Mir scheint, dass die Software-Versicherungen ohnehin die Ersten sein werden, die antreten und fordern, dass alle Bestandteile einer Software identifiziert werden.
In letzter Zeit hat sich eine merkwürdige Vorstellung über die Sicherheit Ihrer Software durchgesetzt. Die Idee ist Versicherung kaufen Sie sind also abgesichert, wenn Ihrem Unternehmen oder Ihren Kunden aufgrund von softwarebezogenem geistigem Eigentum, Texten oder Lizenzverstrickungen etwas Schlimmes passiert.
Was mache ich mir Sorgen um die Legalität des Codes? Die Versicherer scheinen dies vorzuschlagen.
Sie sollten sich besser um Ihren Code kümmern. Die beste und einzige Lösung für softwarebezogene Risiken für die größten Softwarebenutzer, -verkäufer und -entwickler ist eine abgesicherte Selbstversicherung Sie verfügen über die eiserne Fähigkeit, jeden Code (und die damit verbundenen Lizenzen und Nutzungsbestimmungen) zu prüfen und zu verwalten, der Ihr Unternehmen betrifft Systeme. Die tickende Zeitbombe der Softwarehaftung ist in der heutigen Zeit besonders akut häufig heruntergeladener Code – so klein wie ein XML-Snippet bis hin zu so groß wie ein ganzes Unternehmen Rechenzentrums-Stack.
Das sollte ziemlich offensichtlich sein, aber lassen Sie uns die Logik der Software-Selbstversicherung anhand eines Beispiels durchgehen, das vielen von uns Hausbesitzern am Herzen liegt. Ich lebe zufällig an einem Ort im Norden Neuenglands, wo es im Winter viel schneit und es im Sommer manchmal zu Gewittern kommt. Habe ich also eine Schneeversicherung? Würde ich beruhigt sein und viel Geld ausgeben, um mich gegen Schnee zu versichern, das Zeug fallen lassen, wie es auch sein mag, und die verlorene Arbeit zusammenzählen? und Produktivität, und Sie erhalten im Juni eine Zahlung (abzüglich Selbstbehalt!) von meiner Versicherung, basierend darauf, wie viele Fuß Schnee im letzten Jahr gefallen sind Jahreszeit?
Nein, natürlich nicht. Ich habe eine Schneefräse, einen Satz Schaufeln, einen Haufen gesalzenen Sandes, einen starken Rücken und einen zuverlässigen Mann mit einem großen Pflugwagen, den ich dafür bezahle, die Schneeverwehungen aus meiner langen Einfahrt zu entfernen. (Und du machst einen verdammt guten Job, Dan; Danke.) Ich kümmere mich selbst um meinen Schnee. Was den Schnee betrifft, bin ich selbstversichert, zumindest bis die globale Erwärmung New Hampshire klimalogisch dem heutigen Georgia ähnelt.
Für weitaus seltenere Blitzeinschläge habe ich jedoch eine Versicherung, die mich gegen die äußerst düstere Möglichkeit absichert, dass das Haus durch einen Blitz aus heiterem Himmel abbrennt... ähm, grau. Und die Richtlinien des Hausbesitzers bestehen darauf, dass ich über ein gut geerdetes elektrisches System verfüge, das den Bauvorschriften entspricht. Daher sind meine Prämien ziemlich niedrig. Funktioniert für mich, den Versicherer und den Hypothekengläubiger ganz gut.
Wenden Sie also dieselbe Logik auf den Begriff Versicherung und Software an. Die Chancen stehen gut, dass Ihnen in Ihrem Unternehmen mehr Software passiert als mir Schnee auf dem 44. Breitengrad. Für einen schnell wachsenden Teil vieler Unternehmen ist Software faktisch das Geschäft. Und wie wir wissen, sind mehr Open-Source-, Mixed-Source-, Munged-, Mixed-, Mash-up- und Services-fähige Codetypen über lose gekoppelte Interoperabilitätscodes im Trend. Finden Sie für mich einen Softwareanbieter, der ausschließlich selbst entwickelten Code verkauft, und ich zeige Ihnen einen Tante-Emma-Laden. Die meisten Softwareprodukte sind Kompendien von Softwarequellen. Das Gleiche gilt für die unternehmensinterne kundenspezifische Entwicklung.
