Categories: Software

Software Asset Management: Was Ordnung im Software-Regal wert ist

Gastbeitrag Alleine in Europa wuchs der As-a-Service-Markt 2018 um 48 Prozent – ein wichtiger Treiber der digitalen Transformation in Unternehmen jeder Größe. Doch investieren viele Unternehmen zwar erheblich in Software, stellen dabei aber nicht sicher, dass diese Einkäufe auch ihre allgemeine Geschäftsstrategie unterstützen. Ebenso bei der bereits früher erworbenen Software: Wenn deren Verträge neu geregelt werden müssen – vor allem mit Blick auf Volumenlizenzen – stellt dies ebenfalls einen guten Hebel dar, um die Entwicklung des Business zu unterstützen. Unternehmen müssen diese Chancen nur nutzen. So benötigen sie eine Lizenzstrategie, also ein Software Asset Management, das sich an ihren Unternehmens- und Budgetzielen orientiert – und die neue Technologien sowie die sich verändernde Organisation der Arbeit berücksichtigt.

Die Umsetzung eines solchen Software Asset Managements kann kompliziert und zeitaufwändig sein. Daher ist es wichtig, das Know-how entsprechender Experten miteinzubringen. Und dies sollte trifft keineswegs nur auf große Unternehmen zu. Oft sind es gerade kleinere und mittelgroße Unternehmen, die von einem professionellen Software Asset Management profitieren. Der Grund: Bei ihnen ist es viel weniger wahrscheinlich als bei Großunternehmen, dass sie das entsprechend vielschichtige und spezielle Know-how bereits intern verfügbar haben.

Der Nutzen eines systematischen und professionellen Software Asset Management lässt sich in vor allem drei Hauptkategorien einteilen:

Barbara Florschütz, die Autorin dieses Beitrags, ist Teil der Geschäftsführung und Partner der ISG. Sie verantwortet in ihrer Rolle die Delivery mit den Schwerpunkten Automation, Data & Analytics und Sourcing Advisory Services (Bild: ISG).

1. Mehr Effizienz

Software Asset Management ist die Methodik, die im Unternehmen befindliche Software so effizient wie möglich einzusetzen. Wenn ein Unternehmen seine Softwarenutzung detailliert analysiert, kann es auf dieser Basis seine Effizienz steigern und die Kosten senken. Die Analysten von PwC haben herausgefunden, dass Unternehmen oft 25 bis 35 Prozent zu viel an Software-, Support- und Wartungskosten bezahlen. Wenn das Management nicht genau weiß, welche Software seine Organisation nutzt und wie, führt dies unweigerlich dazu, dass Software-Lizenzen doppelt eingekauft werden und dass es Überschneidungen zwischen Abteilungen und Niederlassungen gibt – vor allem, wenn diese auch noch in unterschiedlichen Märkten agieren.

Ein zentrales Software Asset Management sorgt an dieser Stelle dafür, dass gekaufte Lizenzen auch wirklich benötigt werden und wie sich diese am besten nutzen lassen. So kann es beispielsweise effizienter sein, die Gesamtzahl von Lizenzen zu reduzieren oder ungenutzte Lizenzen von einer Abteilung zur anderen umzuverteilen. Es könnte auch sein, dass das gesamte bestehende Lizenzmodell auf eine neue Basis gestellt werden muss. Und nicht zuletzt: Wenn Unternehmen Transparenz in ihrem Software-Dschungel schaffen und alle notwendigen Informationen über die eigesetzten Anwendungen besitzen, verfügen sie auch über eine deutlich bessere Verhandlungsposition gegenüber Software-Anbietern.

Neben der klassischen On-premise-Lizenzwelt hat sich in den letzten Jahren eine Cloud-Lizenzwelt entwickelt, da immer mehr Unternehmen die Vorteile cloudbasierter Services nutzen möchten. In diesem Umfeld ist es noch wichtiger, das Thema Software Asset Management richtig aufzusetzen. Denn die Nutzung von Softwarelizenzen, die bislang im eigenen Rechenzentrum lagen, bringt in der Public Cloud neue Herausforderungen mit sich. So besteht die Gefahr, am Ende mehr an den jeweiligen Cloud-Anbieter zu zahlen, als notwendig wäre.

2. Höhere Sicherheit

Software Asset Management erhöht auch die IT-Sicherheit. Auf Basis der Daten der aktuellen Softwarebereitstellung und des Nutzungsverhaltens können mögliche Cybersecurity-Schwachstellen frühzeitig entdeckt und geschlossen werden. Fehlt dieser detaillierte Überblick über den Softwarebestand, steigt das Risiko von Cyberangriffen. Cyber-Attacken verursachen weltweit jährliche Kosten in Höhe von über 600 Milliarden US-Dollar pro Jahr.

