Contratti licenze SAP

Guida al SAM: Mitigare i rischi degli accessi indiretti SAP (Parte I)

L’enigma degli accessi indiretti rappresenta una continua sfida per molti clienti SAP. Esistono vari approcci e punti di vista sull’argomento, ma indipendentemente da tutto esiste un metodo efficace che trae spunto dalle best practice sull’ottimizzazione delle licenze.

In questo articolo spiegheremo come sviluppare una solida base di partenza per comprendere rischi e costi finanziari associati alla questione degli accessi indiretti da parte di sistemi di terze parti al nostro sistema SAP.

Revisione contrattuale

Fare una completa revisione dei contratti, termini e condizioni è indispensabile per avere un quadro completo sulla titolarità delle licenze e quindi per capire la nostra attuale posizione.

I diritti d’uso variano in base alla data di sottoscrizione dei contratti ed è molto facile che sfugga qualcosa e che si finisca per commettere accidentalmente degli errori clamorosi, poiché non sono state lette o comprese le condizioni di licenza.

Inventario

Prima di iniziare il processo di ottimizzazione, ogni organizzazione dovrebbe consolidare una lista di tutti gli utenti presenti nei sistemi SAP, unitamente alla loro tipologia.

SAP conta più di 40 tipi di licenze per utente, con prezzi che variano da 50€ a 6.000€. Questi tipi di licenze, nella maggior parte dei casi, stabiliscono le azioni che un utente può fare all’interno dell’ambiente SAP e tecnicamente si traducono in transazioni e, quindi, in azioni sul database.

Tipicamente, tra tutta la marea di utenti, ce ne sono porzioni correttamente licenziati, un certo numero duplicati (ad esempio persone che hanno più di un account assegnato tra i vari sistemi SAP), utenti inattivi, utenti che hanno lasciato l’organizzazione, account bloccati o utenti che hanno assegnato un tipo di licenza diversa da quella ottimale.

Chiarito questo, si è pronti per passare alla fase di ottimizzazione.

Rimozione utenti inattivi

L’insieme degli utenti che richiede accesso a SAP può fluttuare considerevolmente nel tempo. Per esempio, consulenti esterni che implementano un nuovo sistema SAP, richiedono accesso solo per un tempo limitato alla durata del loro contratto. Altre situazioni in cui le licenze diventano ridondanti sono quelle in cui gli utenti lasciano l’azienda oppure quando non hanno i requisiti per accedere a SAP dopo un cambio di ruolo.

Nonostante questi esempi possano sembrare ovvi, identificare e disattivare questi utenti è un processo manuale e laborioso, specialmente in presenza di un alto numero di account. In base alla nostra esperienza, quando supportiamo i nostri clienti per ottimizzare le loro licenze SAP, tipicamente scopriamo un 20% circa di licenze user che non sono state utilizzate da più di 3 mesi e che potrebbero essere riallocate. Disporre di uno strumento software in grado di identificare automaticamente l’elenco degli utenti inattivi, disattivare quelli che nel sistema HR non risultino più nell’organizzazione, rimuovere e riassegnare licenze in base all’uso, consente di mantenere costante nel tempo una situazione ottimizzata.

Consolidare i duplicati

Le aziende tipicamente dispongono di ambienti SAP che comprendono più Sistemi e l’amministratore di un Sistema (o gruppi di sistemi) può essere diverso da un altro.

Questo ambiente evolve ogni volta che un nuovo sistema viene aggiunto e gli utenti che devono accedervi ricevono un nuovo account il cui username può essere differente da quello che già possiedono per un altro sistema.

Il team SAP dovrebbe garantire che i duplicati vengano gestiti in modo che un individuo non consumi più licenze quando ne è necessaria solo una, così da evitare di dover pagare il doppio. Nonostante sia possibile raggiungere questo obbiettivo effettuando manualmente un check su tutti i sistemi dell’ambiente, un approccio manuale implica errori e perdite di tempo.

Anche in questo caso, poter disporre di uno strumento software capace di identificare automaticamente i duplicati mostrando tutti gli utenti di ogni sistema e relativi attributi, consente di consolidare e rimuovere le relative licenze, così da renderle disponibili per eventuali nuove assegnazioni.

Ottimizzazione delle licenze dirette

Assegnare il tipo di licenza più appropriato ad ogni utente è una responsabilità che sta in capo ai clienti SAP. Se non si conoscono in anticipo le informazioni sul tipo di utilizzo, l’unico modo per far ciò è tentare delle assegnazioni generiche ed approssimative che alla fine risulteranno imprecise e costose.

Un metodo molto più efficace ed accurato è di guardare al preciso utilizzo degli utenti esistenti nel sistema ed in base a ciò assegnare il tipo di licenza ideale.

Una soluzione software in grado di rilevare le attività di ogni utente fino al dettaglio della singola transazione, consente di ottenere un’accurata vista sul reale utilizzo e di assegnare la licenza più appropriata con un approccio scientifico, assicurando un uso più efficace dell’investimento complessivo e minimizzando il costo degli acquisti futuri.

Le basi sono pronte

Fatto ordine sulle licenze dirette, è possibile capire quali sono i rischi ed i costi legati agli accessi indiretti. Ridurre il costo delle licenze dirette basandosi su ciò che realmente serve ed in più implementare un processo automatico di ottimizzazione continua, consente di ottenere un risparmio che può essere utilizzato per compensare i danni derivanti da eventuali accessi indiretti.

Questi accessi possono verificarsi in vari modi. L’uso di sistemi di terze parti all’interno della propria azienda ne è un primo esempio. Riconciliando gli utenti di tali sistemi con quelli SAP, è possibile ottenere un primo gap. In molti casi gli utenti possono essere coperti attingendo dal pool di licenze che siamo riusciti a creare attraverso il processo di ottimizzazione. In presenza di discrepanze molto più grandi però, si dovrà scegliere un metodo più opportuno per licenziarli.

Quel che è certo è che, per evitare di pagare licenze inutili o sovradimensionate, tali account devono essere gestiti e la mancanza di un software di automazione potrebbe comportare un notevole dispendio di tempo e di risorse.

Tale gestione, inoltre, deve tener conto degli aspetti normativi legati alle condizioni contrattuali e, conseguentemente, delle sentenze giudiziarie in tali ambiti. Recentemente, in seguito alle ultime vicende legali, SAP stessa ha rivisto unilateralmente il proprio approccio al tema Indirect Usage.

Nella seconda parte di questa serie, capiremo come individuare e mitigare le minacce che si nascondono dietro gli accessi indiretti.