmak kolay değildir ve çoğu zaman içeriden eğitilmeleri gerekir; değerlidirler ve bu nedenle de kaçırılmaya açıktırlar.
Örneğin, 5.000’den fazla çalışanı olan büyük bir işletme, sadece üç kişiden oluşan bir SAM ekibine haftalık olarak departman çapında bir uyumluluk raporu hazırlama ve bunu departman liderlerine gönderme görevini verdi. Şirketin ikilemi: bir yandan, her uygulamanın, gerçek kullanımının ve uyumluluğunun doğru bir şekilde muhasebesini sağlayabilmek için daha fazla kaynağa ihtiyaç duyması; diğer yandan, maliyet optimizasyonu endişeleri, SAM işlevini dış kaynak kullanarak yaptırma veya SAM raporlaması için yarı zamanlı çalışanlar dahil etme planlarına yol açtı.
Karmaşıklığın bir diğer alanı da web tarayıcıları üzerinden erişilebilen yazılım hizmeti (SaaS) çözümlerinin yaygınlaşmasının başlangıçta SAM tedarikçileri için bazı aksaklıklara yol açmasıdır. Bulut lisanslaması, lisanslama ve uyumluluk sorunundan ziyade daha çok bir optimizasyon ve kullanım zorluğudur.
Çoğu SAM tedarikçisi, SaaS sözleşmelerini ve kullanımını kaydetmek ve yönetmek için standart tek oturum açma bulut erişim güvenlik aracılarını veya tarayıcı eklentilerini kullanır. SAM tedarikçileri ayrıca, lisans ve sözleşme verilerini çekmek için çoğu büyük SaaS sağlayıcısıyla entegre olan standart uygulama programlama arayüzlerine (API’ler) sahip olabilir.
Ayrıca, özgür ve açık kaynaklı yazılımların yeniden dağıtım ve ticarileştirmeyle ilgili kendi zorlukları olduğunu belirtmekte fayda var. Bu, şirketlerin herhangi bir açık kaynaklı yazılımı, özellikle de GNU Affero Genel Kamu Lisansı ile gelen yazılımları kaydetmesini kritik hale getirir.
SAM stratejisinde değişiklik
BT varlık yönetimi (ITAM) ve SAM’ın odak noktası yazılım denetimlerinden ve lisans uyumluluğundan uzaklaştı. Artık kullanım yönetimine; güvenlik ve sözleşme risk yönetimine; ve maliyet, harcama ve iş değeri optimizasyonuna daha fazla odaklanıyor. Forrester, doğru süreç titizliği ve araç kullanımıyla şirketlerin SAM araçlarından daha fazla iş değeri elde edebileceğine inanıyor.
Kullanımlarından biri tedarikçi yönetimidir. SAM araçları, tedarikçi yönetim ekiplerine yazılım, donanım ve hizmet tedarikçileriyle anlaşmaları müzakere etmek için varlık kullanımı, konum ve performans verileri hakkında bilgi sağlayabilir. Ayrıca, optimize edilecek, genişletilecek veya ortadan kaldırılacak alanları belirleyerek anlaşmaları ince ayarlamaya ve daha iyi anlaşmalar müzakere etmeye yardımcı olurlar.
SAM araçları ayrıca yazılım kullanım maliyeti optimizasyonunu yönlendirir ve gerçek maliyetleri ödeme riskini azaltır. Yazılım geri kazanımı genellikle SAM uygulamalarını yönlendirirken, SAM’den kaynaklanan yazılım varlıklarını ve lisanslarını uygun şekilde kullanmak diğer riskleri azaltır. Bunlara yetkisiz yazılım kurulumlarından, lisans sınırlarının aşılmasından veya uygun lisanslar olmadan yazılım kullanımından kaynaklanan uyumsuzluk riskleri; uyumsuzluk cezalarından veya gereksiz abonelikler veya yazılım lisansları için ödeme yapmaktan kaynaklanan finansal riskler; ve desteklenmeyen yazılım kullanımından kaynaklanan ve siber saldırılara veya veri ihlallerine yol açabilen güvenlik riskleri dahildir.
SAM’de AI’nın rolü
Ortamlar daha karmaşık hale geldikçe – bulut, uç ve kuantum bilişim “varlık karmaşası” yaratırken ve lisans yapıları sürekli değişirken – entegre bir varlık yönetimi yaklaşımına sahip olmak ve operasyonel verimliliği artırmak ve manuel yükü, riski ve maliyeti azaltmak için GenAI ve otomasyon gibi yenilikçi teknolojileri dağıtmak daha da önemli hale geliyor. Tedarikçiler henüz yeni işlevler yayınlamamış olsa da, aktif olarak birkaç ML ve GenAI yeteneği geliştiriyorlar.
Forrester, GenAI’nin taslak hazırlama, müzakere, onay, yürütme ve izleme gibi sözleşme yönetimi adımlarını otomatikleştirerek sözleşme yaşam döngüsü yönetimini kolaylaştıracağına inanıyor. Varlık yöneticileri, GenAI’yi kullanarak sözleşmeleri hızla oluşturabilecek ve değiştirebilecek ve kurumsal politikalara ve düzenleyici gerekliliklere uyarken kendi özel ihtiyaçlarını karşılayabilecekler.
Makine öğrenimi uyumluluk izleme ve risk değerlendirmesi için de kullanılabilir. ML araçları uyumluluk risklerini belirlemek, lisans ihlallerini tahmin etmek, yetkisiz yazılım kullanımını tespit etmek ve lisans tedarik kararlarını optimize etmek için sözleşmeleri inceleyebilir. Yazılım kullanım verilerini haklar ve lisans şartlarıyla otomatik olarak ilişkilendirerek, ML algoritmaları kuruluşların denetimlere hazırlanmasına, olası uyumluluk boşluklarını belirlemesine ve lisans uzlaştırma çabalarını desteklemek için kanıt sağlamasına yardımcı olabilir. ML destekli anormallik tespit algoritmaları ayrıca yetkisiz yazılım kurulumunu, kullanımını veya erişim girişimlerini de belirleyebilir.
ITAM’ı destekleyen tüm büyük kurumsal hizmet yönetimi platformları – ServiceNow, BMC Helix, Ivanti – sohbet robotları sunar. Forrester, geleceğe bakıldığında, GenAI destekli sohbet robotlarının kullanıcı tercihlerini, geçmiş etkileşimleri ve bağlamsal verileri analiz ederek varlık yönetimi kararları için daha da kişiselleştirilmiş öneriler sağlayacağını ve ister kullanım kalıplarına göre yazılım lisansları önererek ister risk profillerine göre yatırım stratejileri önererek olsun, kullanıcıların bireysel ihtiyaçlarını karşılamak için yanıtları uyarlayabileceğini öngörüyor.
Bu makale Forrester raporuna dayanmaktadır Yazılım varlık yönetimi uygulamalarınızı neden yeniden düşünmelisiniz? Biswajeet Mahapatra ve Charles Betz tarafından, Carlos Casanova, Janet Worthington, Julie Mohr, Glenn O’Donnell, Arjun Kalra ve Bill Nagel’in katkılarıyla. Biswajeet Mahapatra, CIO’ların dijital dönüşüm yolculuklarını hızlandırmalarına yardımcı olan girişimlere odaklanan Forrester’da baş analisttir.