Tratto dallo speciale:

Software as a service: che licenze?

di Angela Rossoni

scritto il

PMI.it ha posto qualche domanda a Marco Costa, manager di Safenet Italia. Abbiamo approfondito la gestione delle licenze software e del digital right management in relazione alla diffusione delle soluzioni Saas

In presenza di budget sempre più ridotti, complice la crisi, e di necessità crescenti, la virtualizzazione e il software on demand sono destinati a rivestire un ruolo di primo piano all’interno delle aziende, aiutandole ad ottimizzare i costi e a semplificare il business.

Il 52% delle aziende Italiane dichiara di aver già investito in soluzioni SaaS (Software-as-a-Service) e più del 76% sta pianificando di virtualizzare o ha virtualizzato, in parte o totalmente, la propria infrastruttura IT. Questo è quanto emerge un’indagine commissionata da SafeNet lo scorso Dicembre e condotta dalla società Vanson Bourne. L’indagine ha coinvolto in Italia un campione di 100 grandi aziende, ma i risultati, assicura Safenet, si possono applicare anche alle aziende di dimensioni inferiori.

Sempre secondo l’indagine commissionata da Safenet, le aziende italiane non hanno tuttavia ancora le idee chiare sui vantaggi che virtualizzazione e SaaS possono offrire in termini di gestione e di costi legati alle licenze software. Solo il 37% di chi ha già adottato il software on-demand sostiene che questo semplifica la gestione delle applicazioni e del software; solo il 21% ritiene di aver beneficiato di una riduzione nei costi delle licenze. Il 46% di chi ha già virtualizzato o prevede di virtualizzare la propria infrastruttura IT si aspetta una riduzione dei costi di licensing, e il 32% una migliore visibilità su dove risiedano le licenze e chi siano gli utenti che stanno utilizzando le licenze stesse.

Per le imprese italiane, comunque, la flessibilità delle licenze rappresenta un requisito chiave al momento dell’acquisto di un software: il 93% del campione ha dichiarato che è da “abbastanza” a “molto” importante. Lo studio mostra come il problema della gestione delle licenze sia sentito in Italia e conferma come le aziende siano alla ricerca di strumenti che aiutino a semplificare tale gestione oltre a ridurre i costi associati.

Di conseguenza, i software vendor, dalla piccola software house alla multinazionale, devono essere in grado di offrire soluzioni per la protezione del software e per la gestione delle licenze che siano efficaci, flessibili e complete per permettere ai propri clienti, da un lato di proteggere che ciò che è stato sviluppato con grandi investimenti di tempo e denaro, dall’altro di rispondere al meglio alle esigenze dei propri clienti.

Per approfondire questi aspetti, PMI.it ha rivolto qualche domanda a Marco Costa, Territory Sales Manager di SafeNet Italia. In Italia Safenet – azienda americana, fondata nel 1983, che si occupa della protezione e della sicurezza delle informazioni, dei dati e del software – è presente con una ventina di dipendenti (sono 1600 a livello mondiale), grazie all’acquisizione della società Eutronsec, avvenuta nel Marzo 2009.

PMI: Safenet è anche attiva nel campo della protezione intellettuale e del licensing. Quali nuovi modelli di licensing propone? Stanno incontrando il favore da parte delle PMI?

Costa: Esistono diversi modelli di concessione delle licenze software. Uno di questi è il try & buy, in cui la software house offre al cliente una demo valutativa, con la possibilità di acquistare la chiave hardware o la licenza software in un secondo momento. Questo tipo di licenza consente alle software house di distribuire in tutta sicurezza il proprio software in valutazione, facendolo conoscere.

Un altro tipo di licenza è basato sul numero di utilizzi: L’utente acquista un numero limitato di utilizzi del software, ad esempio 100. La licenza può essere anche a tempo (mensile, semestrale o annuale) oppure perpetua. Grazie ad pacchetto completo di opzioni di licenza, Safenet offre la possibilità di soddisfare le esigenze di un numero più elevato di clienti, con diverse fasce di prezzo. Una licenza perpetua ha ovviamente un costo più alto, e le aziende, in particolare le PMI, nei momenti di crisi, tende a valutare con molta cautela gli investimenti nel software, scegliendo le soluzioni con un impatto sui costi più ridotto.

