软件厂商突然要审计,你们公司 IT 资产管理能扛得住吗
某天下午,公司法务收到一封措辞正式的律师函。
发函方是一家知名软件厂商,函件内容大意是:根据他们的监测数据,贵司存在超量使用其软件产品的情况,要求在三十天内配合完成软件资产审计,提供全公司范围内该软件的安装数量、版本信息和对应的许可证凭证。
IT 负责人接到消息,第一反应是:我们到底装了多少套?
打开资产台账——一份三年前建的 Excel,最后更新时间停留在上上任 IT 工程师离职前。账上的数据和现实环境差了多少,没有人知道。
接下来的两周,IT 团队放下所有日常工作,在几百台电脑上逐一排查,加班到深夜。最终结论:超装了四十几套,面临的潜在罚款金额,是当初正版许可证采购金额的好几倍。
这个故事的主角不是某一家公司,类似的事情每年都在发生,发生的频率比大多数 IT 负责人预期的要高得多。
一、IT 资产管理是什么,为什么很多企业做成了"台账管理"
IT 资产管理,英文缩写 ITAM(IT Asset Management),是对企业所有 IT 资产从采购到报废全生命周期的系统化管理。
听起来是个很宽泛的定义,但核心要解决的问题其实很具体:企业在 IT 上花了多少钱,买了什么,用了多少,用在哪里,什么时候该换,什么时候该退。
很多企业的"IT 资产管理"停留在台账阶段:买了一台设备,记一条;设备坏了,划掉一条。这种方式在 IT 资产数量少的时候勉强够用,但一旦企业规模扩大,设备型号多样、人员流动频繁、云资源和软件许可证叠加进来,静态台账就彻底跟不上了。
台账管理的致命缺陷在于它是被动的:只有人主动去更新,数据才会变化。但现实是,工程师装完一台电脑、部署完一个软件之后,回头更新台账这件事的优先级总是排在后面,最终越拖越久,数据和现实的偏差越来越大。
成熟的 IT 资产管理不是台账,而是一套能实时反映资产现状、支撑业务决策的动态管理体系。
二、IT 资产管理要覆盖哪些内容
IT 资产的范围比很多人想象的要广,大致可以分为三类。
硬件资产,是最直观的部分:服务器、台式机、笔记本、显示器、网络设备、打印机、移动设备……这类资产的管理重点在于位置、状态、使用人、保修信息和更换计划。硬件资产管理做好了,可以避免两类常见的浪费:一是"设备买了用不到",二是"设备坏了才发现保修早已过期"。
软件资产,是最容易出风险的部分,也是很多企业管理最薄弱的地方。软件资产管理的核心是许可证合规:买了多少套许可证,实际安装了多少,哪些设备在用,哪些许可证已经过期,哪些软件根本没人在用但还在续费。软件资产管理做不好,面临的是两种损失:超装带来的合规风险,以及闲置许可证带来的资金浪费。
云资源和虚拟资产,是增长最快、也最难管理的部分。云服务器、云存储、SaaS 订阅账号……这类资产的特点是弹性大、变化快,按月或按用量计费。没有统一管理,很容易出现"忘记关掉的云实例每个月白白花钱"或者"某个 SaaS 工具订阅了一百个账号但只有二十个人在用"的情况。
三类资产加在一起,对于一家几百人的企业来说,数量已经相当可观。靠人工台账管理这些资产,不是效率低的问题,而是根本管不住的问题。
三、IT 资产的全生命周期:每个阶段都有坑
IT 资产管理的"全生命周期"是个常被提到但很少被真正落地的概念。从采购到报废,每个阶段都有管理盲区。
采购阶段:很多企业的 IT 采购是需求驱动的——某个部门说要买,IT 部门评估一下就采购了。但如果没有对现有资产利用率的数据支撑,就不知道是否真的需要新采购,还是把现有的闲置资产重新分配就够了。IT 资产管理系统可以提供现有资产的使用率数据,让采购决策更有依据,减少不必要的重复投入。
部署阶段:设备买来之后,配置、分配、登记这一系列动作如果靠人工操作,出错率很高,信息也容易遗漏。自动化部署工具可以在设备初始化的同时完成资产信息的录入,从源头保证数据准确性。
使用阶段:这是生命周期最长、变化最频繁的阶段。人员调岗、设备转移、软件安装卸载、硬件故障维修……每一次变化都应该同步到资产管理系统,但靠人工记录几乎不可能做到实时准确。IT 资产扫描工具在这个阶段发挥关键作用:定期自动扫描网络中的设备和已安装软件,发现变化自动更新,把数据维护的工作量从人工压缩到最低。
维护阶段:保修合同、维保协议的到期提醒,是很多企业容易忽视的地方。等到设备出了硬件故障才发现保修已经过期,要么花高价找原厂修,要么只能提前换设备,都是额外的非计划支出。IT 资产管理系统的合同到期预警,能让这类情况变得可预测、可规划。
报废阶段:废弃的 IT 设备处置不当,是数据安全的重大隐患。没有经过正规数据清除的旧硬盘,哪怕物理上已经从公司流出,里面的数据仍然可能被恢复。IT 资产管理系统应该记录每一台设备的报废流程,包括数据清除的执行情况,确保合规处置。
四、软件许可证管理:被低估的合规风险
回到开头的故事。软件许可证审计为什么这么可怕?
