Perfekt vorbereitet: Keine Angst vor Lizenz-Audits

Einen hohen Anteil an IT-Neuinvestitionen machen derzeit Applikationen aus. Da damit aber lediglich Nutzungsrechte an der Software erworben werden, hat sich gleichzeitig die Bedeutung der Lizenzen für Unternehmen in den letzten Jahren deutlich erhöht. [...]

Ihr Haupt-Software-Lieferant hat sich bei Ihnen zum Softwarelizenz-Audit angekündigt. Die Unsicherheit ist groß und erste Panik bei den Kollegen breitet sich aus: Ist in meinem Unternehmen alles ok? Schließlich musste ein Mitbewerber kürzlich mehrere 100.000 Euro wegen Unterlizenzierung nachzahlen. Um aufgrund dieser Tatbestände vor unliebsamen Überraschungen gefeit zu sein, sollten Sie Ihr Unternehmen auf Lizenz-Audits vorbereiten.

Unverzichtbare Voraussetzung ist, dass Sie ein transparentes Lizenzmanagement in Ihrem Unternehmen haben und Sie sich per Knopfdruck die kontinuierlich fortgeschriebenen Bestandsdaten zu den Software-Lizenzen anzeigen lassen können. Darüber hinaus ist es wichtig, dass Sie zur Vermeidung von Über- und Unterlizenzierungen die im Unternehmen tatsächlich eingesetzte/genutzte Software mit den beschafften Lizenzen abgleichen können.

In den letzten Jahren ist ein kontinuierlicher Anstieg der Anzahl von Software Audits zu verzeichnen. Während laut einer Gartner Studie 2007 lediglich 35 Prozent aller Unternehmen ein Software-Audit durchlaufen haben, sind es heute mehr als 70 Prozent.

Handlungsempfehlung 1: Schaffen Sie Transparenz über Ihre Software-Lizenzen und nehmen Sie eine vollständige Inventarisierung vor! Sie erhalten so eine Momentaufnahme zu den beschafften Softwarelizenzen in Ihrem Unternehmen – aufgegliedert nach Hersteller, Standort und Serverumgebung. In Verbindung mit den Daten zu den eingesetzten und genutzten Lizenzen können Sie potenzielle Unter- bzw. Überlizensierung erkennen und Empfehlungen zur Reduktion dieser Risiken ableiten.

Handlungsempfehlung 2: Sorgen Sie für eine Konsolidierung Ihrer Applikationslandschaft und standardisieren Sie die eingesetzte Software! Zentralisieren Sie die Funktionalitäten Ihrer Anwendungssysteme und konzentrieren Sie Ihre Systeme auf wenige Komponenten. Die Nutzung der eingesetzten Lizenzen können Sie so viel einfacher dokumentieren.

Handlungsempfehlung 3: Befassen Sie sich gründlich mit der angebotenen Lizenzmetrik Ihrer Software-Lieferanten, und suchen Sie nach Möglichkeiten der Lizenzmanagementoptimierung! Die Verträge und die Lizenzmodelle können Sie auf diese Weise nun problemloser überprüfen. Ein weiterer Vorteil: Potenziale für Kostenersparnisse werden so aufgedeckt und gleichzeitig das Einhalten von Vereinbarungen gewährleistet.

Handlungsempfehlung 4:
Verwalten Sie die Verträge, die die Lizenzvereinbarungen regeln! Handeln unter Rechtssicherheit gewinnt für IT-Verantwortliche immer mehr an Gewicht (Gesetze und Vorschriften einhalten!). Auch deshalb müssen Sie gerade die Vertragsdaten zu den beschafften Systemen und Lizenzen exakt verwalten und beachten.

Handlungsempfehlung 5: Sorgen Sie für eine organisatorische Absicherung und regeln Sie die Verantwortlichkeiten im Lizenzmanagement! Grundsätzlich sollten Sie die Software von einer zentralen Stelle aus beschaffen. Dies erleichtert die Prüfung, ob Sie noch über freie Lizenzen verfügen. Prüfen Sie darüber hinaus die Berufung eines verantwortlichen und verantwortungsbewussten Lizenz-Managers, der die notwendigen Prozesse im Unternehmen etabliert, laufend überprüft und optimiert.

Handlungsempfehlung 6: Stellen Sie die personellen Rahmenbedingungen klar! Bevor Sie neue Softwarelizenzen einsetzen, sollten Sie die Lizenzbedingungen lesen und verstehen. Transferieren Sie dieses Wissen zu den Personen, die die Software installieren und betreiben. Das gilt sowohl für die IT-Experten als auch für die Anwender.

Handlungsempfehlung 7: Prüfen Sie, ob Sie ein besonderes Tool für das Lizenzmanagement benötigen und welches Softwaretool für Sie optimal ist! In der Regel werden Sie ein Lizenzmanagement-Tool benötigen, mit dem Sie feststellen können, welche Software-Produkte im Unternehmen auf welchen Servern laufen sowie von wie vielen Usern sie intensiv genutzt werden. Gleichzeitig können Sie mit einem guten Tool einen Abgleich mit den Lizenzbestimmungen der Hersteller machen; etwa bezogen auf die Bestimmungen von Microsoft.

Handlungsempfehlung 8: Entwickeln und implementieren Sie Richtlinien, die die Nutzung der Software im Unternehmen regeln! Unklar ist immer wieder, ob eigene Software auf den Rechnern installiert werden kann bzw. wie die Nutzungsoptionen von Software sind. Sie können diese Unsicherheiten reduzieren, indem Sie eine Betriebsvereinbarung und/oder Mitarbeitervereinbarung für die private Nutzung des Arbeitsplatz-PCs und des Internets abschließen.

Handlungsempfehlung 9: Management-Bewusstsein ist ein wichtiger Erfolgsfaktor im Lizenzmanagement, das Sie unbedingt fördern müssen! Sorgen Sie deshalb dafür, dass ein verantwortlicher Umgang mit dem Unternehmenswert Softwarelizenzen auch „von oben“ gelebt wird. Dies erreichen Sie am besten durch klare Informationen und Vorgaben für die Mitarbeiter.

Handlungsempfehlung 10: Prüfen Sie die Möglichkeit – insbesondere bei der Kooperation mit großen Softwareherstellern –, sich Ihr Lizenzmanagement zertifizieren zu lassen! Durch ein Zertifikat eines Softwareanbieters wird Ihnen bestätigt, dass aus Sicht des Lieferanten das Lizenzmanagement bei Ihnen ordnungsgemäß aufgestellt und Ihr Unternehmen korrekt lizenziert ist. Der Vorteil: Mit einem solchen Zertifikat werden dann für Sie Lizenz-Audits für einen vereinbarten Zeitraum mit dem ausstellenden Anbieter überflüssig.

* Die Autoren Johann Kreuzeder und Ernst Tiemeyer haben zu diesem Thema die ADV-Studie „Toolgestütztes IT-Asset- und Lizenzmanagement“ verfasst.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*