Erst die Krise, dann die Arbeit?!

Zu erwartende Auswirkungen auf das Software Asset Management (SAM)

Im Laufe der vergangenen Monate ist der Krisenmodus für viele Unternehmen und Geschäftsprozesse zum Alltag geworden.

Wie lange der Ausnahmezustand noch anhalten wird, kann zum aktuellen Zeitpunkt noch niemand mit Gewissheit sagen. Spürbar ist bereits, dass Betriebe mit nachhaltigen Auswirkungen auf ihre IT-Systemlandschaft und damit verbundenen Compliance-Risiken im Software Asset Management rechnen müssen. Auch mit der zunehmenden Lockerung von Schutzmaßnahmen und wirtschaftlichen Einschränkungen, wird es wohl vorerst kein Zurück zu alten Arbeitsweisen und Geschäftsprozessen geben.

Im Fokus der Unternehmen stand die Aufrechterhaltung des Geschäftsbetriebs und die Arbeitsfähigkeit des Stammpersonals. Die plötzliche Notwendigkeit, dass ein großer Prozentsatz der Belegschaft von zuhause aus arbeiten muss, setzte die IT-Verantwortlichen auf verschiedene Weise unter Handlungsdruck. Die letzten Monate waren daher geprägt von oft umfangreichen Ad-hoc-Beschaffungen, von Geräten und Software, um effektives Arbeiten des Personals sicherzustellen.

In der Not wurden in kürzester Zeit branchenübergreifende unternehmensweite Home-Office-Regelungen geschaffen, die bis dato sonst oft noch auf Widerstand stießen.

Gleichzeitig blieben Lizenzen jedoch genauso schwer zu verstehen und Audits ebenso kompliziert wie zuvor.

Üblicherweise sollten SAM-Manager Einblick in alle neu hinzugefügten Technologien erhalten und aus finanziellen und Sicherheitsgründen eine Governance um sie herum errichten.

Während auch in „normalen“ Zeiten Prozesse nicht immer konsequent verfolgt werden, ist es umso wahrscheinlicher, dass durch den überdurchschnittlichen Bedarf an Softwareprodukten viele Abläufe notwendigerweise gebogen, gebrochen oder gänzlich ignoriert wurden. Die Lizenzklärung hat man auf „später“ verschoben. In der Praxis zeigt sich, dass auch ohne eine Krise die „spätere“ Aufarbeitung leider nicht immer konsequent erfolgt.

Dies gilt für lokale Softwareprodukte ebenso, wie für SaaS-Lizenzen. Bekannte Kandidaten sind Remote-Arbeitsprogramme wie Zoom / WebEx / GoToMeeting / Teams usw. Während bisher oft nur einzelnen Personen und Gruppen in den Organisationen die Programme nutzten und ausführliche Testphasen vor der Einführung erfolgten, haben jetzt die meisten Betriebe in kürzester Zeit Formen der dezentralen Heimarbeit in ihre Organisationsstruktur aufgenommen. Viele Verantwortliche mussten sich daher auch erstmalig mit neuen Technologien auseinanderzusetzen und haben die Aufarbeitung der Themen längst noch nicht abgeschlossen.

Lizenzregeln und schnelle Änderungen in der IT-Infrastruktur passen nicht immer gut zusammen
– insbesondere, wenn Prozesse ohnehin nicht eingehalten werden können. In der Folge steigt die Wahrscheinlichkeit Lizenzierungsfallen nicht rechtzeitig zu erkennen und vermeidbare Compliance-Risiken einzugehen.

