隨著新技術的發展，ITAM (IT asset management )專業人員面臨著巨大的技術投資價值的挑戰。企業採用正版授權軟體能避免資安攻擊及其它惡意程式碼所帶來的安全威脅，雖然會以建立軟體資產管理制度來加強管理，但還是存在內部使用者有意或無意使用未經授權軟體。

例如：資訊部門在管理軟體安裝和使用合規的議題，最頭痛的問題是，使用者可以使用綠色版、免安裝版軟體​，或是安裝列名白名單，應該使用公司購買的合法軟體，卻自行去安裝含有更高階功能的非法授權軟體。這些都會造成企業置身於巨大的資訊安全風險之中。

未經授權或非法軟體(以下簡稱不合規性軟體)，主要表現在以下幾個方面:

1. 不合規性軟體可能本身帶有病毒和木馬程式，有對企業內網電腦造成系統或檔案破壞的風險，這種事件一旦發生，後果不堪設想。

2. 使用不合規性軟體，很容易收到軟體原廠的反盜版函，究其根本原因，還是資訊洩漏的問題，因為盜版軟體一般都會有後門程式，一旦連網，此後門程式會將使用者電腦等重要資訊向外發送。

3. 不合規性軟體所形成的檔案，內含有一些關於電腦的附加資訊，這些檔案一旦流到公司外部，會造成公司資訊的洩漏。還有些軟體，如果用正版軟體打開由盜版軟體所產生的檔案，軟體會報警，造成對外合作開發時，損害公司的名譽。

根據FLEXERA™ 2022 State of ITAM Report，評估了全球465名IT專業人員的回應，這些專業人員在擁有1,000名或更多員工的組織中管理、建議和參與ITAM活動。從這些回應中提到企業在軟體資產管理上的需求，其中: (1)優化節省支出; (2)回收閒置授權再利用; (3)軟體的審計合規，均被列為優先考慮改善的指標。

資料來源：Flexera研究報告: 2022 State of ITAM Report 

另外，美國Gartner資訊科技研究和顧問公司在報告中也表示，調查全球800家客戶的軟體資產管理(SAM)使用狀況，企業如果能熟練運用軟體最佳化流程並採用自動化工具管理軟體授權的企業，第一年平均可以節省軟體授權費用高達30%。建議企業使用三種最佳實踐來削減軟體支出：

1. Optimize Software Configurations 最佳化軟體設定和設置

2. Recycle Software Licenses 回收現有軟體授權再利用

3. Use SAM Tools 使用軟體資產管理(SAM)工具

資料來源：Gartner研究報告: Organizations Can Cut Software Costs by 30 Percent Using Three Best Practices.

對於企業致力於軟體合規性管理以及軟體支出成本削減的需求，軟體資產管理提供了相對應的解決方案，藉以提升IT管理價值。

1. 軟體合規診斷管理：隨時為企業檢測未經授權軟體安裝、使用狀況，提供更深入的軟體合規保護。

2. 浮動授權優化管理：透過自動閒置回收許可證，有效防止無作為佔用，大幅提高許可證的利用效率30%以上。同時通過SmartHold許可證續接技術，不中斷用戶返回工作時繼續正常使用軟體，保證使用者的最佳體驗。

上述分享，可做為企業在資訊安全和 IT管理提升之指標參考。

文 : 羅錦榮

羅錦榮，擔任艾博特公司總經理，公司以推動產業精進管理的智動化應用以及成為企業軟體資源管理專家為目標，提供企業在產品開發到製程管理的生命週期過程中所需之軟硬體和顧問諮詢服務，以及產業在投入智慧製造過程所需的相關解決方案。