Eine Inventarisierung und ein Monitoring der gesamten Unternehmenssoftware bremsen nicht nur unautorisierte oder unsichere Software aus. Auch wichtige Software-Updates und Patches werden nicht mehr verpasst, die wesentlich dazu beitragen, Malware und Cyberangriffe zu verhindern.

Der nationale Gesundheitsdienst in Großbritannien (National Health Service, NHS) zeigte 2017, wie es nicht gehen sollte: Als der NHS von einer WannaCry-Ransomware-Welle betroffen war, mussten mehr als 19.500 Patiententermine abgesagt werden. Eine unabhängige Untersuchung ergab, dass dieser Zusammenbruch hätte vermieden werden können, wenn grundlegende Security-Richtlinien befolgt worden wären. Eine davon: das Ersetzen alter Software und die Installation aktueller Sicherheits-Patches. Wäre die Software des NHS auf dem neusten Stand gewesen, hätte der Virus keine Chance gehabt.

3. Rechtskonformität sichern

Audits vonseiten der Softwareanbieter finden häufig und ohne Vorwarnung statt. Wenn Anwenderunternehmen in diesem Fall nicht genau wissen, welche Softwarelizenzen sie wie genau verwenden, haben sie schlechte Karten. Denn sie laufen Gefahr, dass sie unwissentlich gegen die rechtlichen Vereinbarungen verstoßen, die sie beim Kauf der entsprechenden Software unterschrieben haben. Die steigende Nutzung hybrider IT-Landschaften, welche teilweise in der Public Cloud betrieben werden, stellt die Unternehmen vor weiteren Compliance-Herausforderungen. Denn die Gefahr von Unter- oder Falschlizenzierung steigt mit der Anzahl der IT-Landschaften exponentiell an.

Vor allem Unternehmen, die Restrukturierungen durchlaufen haben oder werden, benötigen Transparenz in Sachen Software-Compliance. Denn sie müssen in der Lage sein, Lizenzprobleme aufzudecken, die sich aus jüngsten Fusionen, Akquisitionen oder Verkäufe ergeben haben. Denn nicht identifizierte Compliance-Risiken oder unvorteilhafte Verträge haben eine direkte Auswirkung auf die spätere Profitabilität einer Unternehmenstransaktion.

WEBINAR

Webinar-Aufzeichnung: Zugangsdaten unter Kontrolle behalten

Sicherheit beginnt bei Identitäten, hört aber nicht dort auf. Wie Identity Management, Active Directory und Privileged Access Management (PAM) zusammenpassen, erfahren Sie in diesem Webinar.

Kai Schmerer @KaiSchmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Supercomputer Hawk mit 11.260 AMD-Prozessoren geht in Betrieb

Das Höchstleistungsrechenzentrum in Stuttgart (HLRS) hat heute offiziell den Supercomputer Hawk in Betrieb genommen. Der Großrechner stammt von Hewlett Packard…

1 Tag ago

BlackBerry: Automobilindustrie und Einzelhandel sollten sich auf mehr Bedrohungen einstellen

Der Anstieg von Angriffen in der Automobilindustrie werde durch die fortschreitende Vernetzung der PKWs begünstigt. Das ist das Ergebnis des…

1 Tag ago

Telekom blickt auf ein Rekordjahr zurück

Der Konzern erzielt 2019 einen Umsatz von 80,5 Milliarden Euro, was einem Anstieg gegenüber dem Vorjahr um 6.4 Prozent entspricht.…

1 Tag ago

Dell will RSA Security an Symphony Technology Group verkaufen

Dieser Schritt soll das Portfolio von Dell vereinfachen und der RSA ermöglichen, sich auf ihre Kernaufgabe im Bereich Sicherheit zu…

2 Tagen ago

Webinar: BlackBerry Intelligent Security – Flexible Sicherheitsrichtlinien für mobiles Arbeiten

Die meisten Unified Endpoint Management Produkte platzieren Richtlinien auf einem Gerät oder in einer Anwendung nach eng umrissenen Vorgaben. Entscheidend…

2 Tagen ago

Deutschland vor Hybrid-Cloud-Welle

Interessant sind die Ergebnisse des Enterprise Cloud Index 2019 für Deutschland. Denn die hiesigen Entwicklungen zeigen: Nicht jede App soll…

2 Tagen ago