因为软件超装的罚款,通常不是按超装数量的正版价格来算的,而是按照协议里的违约条款,金额可以是正版价格的数倍。更麻烦的是,一旦进入审计程序,举证责任在被审计方——你需要证明自己是合规的,而不是厂商需要证明你违规了。
主动管理软件许可证,比被动应对审计要划算得多。核心的管理动作有以下几个:
建立软件许可证台账,记录每一款软件的采购数量、版本范围、许可证类型(按设备、按用户、按并发)、有效期和续费日期。不同的许可证类型,计算超装的方式不同,台账要准确反映这些差异。
定期比对实际安装量和购买量。靠 IT 资产扫描工具自动收集各设备上的软件安装情况,和许可证台账做交叉比对,发现超装及时处理,发现大量闲置及时决定是否续费。这个动作建议每季度做一次,至少每年做一次。
管控软件安装权限。如果员工可以自行安装任意软件,许可证管理就是一场追不上的游戏。通过终端管理工具限制未经批准的软件安装,一方面减少合规风险,另一方面也能降低安全风险——员工随意安装的来源不明软件是恶意软件进入企业网络的重要渠道。
建立软件申请和审批流程。员工需要某款软件,通过 IT 服务台提交申请,IT 部门评估许可证余量,确认合规后再安装。这个流程不复杂,但能让软件安装的行为从"野生"变成"受控"。
五、IT 资产管理和 ITSM 的关联:数据要流通,不能孤立
IT 资产管理系统如果是一个孤立的系统,价值会大打折扣。它需要和其他 IT 管理流程深度集成,才能发挥最大的效用。
和工单系统的集成:用户提交工单时,工单系统可以自动关联该用户名下的设备信息,工程师处理问题时不需要额外询问设备型号、系统版本等基本信息,直接从资产管理系统拉取;硬件维修工单关闭后,维修记录自动同步到对应设备的资产记录。
和CMDB的集成:IT 资产管理关注资产的财务和生命周期,CMDB 关注配置项的技术状态和依赖关系,两者的数据应该互相同步。一台服务器在资产管理系统里完成采购入库,自动在 CMDB 里创建对应的配置项;服务器报废,CMDB 里的配置项自动标记为退役。
和HR 系统的集成:员工入职,HR 系统触发 IT 资产分配流程,自动为新员工创建账号、分配设备和软件许可证,并在资产系统里记录分配关系;员工离职,自动触发设备归还和权限回收流程,确保没有账号和资产在员工离职后继续处于激活状态。
这些集成做好了,IT 资产管理就不再是一个独立的数据孤岛,而是整个 IT 管理体系的数据基础。
IT 资产管理做好了,是省钱、省心、省风险。做不好,账面上看不出问题,等到审计函来了或者设备批量失保才追悔莫及。
如果你正在考虑系统化管理 IT 资产,ManageEngineServiceDesk Plus内置了完整的 IT 资产管理模块,支持硬件和软件资产的全生命周期管理,集成 IT 资产扫描工具自动发现和更新资产信息,软件许可证管理可以实时比对采购量和安装量,并与工单系统、CMDB 原生集成,资产数据在各个流程之间自动流通。对于想把 IT 资产管理从 Excel 台账升级为真正可运营系统的团队,值得作为选型参考。