ข่าวสารและกิจกรรม
การบริหารจัดการสินทรัพย์ซอฟต์แวร์ vs. การตรวจสอบการละเมิดลิขสิทธิ์ซอฟต์แวร์
  • 9 ก.ค. 2562
  • 3501

บีเอสเอ I พันธมิตรซอฟต์แวร์ พบว่าองค์กรธุรกิจส่วนใหญ่ในประเทศไทย มีความเข้าใจผิดว่าการบริหารจัดการสินทรัพย์ซอฟต์แวร์ (Software Asset Management : SAM) คือ การตรวจสอบการละเมิดลิขสิทธิ์ซอฟต์แวร์ ซึ่งดำเนินการโดยเจ้าของลิขสิทธิ์ ผ่านผู้แทนที่เป็นผู้ตรวจสอบ (Software License Audit) และหากตรวจพบว่ามีการใช้งานซอฟต์แวร์ไม่ถูกต้องตามข้อกำหนดและเงื่อนไขในสัญญาอนุญาตให้ใช้สิทธิ (License) องค์กรอาจจะถูกดำเนินคดีตามกฎหมายฐานละเมิดลิขสิทธิ์ซอฟต์แวร์  

ความเข้าใจผิดนี้ ทำให้องค์กรธุรกิจหลีกเลี่ยงที่จะบริหารจัดการสินทรัพย์ซอฟต์แวร์ (SAM) ในองค์กร

แท้ที่จริงแล้ว การบริหารจัดการสินทรัพย์ซอฟต์แวร์ (Software Asset Management : SAM) และการตรวจสอบการละเมิดลิขสิทธิ์ซอฟต์แวร์ (Software License Audit) มีองค์ประกอบ วัตถุประสงค์ ผู้ดำเนินการ และผลที่ได้รับ แตกต่างกันอย่างชัดเจน

หนึ่งในขั้นตอนและกระบวนการบริหารจัดการสินทรัพย์ซอฟต์แวร์ (Software Asset Management : SAM)  คือ การเก็บรวบรวมข้อมูลเกี่ยวกับซอฟต์แวร์ รวมถึงสิทธิในการใช้งานทั้งหมดให้ถูกต้องครบถ้วน (Effective License Position) ซึ่งขั้นตอนและกระบวนการนี้เองที่คล้ายคลึงกับขั้นตอนและกระบวนการที่ผู้ตรวจสอบ ซึ่งเป็นผู้แทนของเจ้าของลิขสิทธิ์ ใช้ในการตรวจสอบการละเมิดลิขสิทธิ์ซอฟต์แวร์ (Software License Audit) ด้วยเหตุนี้ จึงทำให้องค์กรธุรกิจเกิดความเข้าใจผิดได้ว่าการบริการจัดการสินทรัพย์ซอฟต์แวร์ (Software Asset Management : SAM) และการตรวจสอบการละเมิดลิขสิทธิ์ซอฟต์แวร์ (Software License Audit) เป็นเรื่องเดียวกัน

   

องค์กรธุรกิจควรทำความเข้าใจเพิ่มเติมเกี่ยวกับประโยชน์ของการบริหารจัดการสินทรัพย์ซอฟต์แวร์ (Software Asset Management : SAM) ที่สำคัญคือการเก็บรวบรวมข้อมูลเกี่ยวกับซอฟต์แวร์ที่ติดตั้งและใช้งาน รวมถึงข้อมูลเกี่ยวกับสิทธิในการใช้งานซอฟต์แวร์ทั้งหมดอย่างถูกต้องครบถ้วน (Effective License Position) เพราะจะทำให้องค์กรรู้ข้อผิดพลาดในการใช้งานซอฟต์แวร์ได้ด้วยตัวเอง เช่น ใช้งานซอฟต์แวร์ไม่ถูกต้องตามข้อกำหนดและเงื่อนไขในสัญญาอนุญาตให้ใช้สิทธิ (License) เป็นต้น และแก้ไขข้อผิดพลาดดังกล่าวที่อาจเกิดขึ้นได้ ก่อนที่เจ้าของลิขสิทธิ์จะส่งผู้แทนเข้าตรวจสอบ นี่คือตัวอย่างหนึ่งที่แสดงให้เห็นว่าการบริหารจัดการสินทรัพย์ซอฟต์แวร์คือมาตรการลดความเสี่ยงที่จะถูกดำเนินคดีตามกฎหมายฐานละเมิดลิขสิทธิ์ 