Wen würden Sie als softwareintensives Unternehmen dann anrufen, wenn Ihre Software Sie in rechtliche Schwierigkeiten bringt? Du solltest niemanden anrufen, sondern das Gleiche tun, als würdest du dich selbst schaufeln. Sie sollten wissen, was in Ihren eigenen Produkten enthalten ist, und zusätzlich Ihre nachgelagerten Produkte schützen, indem Sie ihnen mitteilen, was in dem von Ihnen bereitgestellten Code enthalten ist. Versicherer können Ihnen nicht dabei helfen, den Code besser zu verwalten, als Sie es selbst tun könnten und sollten.
Wenn Sie also als Kleinunternehmer, SOHO oder Einzelperson nur wenig Software verwenden, dann sind Sie genau richtig Sie benötigen keine Softwareversicherung, da Sie eingeschweißte kommerzielle Software verwenden oder diese online nutzen Dienstleistungen. Ihre rechtlichen Probleme durch Software sollten selten sein, und zwar so selten, dass Sie sich auch selbst versichern können, indem Sie sicherstellen, dass Ihr Anbieter Sie von jeglichem Risiko oder jeglicher Haftung freistellt. Sie erwarten von Ihrem Anbieter mehr als nur eine Versicherungspolice.
Wer braucht also wirklich eine umfangreiche Softwareversicherung? Würde eine Versicherung Ihre Fähigkeit als Anbieter oder VAR, Softwarerisiken bestmöglich zu verwalten, unterstützen oder behindern? Würden sich diejenigen, die Ihre Hypothek halten (also Ihre Investoren und Aktionäre), durch eine 85-seitige Versicherungspolice oder durch Ihre interne Versicherung geschützt fühlen? Kernkompetenz darin, zu wissen, was Sie für Code haben, was er rechtlich für die ordnungsgemäße Verwendung erfordert und wie Sie den Prozess über einen Zeitraum hinweg verwalten Lebenszyklus? Können Sie Ihren Benutzern bei geringem Risiko für Ihr eigenes Unternehmen eine Entschädigung gewähren?
Ich denke, dass der Abschluss einer Softwareversicherung Ihr Risiko als erfahrener Benutzer oder Anbieter/Vertreiber von Code sogar erhöhen kann. Durch den Abschluss einer Versicherung denken Sie möglicherweise, dass Sie geschützt sind, und werden oder bleiben bei der Verwaltung der Ursprünge und Verwendungsbestimmungen Ihres Codes nachlässig. Das wäre ein großer Fehler und keine Versicherung würde Sie retten.
In der Zwischenzeit hat die Versicherungsgesellschaft, die jemandem Softwareschutz gewährt hat, zwei Möglichkeiten, im Geschäft zu bleiben: 1) Sie baut viele Lücken ein, damit Ihr tatsächlicher Versicherungsschutz gleich bleibt Schweizer Käse, oder 2) dem Versicherungsnehmer (auf seine Kosten) die Grundsätze einer guten Software-Hygiene durchzusetzen, indem er faktisch definiert, was unter ordnungsgemäßem Code-Verhalten verstanden wird, und dann sicherstellt, dass dies der Fall ist Erledigt. In diesem wahrscheinlicheren Szenario bezahlt der Benutzer tatsächlich die Versicherungsgesellschaft dafür, die besten Softwarepraktiken für Sie zu definieren. Wenn Sie sich jedoch nicht an die Vorgaben halten, erlischt Ihr Versicherungsschutz. Alter! Danke.
Wollen wir wirklich, dass Versicherungsunternehmen Best Practices für den Softwareeinsatz definieren? Dies sind keine Dampfkessel. Ehrlich gesagt traue ich einer Versicherungsgesellschaft nicht zu, dass sie herausfindet, wie sie mit der schnelllebigen Welt des Mixed-Source-Codes und der sich überschneidenden Lizenzgesetze umgeht. Wenn Sie wegen eines in einen Unfall verwickelten Autos mit einer Versicherungsgesellschaft verhandelt haben, wissen Sie, woher ich komme.