Safenet offre soluzioni per la gestione delle licenze e della proprietà intellettuale che aiutano i software vendor indipendenti ad offrire nuovi modelli di licensing che rispondono al meglio alle esigenze dei propri clienti, indipendentemente dalla dimensioni o dai requisiti tecnici. La soluzione Sentinel HASP é in grado di gestire sia licenze software, sia quelle di tipo hardware, e offre una gamma completa di strumenti di licenza, oltre alla possibilità per il cliente di concedere licenze con chiave software o con chiave hardware, più facile da usare, la quale é legata alla macchina fisica su cui è installato il software.

Sono molte le PMI Italiane che hanno già investito in soluzioni Saas e nella virtualizzazione?

Le PMI non stanno adottando le soluzioni SaaS e di virtualizzazione in modo massiccio. È vero però che si stanno spostando gradualmente su quella dimensione. La crisi spinge le PMI a ridurre i costi e a contenere le spese di acquisizione dei server e dei PC. Software on demand e virtualizzazione sono le soluzioni che meglio consentono loro di ottimizzare i costi.

Quali sono i vantaggi e gli svantaggi delle soluzioni SaaS più chiaramente percepiti dalle PMI?

Il principale svantaggio delle soluzioni SaaS percepito dalle PMI, che alimenta la diffidenza verso questa tecnologia, è la sicurezza della soluzione. Per quanto riguarda i vantaggi, le soluzioni SaaS costituiscono un buon investimento in termini di costi, grazie alla flessibilità offerta.

Le aziende che usano software on demand hanno bisogno di proteggere i propri dati che viaggiano su rete; le aziende che forniscono software in modalità SaaS si preoccupano di proteggere la proprietà intellettuale dalla pirateria. Secondo i risultati, pubblicati lo scorso Maggio, di una ricerca condotta da IDC per conto Business Software Alliance (BSA), ente che raccoglie tra i suoi iscritti tutti i principali produttori di software, nel corso del 2009, l’installazione di software commerciale privo di regolare licenza sui PC italiani risulta cresciuta dell’1%, dal 48% al 49%, ritornando in pratica ai valori del 2007. Il controvalore commerciale di questa percentuale corrisponde adoltre 1.209 milioni di euro. In altri termini, ad ogni 100 euro investiti in software legale ne corrispondono altri 75 in software illegale, con un conseguente danno per le software house in termini economici, di perdita di posti di lavoro, di credibilità e di investimenti.

Anche se molti non si rendono conto ancora conto dei vantaggi commerciali offerti dalle soluzioni di licensing e dalla protezione da copie e utilizzi illegali del software, é importante osservare che le aziende, le quali vedevano in precedenza l’acquisto delle soluzioni di licensing e DRM come un puro esborso, ora sono più sensibili agli aspetti legati alla protezione della pirateria e della diffusione illegale del software.

In che modo Safenet garantisce la sicurezza delle soluzioni Saas?

Il tool Sentinel HASP di Safenet offre protezione nelle soluzioni SaaS fornendo una password di accesso, con chiave che può essere sia hardware, sia software. Una funzione importante é l’anticloning delle licenze software su macchine virtuali. Con questa funzione, la licenza software è legata definitivamente all’hardware su cui gira la macchina virtuale. La protezione da contraffazione è garantita da criptatura con circa 64.000 chiavi crittografiche diverse, di tipo AES a 256 bit, utilizzate in modo casuale ogni volta che il software controlla la presenza della licenza ed esegue la lettura della chiave crittografica.

La funzione envelope esegue la crittografia dell’eseguibile e l’offuscamento del codice, oltre a porre il software in modalità anti-debug. Questa funzione è particolarmente utile per le applicazioni .NET, le quali sono spesso soggette a reverse engineering. L’hacker infatti difficilmente tenta di colpire una chiave hardware o software, cerca piuttosto i bachi nel software per sproteggerlo.

I Video di PMI

Servizi online della PA: credenziali di accesso