ในทางกลับกัน หากองค์กรธุรกิจไม่มีการบริหารจัดการสินทรัพย์ซอฟต์แวร์ (Software Asset Management : SAM) จะไม่มีข้อมูลซอฟต์แวร์ที่ติดตั้งและใช้งาน รวมถึงข้อมูลเกี่ยวกับสิทธิการใช้งานอย่างถูกต้องครบถ้วน และอาจจะทำให้เกิดเหตุการณ์ดังตัวอย่างต่อไปนี้

  • จัดซื้อซอฟต์แวร์ในลักษณะที่ซ้ำซ้อน จัดซื้อซอฟต์แวร์ในจำนวนที่มากเกินความต้องการใช้งานจริง หรือเกิดการทุจริตในการตั้งงบจัดซื้อซอฟต์แวร์ ทำให้องค์กรมีต้นทุนและค่าใช้จ่ายที่เกี่ยวข้องกับซอฟต์แวร์สูงโดยไม่จำเป็น ซึ่งถือเป็นความเสี่ยงด้านการเงินขององค์กรธุรกิจ
  • ไม่ทราบว่ากำลังใช้ซอฟต์แวร์ไม่ถูกต้องตามข้อกำหนดและเงื่อนไขในสัญญาอนุญาตให้ใช้สิทธิ (License) ทำให้องค์กรมีความเสี่ยงที่จะถูกดำเนินคดีตามกฎหมายฐานละเมิดลิขสิทธิ์ซอฟต์แวร์
  • ไม่ทราบว่ากำลังใช้งานหรือติดตั้งซอฟต์แวร์เวอร์ชั่นเก่าที่บริษัทซอฟต์แวร์หยุดให้บริการด้านความปลอดภัยแล้ว ทำให้ระบบคอมพิวเตอร์ขององค์กรมีความเสี่ยงที่จะถูกผู้ประสงค์ร้ายใช้มัลแวร์จู่โจม โดยอาศัยช่องโหว่ของซอฟต์แวร์เก่านี้เป็นช่องทางปล่อยมัลแวร์เข้ามาในระบบ เพื่อขโมยข้อมูลหรือสร้างความเสียหายอื่นๆ นอกจากนี้ ความเสียหายอาจรุนแรงมากขึ้น หากองค์กรถูกขโมยข้อมูลสำคัญ เช่น ข้อมูลส่วนบุคคลของลูกค้าหรือพนักงาน องค์กรมีความเสี่ยงที่จะถูกลูกค้าหรือพนักงานดำเนินคดีตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เป็นต้น

ซอฟต์แวร์เป็นสินทรัพย์เทคโนโลยีสารสนเทศประเภทหนึ่ง ที่องค์กรธุรกิจเกือบทุกแห่งมีการติดตั้งและใช้งาน องค์กรธุรกิจจำเป็นต้องมีการบริหารจัดการสินทรัพย์ซอฟต์แวร์ (Software Asset Management : SAM) ตามมาตรฐานสากล เพื่อเป็นกลไกควบคุมภายใน (Internal Control) มิเช่นนั้น องค์กรธุรกิจอาจมีความเสี่ยง เช่น ความเสี่ยงด้านการเงิน และความเสี่ยงด้านกฎหมาย ดังที่กล่าวมาข้างต้น

BSA Verafirm SAM Certification หลักสูตรออนไลน์ เพื่อการบริหารจัดการสินทรัพย์ซอฟต์แวร์ในองค์กร

สนใจขอรับคำปรึกษาด้านการบริหารจัดการสินทรัพย์ซอฟต์แวร์ในองค์กรธุรกิจ โดยไม่มีค่าใช้จ่าย หรือสอบถามเพิ่มเติม ติดต่อ thailand@bsa.org

ติดตามข้อมูลข่าวสารจาก BSA | The Software Alliance