»Compliance ist fast unmöglich«

Die COMPUTERWELT hat mit baramundi-Vorstand Lars Lippert über die Tücken des Lizenzmanagements, UEM-Funktionalitäten und die DSGVO gesprochen. Eine vollständige Compliance in allen Kriterien ist für ihn »fast unmöglich zu erreichen«. [...]

Lizenzmanagement ist ein sehr sensibles Thema, weil Unternehmen bei Vernachlässigung auch hohe Nachzahlungen drohen können. Worauf müssen Unternehmen hier besonders achten?
Lizenzmanagement ist ein hoch komplexes Feld, das durch zahllose Formen und Arten von Lizenzvereinbarungen schnell sehr unübersichtlich werden kann. Daher verlangt das Thema immer besondere Aufmerksamkeit und Sorgfalt bei der Bearbeitung. Für ein mittelständisches Unternehmen ist das Wichtigste, zunächst einmal überhaupt einen Überblick über die eigene Lizenzsituation zu bekommen. Denn nur wer weiß, welche Software wo und in welchem Umfang installiert ist, kann überhaupt anfangen, sich mit den eigentlichen Lizenzvereinbarungen zu beschäftigen.

Wie können IT-Verantwortliche den Überblick behalten?
Der erste Schritt ist, wegzugehen von den immer noch vielerorts anzutreffenden, händisch geführten Listen. Überspitzt ausgedrückt: Solche Listen veralten häufig schon bevor man die letzte Bearbeitung abgespeichert hat. Auf der anderen Seite sind viele auf dem Markt verfügbare Software-Asset-Management-Lösungen selbst extrem komplex und umfangreich. Die Nutzer werden geradezu erschlagen von einer Fülle an Features, die zwar für Spezialfälle sehr nützlich sind, aber auch eine lange Einarbeitungszeit benötigen, um wirklich sinnvoll eingesetzt werden zu können. Viele mittelständische Unternehmen brauchen einen solchen Funktionsumfang aber gar nicht. Stattdessen ist für diese Unternehmen eine leicht zu verstehende, einfach handhabbare und übersichtliche Lösung wesentlich sinnvoller. Ein schlankes, aufs Wesentliche reduzierte System zur Lizenz- und Installationserfassung ist nicht nur günstiger, sondern kann auch ohne langwieriges Training bedient werden und trotzdem brauchbare Ergebnisse abliefern.

Wie kann Lizenz-Compliance in allen Kriterien erreicht werden?
Eine vollständige Compliance in allen Kriterien ist fast unmöglich zu erreichen. Das muss man so knallhart sagen. Dafür ändert sich im Alltag zu viel innerhalb der IT-Infrastruktur der meisten Unternehmen. Was man jedoch sehr wohl kann, ist mit größtmöglicher Sorgfalt vorzugehen: Das heißt, regelmäßig den eigenen Softwarebestand zu erfassen und mit den vorhandenen Lizenzen zu vergleichen.
Je häufiger dieser Abgleich erfolgt, desto genauer sind die Informationen und desto besser kann Compliance eingehalten werden. In der Praxis muss natürlich eine Abwägung stattfinden: Der Aufwand für die Erfassung darf nicht so ausarten, dass die eigentliche Arbeit darunter leidet. Ein automatisiertes Inventory-System als Teil einer Unified-Endpoint-Management-Lösung, welches dem Nutzer erlaubt Änderungen schnell zu registrieren und über das Lizenzmanagementsystem abzugleichen, ist dafür eine wesentliche Voraussetzung.

Welche Rolle spielen UEM-Funktionalitäten allgemein hinsichtlich SAM/Lizenzmanagement?
Im Optimalfall ist das Lizenzmanagement direkt in ein Unified Endpoint Management eingebettet. Wie bereits erwähnt, ist ein bereits bestehendes, automatisiertes Inventory-System die Grundlage für ein effizientes Lizenzmanagement. Ein Modul zum Software-Metering hilft die tatsächliche Nutzung einzelner Installationen nachzuvollziehen. Der Nutzer kann damit sehr schnell einschätzen, ob und vor allem wie lizenzpflichtige Software im Unternehmen genutzt wird. Gibt es mehr Installationen als vorhandene Lizenzen, dann kann es sich lohnen durch die simple Deinstallation einiger nur wenig oder gar nicht genutzten Softwarekopien wieder die Compliance herzustellen. Die Umsetzung dieser Lösung kann der Administrator am schnellsten und einfachsten mit einem Modul zur remote Installation bzw. Deinstallation realisieren.

baramundi hat für die Management Suite ein neues Modul auf den Markt gebracht. Was bringt dieses neue Modul für Ihre Kunden?
Die baramundi Management Suite 2018 R2 wartet mit einem komplett neuentwickelten Modul für das Software Asset Management auf, das die genannten Anforderungen exakt erfüllt: Mit baramundi License Management werden Installationen im Unternehmensnetzwerk automatisiert erfasst und mit hinterlegten Lizenzinformationen abgeglichen. Aus dem einfachen und übersichtlichen Reporting lassen sich schnell mögliche Über- oder Unterdeckungen erfassen. Damit schaffen Administratoren bzw. Lizenzmanager mit überschaubarem Aufwand die Grundlage für zuverlässige, regelkonforme Lizenzverwaltung innerhalb ihres Unternehmens.

Welche Produkte und Lösungen werden momentan besonders nachgefragt und worauf führen Sie das zurück? Stichwort digitale Transformation?
Nach wie vor liegt unser Kerngeschäft in der Entwicklung von Modulen zur Automation von UEM. In den letzten Jahren und im Zuge einiger spektakulärer Cyberangriffe hat für unsere Kunden vor allem das Thema Security an Bedeutung gewonnen. Hier ist ein hoher Grad an Automatisierung ein entscheidender Vorteil. Je weiter die digitale Transformation voranschreitet, desto mehr werden bei uns auch Lösungen zum Thema Security Automation nachgefragt, insbesondere auch im Hinblick auf Datenschutz.

Erfüllen heimische Unternehmen Ihrer Ansicht nach die Vorgaben der DSGVO umfassend und gibt es Verzahnungen mit dem Lizenzmanagement?
Unternehmen, die Ihre IT-Umgebung mit UEM-Lösungen pflegen, sind hinsichtlich DSGVO-Compliance sicherlich im Vorteil. Denn ein effizient umgesetztes UEM fördert sowohl Transparenz als auch Sicherheit in der IT. Dabei muss allerdings unterschieden werden, dass DSGVO-Compliance sich primär auf die juristische Einhaltung von Gesetzen zum Schutz personenbezogener Daten bezieht, während Lizenzmanagement sich vor allem im wirtschaftlichen Bereich um die Compliance hinsichtlich erworbener Lizenzen dreht.|AW