Mein Rat an Unternehmen: Machen Sie selbst Software-Risikomanagement, beauftragen Sie einen internen Berater und beginnen Sie damit Nutzen Sie den aufstrebenden neuen Markt für Tools und Dienste zur Verwaltung von Code und Software Risiken. Dies ist einfach ein notwendiger Reifeschritt für den risikogesteuerten Einsatz von Software in all ihren Variationen. Betrachten Sie es als Sarbannes Oxley oder allgemeine Governance für eine wichtige Ressource und ein wichtiges Gut: Software.
Aber warten Sie nicht auf ein Gesetz, beginnen Sie mit der Selbstversicherung und bestehen Sie als Verbraucher zunächst einmal darauf, dass die Anbieter, die Sie anbieten, sich daran halten Seien Sie bei jeder Lizenz auch kompetent in der Selbstversicherung und legen Sie offen, was sie unter der Haube haben, damit Sie Ihre eigene ordnungsgemäße Nutzung verwalten können Anpassungen.
Einer der beste Ideen Ich habe gesehen, dass dieser notwendige Antrieb zur Selbstverwaltung des Kerns und wesentlichen Vermögenswerts von Software die Methoden und die Logik von ist IPIngredients.org. Die Idee – weitaus besser als eine Softwareversicherung – besteht einfach darin, die Anbieter und Distributoren von Software nachdrücklich dazu zu ermutigen, definitiv aufzulisten, welcher Code und welche Lizenzen in einer Distribution vorhanden sind. Wenn Sie es kaufen oder herunterladen, sollten Sie dann nicht wissen, was Sie in Ihre eigenen Systeme aufnehmen?
Palamida Inc. ist die treibende Kraft hinter IPIngredients.org und hat auch einen Werbespot Begründung zur Förderung einer guten Softwarehygiene. Ihre Produkte helfen bei der Bewertung und Verwaltung des geistigen Eigentums an Code. Ehrlich gesagt wäre es mir lieber, wenn eine IP-Risikolösung von einem Unternehmen käme, das Software-Selbstversicherung ermöglicht Dann müssten von einer Versicherungsgesellschaft beauftragte Anwälte Best Practices definieren und mich mit deren Durchsetzung beauftragen ich selbst.
Lassen Sie uns eine Einrichtung wie IPIngredients.org beauftragen, Best Practices für Software-IP zu definieren und dabei zu helfen, sich zusammenzuschließen die Verbraucher und Anbieter von Software, um die natürliche Entwicklung der Branche zu bestimmen am besten. Vielleicht könnte sich IPIngredients.org zu einem Äquivalent weiterentwickeln Underwriters Lab für die Softwarenutzung. Hat irgendjemand beim Kauf eines Toasters Angst, dass er das Haus niederbrennt? Nicht mehr, seit einige Standards und Best Practices zur Durchsetzung entwickelt wurden. Ich würde mir einfach wünschen, dass die Phase, in der sich die Versicherungsbranche stärker mit Software beschäftigt, komplett umgangen wird.
Tatsächlich scheint mir, dass die Software-Versicherungsunternehmen die ersten sein würden, die sich anstellen und nachfragen würden dass alle Bestandteile einer Software auf die von IPIngredients.org empfohlene Weise identifiziert werden Trotzdem. Lassen Sie uns jetzt durch gegenseitigen, gesicherten Schutz vollständige Transparenz über die Softwarebestandteile erlangen und die Versicherungsgesellschaften ausschließen, bevor sie einsteigen mit einer Art unnötiger Steuer (was bei vielen Versicherungen am Ende der Fall ist) auf das, was Sie als verantwortungsbewusster Benutzer und Verkäufer von Code tun sollten Trotzdem.
Denn sobald die Bestandteile des Kodex klar gekennzeichnet und nachverfolgt sind, wird die Stärkung der Selbstversicherung und Entschädigung zu einer sich selbst regulierenden und sich gegenseitig verstärkenden Notwendigkeit. Der Tag dürfte nicht mehr fern sein, an dem der einzige Code, den ein verantwortungsbewusstes Unternehmen oder ein verantwortungsbewusster Lieferant verwendet, der ist, der ordnungsgemäß identifiziert und verwaltet wird.