Software Asset Management als Managed Service

Es folgt die Einschätzung von Christian Terwiel, Global Director Software Asset Management, Comparex: Viele Unternehmen leiden unter Schatten-IT: Software, die ohne Wissen der IT-Abteilung installiert wird, kann die Sicherheit und Lizenz-Compliance gefährden. Besonders beliebt sind Cloud-Storage-Dienste. Den Nutzen dieser Lösungen sieht der Anwender sofort. Aber auch die Risiken?

Software Asset Management (SAM) gibt der IT-Abteilung die Kontrolle zurück. Sie hat so nicht nur die Sicherheit, sondern auch den aktuellen Lizenzstatus immer im Blick. Zudem sorgen spezialisierte IT-Dienstleister mit Managed Services dafür, dass der Aufwand gering bleibt und sich Unternehmen auf ihre eigentliche Kernkompetenzen fokussieren können.

Bei Cloud-Diensten liegt das Problem offen zu Tage. Sie sind schnell installiert und umgehend einsatzfähig. Viele Anwender nutzen sie daher als bequeme Hilfsdienste, um ihre alltägliche Arbeit so effizient wie möglich zu erledigen. Dabei werden Überlegungen hinsichtlich Sicherheit und Lizenz-Compliance oftmals – gezielt oder unbewusst – beiseitegeschoben. Die IT-Abteilung steht nun vor einem Dilemma: Um den Compliance-Status immer transparent zu halten, gilt es, eine geeignete SAM-Lösung auszuwählen, Mitarbeiter zu schulen sowie Fachwissen aufzubauen und immerzu up-to-date zu halten.

Das alles gehört in der Regel nicht zu den Kernkompetenzen der IT-Abteilung. Diese sollte sich eigentlich damit beschäftigen, wie sie die strategischen Geschäftsvorgänge mittels geeigneter Technologie unterstützt. Stehen aber Audits an, weil die Software-Anbieter die Anzahl der genutzten Lizenzen überprüfen wollen, muss die IT davon abrücken und ihre ohnehin begrenzten Ressourcen in die „Hausmeistertätigkeit“ des Lizenzmanagements investieren.
Lizenzen immer im Blick behalten

Deshalb bietet sich eine Lösung an, die Transparenz in Form einer Compliance-Übersicht auf Knopfdruck liefert. Dabei handelt es sich um einen Managed Service, der Beschaffungsprozesse automatisiert integriert und mit dem Lizenzinformationen jederzeit abrufbar sind. Aus dem detaillierten Abgleich von gekauften Lizenzen mit der tatsächlich installierten und genutzten Software erstellt das Tool eine individuelle Bilanz. Durch diese kontinuierliche Ermittlung der Software-Nutzung im Unternehmen sind Compliance-Statusinformationen jederzeit einsehbar.

Anders als bei einem traditionellen, projektgetriebenen SAM-Ansatz, bei dem einzelne Statusabfragen nur zeitpunktbezogen durchgeführt werden, behalten Unternehmen so immer den Überblick über die Beschaffung, Verteilung, Nutzung und Wartung der Software. Firmen können dadurch klare Bilanzen erstellen. Denn sie verfügen über ständig verbindliche Informationen zum Compliance-Status, anschaulich aufbereitet in Dashboards. Das steigert nicht nur die Effizienz und minimiert das Risiko kostenintensiver Audits, sondern wendet auch eventuelle Imageverluste oder gar strafrechtliche Konsequenzen ab.

SAM Schritt für Schritt implementiert

Hat sich ein Unternehmen zu einem SAM-Einsatz entschlossen, beginnt der Prozess typischerweise mit einer internen Bestandsaufnahme. In diesem Stadium werden die aktuellen Nutzungsrechte ermittelt und die genaue Menge an eingesetzter Software bestimmt. Zusätzlich beginnt eine SAM-Implementierung nicht selten mit dem Ausrollen einer Inventarisierungslösung, die die Software-Installationen aus PCs und Servern ausliest.

Der nächste Schritt ist das Erstellen von Richtlinien und Prozessen. Hier sollten Unternehmen neue Normen und Regeln für die Phasen des Software-Lebenszyklus einführen. Durch klar strukturierte Prozesse, also Verfahrensanweisungen, lassen sich kritische Situationen vermeiden. Wenn beispielsweise ein Lizenzrechtsexperte in die strategische Planung großer IT-Umstrukturierungen eingebunden ist, können mögliche Lizenzierungsfallen frühzeitig erkannt und vermieden werden. An dieser Stelle findet meist auch eine Konsolidierung in der Beschaffungsstrategie des Unternehmens statt, ein Nebeneffekt, der ebenfalls Einsparungen erzielt.
Der Hauptteil der Implementierung entfällt auf die Zusammenführung der gesammelten Daten zur Software-Nutzung und den erworbenen Nutzungsrechten in einer Lizenzbilanz. Auch dieser Part erfordert ein erhebliches Maß an Know-how, da es sich hierbei um weit mehr als eine reine Plus-Minus-Rechnung handelt. Lizenzrechte aus der Historie und der Gegenwart müssen vereint werden – über unterschiedliche Produkte und Hersteller hinweg.

Hier zeigt sich der Mehrwert eines Managed Service: Das Unternehmen muss sich nicht mühsam durch hunderte Seiten von Lizenzrechtsdokumenten wühlen und erst die eigenen Mitarbeiter zu Experten im Lizenzrecht aller Hersteller ausbilden. Stattdessen wird diese Aufgabe von externen Experten übernommen, die auf jahrelange Expertise zurückblicken und stets die aktuellen Nutzungsbedingungen kennen.

Fazit: Für Unternehmenskunden bedeutet das eine maximale Konsolidierung der Software-Lizenzen und damit zuverlässig kalkulierbare Betriebskosten. Der externe Dienstleister führt auf Wunsch auch die notwendigen Audits mit den Herstellern durch. Dabei hat er aufgrund seiner umfassenden Softwarelizenz-Kenntnisse sowie langjährigen Herstellerbeziehungen bessere Karten in der Verhandlung als ein Anwenderunternehmen.

SAM als Managed Service ist mehr als die Summe seiner Einzelteile: Es erhöht nicht nur die Effizienz und Compliance, auch die Lizenzinvestitionen werden optimiert und – wenn ein SAM-Experte rechtzeitig eingebunden wird – können strategische IT-Entscheidungen ganzheitlich bewertet werden. Dadurch lassen sich enorme lizenzrechtliche Risiken und damit verbundene Kosten vermeiden.