При продвижении облачных сервисов в качестве одного из преимуществ указывается то, что схема их оплаты прозрачна и проста. И в качестве контрпримера часто приводится процедура определения расходов на лицензирование ПО, в которой часто путаются даже специалисты. Всесте с тем, все оказалось не так просто, чо и показало недавнее исследование BSA (Businness Software Alliance, Альянс поставщиков бизнес-ПО) — некоммерческого партнерства производителей ПО, которое занимается борьбой с софтверным пиратством, прежде всего, в корпоративной среде.
Как оказалось, неправомерное использование SaaS сервисов чрезвычайно распространено. Это происходит в 30% случаев на развитых рынках и в 45% случаев на развивающихся.
Наиболее часто встречаются 4 сценария:
Использование одной учетной записи облачного сервиса несколькими пользователями (особенно в корпоративном сегменте);
Нелегальное предоставление программного обеспечения из публичного облака, когда провайдер не имеет соответствующих прав от правообладателя;
Нелегальное предоставление программного обеспечения из приватного облака для собственных сотрудников;
Предоставление программного обеспечения из частного облака (gray cloud) для использования в большем объеме, чем приобретено лицензий.
Главным выовдом при этом является то, что пиратство приобрело хронический характер и данная ситуация требует существенных изменений в законодательстве. И эти изменения обязательно будут лоббироваться, причем очень активно и даже агрессивно. Особенно это будет касаться последних двух пунктов, связанных с предоставлением ПО из часттного облака, которые, с точки зрения участников BSA, приносит им больше всего потерь.
Уже начинают появляться всевозможные технические средства, препятствующие неправомерному использованию тех или иных сервисов. Например, уже сейчас у ряда SaaS сервисов есть инструменты авторизации сессий, которые препятствуют по крайней мере трем из вышеописанных сценариев. И со временем эти средства, как показывает опыт, будут становиться все более изощренными.
Определенный риск связан и с тем случаем, когда провайдер не имеет прав от правообладателя на предоставление ПО. Тут последствия для клиентов такого поставщика могут быть весьма неприятными, особенно если бизнес-критичная информация окажется в чужих руках. И, что самое неприятное, выяснить данный вопрос досканально часто не представляется возможным. Возможным выходом тут является получение сервиса только лишь от поставщика, избегая третьих компаний.
