خطرات مجوزدهی
انواع بسیار زیادی از ریسک وجود دارد که در سیستمهای فناوری اطلاعات با آنها روبرو میشویم و باید آنها را در نظر بگیریم؛ به همین دلیل به راحتی میتوان ریسکهای غیرفنی را نادیده گرفت، به ویژه آنهایی که اغلب مستقیماً به آنها نمیپردازیم، مانند مجوزدهی. اما مجوزدهی خطرات و هزینههایی دارد که باید در همه کارهایی که در فناوری اطلاعات انجام میدهیم در نظر گرفته شود.
در زمانی که این مقاله را مینویسم، خطرات مجوزدهی در اخبار بسیار تازه هستند. دیروز، یکی از بزرگترین و شناختهشدهترین ارائهدهندگان رایانش ابری دچار یک قطعی سراسری سه ساعته شد که بعداً به انقضای تصادفی برخی مجوزهایشان نسبت داده شد. یک مؤلفه نسبتاً جزئی در پشته زیرساختی آنها، با افزونگی جهانی گسترده که در یک لحظه به بیارزشی تبدیل شد چون مجوزشان منقضی شد. داشتن وابستگیهای مجوزی به معنای مدیریت دقیق آنهاست. برخی مجوزها از دیگران خطرناکتر هستند. برخی تنها شما را در معرض ممیزی قرار میدهند، برخی دیگر باعث قطعی یا از دست رفتن داده میشوند.
مجوزدهی ممکن است به صورت عمدی یک خطر باشد، مانند مثال بالا که مجوز منقضی شد و تجهیزات از کار افتادند. یا میتوانند کمتر عمدی باشند، مانند کلیدهای خاموشکن از راه دور یا سردرگمی تجهیزات با تاریخها یا پیکربندی اشتباه که باعث خرابی سیستمها میشود. اما این خطری است که باید در نظر گرفته شود و اغلب ممکن است لازم باشد کاهش یابد. خطر بمبگذاری زمانی سیستمهای حیاتی یا از کار افتادن به روشهای غیرقابل تعمیر میتواند بسیار خطرناک باشد. برخلاف خرابی سختافزار یا نرمافزار، اغلب هیچ راه حلی برای تعمیر سیستمها بدون دسترسی به فروشنده وجود ندارد. فروشندهای که ممکن است آفلاین باشد، ممکن است از پشتیبانی خارج شده باشد، ممکن است دیگر از محصول پشتیبانی نکند، ممکن است مشکلات فنی خودش داشته باشد یا حتی ممکن است ورشکسته شده باشد!
اغلب، قطعیهای مجوزی مشتریان را در موقعیتی با اهرم فشار زیاد قرار میدهد برای فروشندهای که میتواند تقریباً هر مبلغی که بخواهد برای تجدید مجوز در طول یک قطعی در حال وقوع یا بدتر، قطعی که قبلاً رخ داده، دریافت کند. به دلیل فشار، مشتریان ممکن است به راحتی چندین برابر قیمت معمول مجوز را بپردازند تا سیستمها را آنلاین کنند و اعتماد مشتریان را بازیابی کنند.
در حالی که برخی مجوزها خطر شدیدی را نشان میدهند و برخی صرفاً یک مزاحمت هستند، این خطر باید ارزیابی و درک شود. در تجربه خودم دیدهام که مجوز نرمافزار حیاتی توسط یک فروشنده نرمافزار خارجی که صرفاً به دنبال مجبور کردن به یک بحث خرید بود لغو شود و زیانهای بزرگی به محیطهایی که راه حل قانونی کمی داشتند وارد کند، صرفاً به این دلیل که آنها توانایی سادهای برای غیرفعال کردن از راه دور سیستمها از طریق مجوزشان حتی برای مشتریان پرداختکننده داشتند. معمولاً غیرقانونی و قطعاً غیراخلاقی، اغلب راه حل کمی برای مشتریان در این موقعیتها وجود دارد.
و البته بسیاری از مشکلات مجوز میتوانند فنی یا تصادفی باشند. صرفاً اینکه سرورهای مجوزدهی آفلاین میشوند، سیستمها خراب میشوند، حوادث رخ میدهند. سیستمهایی که طراحی شدهاند تا زمانی که نمیتوانند مجوزهایشان را تأیید کنند غیرقابل دسترس شوند، به سادگی یک دسته کامل از ریسک را حمل میکنند که انواع دیگر سیستمها ندارند. ریسکی که از آنچه مردم اغلب تصور میکنند رایجتر است و اغلب کمترین توانایی برای کاهش آن وجود دارد.
البته فراتر از این نوع ریسکها، مجوزدهی همچنین سربار دارد که همانطور که همیشه، نوعی از ریسک است که به نوبه خود نوعی هزینه است. تحقیق، اخذ، ردیابی و نگهداری مجوزها، حتی آنهایی که به طور بالقوه زیرساخت شما را فلج نمیکنند، وقت میبرد و وقت پول است. و مجوزدهی همیشه این خطر را دارد که خیلی کم بخرید و در معرض ممیزی قرار بگیرید (یا اشتباه بخرید) یا خیلی زیاد بخرید و بیش از حد هزینه کنید. در هر یک از این موارد، این هزینهای است که باید در TCO کلی هر راهحلی محاسبه شود، اما اغلب نادیده گرفته میشود.
زمان و هزینههای مجوزدهی اغلب یکی از هزینههای قابل توجهتر در یک مشکل هستند، اما چون نادیده گرفته میشوند، درک اینکه چگونه در تصویر مالی بلندمدت راهحلها نقش دارند میتواند بسیار دشوار باشد – به ویژه از آنجایی که اغلب بعداً به روشهای مختلفی بر تصمیمات دیگر تأثیر میگذارند.
مجوزدهی یک واقعیت زندگی در فناوری اطلاعات است، اما نه چیزی که باحال یا جالب باشد، پس اغلب نادیده گرفته میشود یا حداقل مورد بحث جدی قرار نمیگیرد. آگاه بودن از اینکه مجوزدهی هزینههایی برای مدیریت دارد مثل هر جنبه دیگری از فناوری اطلاعات و ریسکهایی دارد، که میتواند بسیار بزرگ باشد، که باید مورد توجه قرار گیرد، بخشی از تصمیمگیری خوب در فناوری اطلاعات است.