So bieten virtuelle Remotedesktopdienste, zwar einen schnellen und einfachen Weg, um vielen Menschen Zugriff auf die benötigte Software zu gewähren. Gleichermaßen hoch sind jedoch die Risiken, für schnelle Lizenzverstöße mit vielen Softwareherstellern. Die Installation originär lokaler Software auf Cloud-Umgebungen ist nicht immer erlaubt oder verlangt komplexe Sondervereinbarungen. In jedem Fall sollten die Lizenzregeln dazu jetzt gezielt geprüft werden. Eine gute Überwachung und Steuerung der Nutzung der IaaS-Infrastruktur kann auch unter besten Umständen bereits schwierig sein und ist für Unternehmen ohne längere Erfahrungen sicher nicht leichter.

Gleichzeitig werden nur wenige Unternehmen von der Notwendigkeit verschont bleiben, ihre Kosten erheblich zu senken. Die mittelfristigen Auswirkungen der wirtschaftlichen Einschränkungen durch Quarantänemaßnahmen und der Nachfrageschock am Markt führen zu einer Verringerung der Unternehmensliquidität im Hinblick auf die laufenden Kosten.

Dazu kann und muss auch das Software Asset Management im Unternehmen einen wesentlichen Beitrag leisten. SAM-Manager sollten als Stabsstelle Information für Einsparpotentiale liefern und etwaige finanzielle Risiken pro aktiv aufdecken, um ihren Unternehmen beim Aufbau der notwendigen Flexibilität in den kommenden Monaten zu unterstützen. Insbesondere auch vor dem Hintergrund, dass so mancher Softwarehersteller auf Krisen mit einer verstärkten und aggressiveren Audittätigkeit reagiert, um die eigenen Einnahmen zu sichern.

Es ist daher wichtig, im Zuge der zunehmenden Lockerungen, allmählich den Überblick über Ihre IT-Investitionen wiederzuerlangen und Lizenzprüfungen nachzuholen sowie aufgeschobene Compliance-Aktivtäten aufzuarbeiten. Dies ist umso bedeutender, sollte es in den kommenden Monaten wieder zu stärkeren Einschränkungen, durch eine weitere Infektionswelle, kommen.

Es zeichnet sich bereits eine neue Home-Office-Kultur ab, bei der flexible Arbeitsplatzmodelle und Mischformen, auch nach der Krise, breit etabliert sein werden. Es ist daher zu erwarten, dass künftig ein hoher Anteil des neu aufgebauten Software- und Hardware-Bestands in den Unternehmen verbleibt. Diese insgesamt höheren und vermehrt dezentralen Bestände müssen jetzt aufbereitet sowie neue Verantwortlichkeiten definiert werden.

Flexible Arbeitsplätz sichern die Leistungsfähigkeit in ungewissen Zeiten. Sie erhöhen aber nicht nur die Zugriffsmöglichkeiten auf Unternehmensressourcen für die Belegschaft, sondern steigern entsprechende Risiken für ungewollte Angriffe auf Ihr Netzwerk. Bei mehr Zugriffspunkten wächst daher die Bedeutung umfassend definierter Sicherheitsrichtlinien und Verantwortlichkeiten.

Im Hinblick auf die kurzfristig neu eingeführten Technologien und möglicherweise ausgesetzten Prüfprozesse bleibt zu befürchten, dass potenzielle Schwachstellen in den IT-Systemlandschaften zugenommen haben.

Nutzen Sie daher unser Security Assessment, um schnell eine Einschätzung zum aktuellen Reifegrad Ihrer formalen und organisatorischen IT-Sicherheitsrichtlinien, im Hinblick auf Aktualität und konsequenter Umsetzung, zu erhalten.

Gerne erstellen wir mit Ihnen auch einen Bereinigungsaktionsplan für das Software Asset Management und unterstützen Sie bei Bedarf auch bei der Umsetzung, um verlorengegangene Transparenz wiederherzustellen.

Wir zeigen Ihnen, worauf Sie achten müssen, um starke Veränderungen Ihrer Compliance-Position feststellen zu können und identifizieren die besonderen Risikobereiche mit Ihnen.

Fragen Sie sich, wie der effektive Lizenz- und Ressourcenbestand nachhaltig beeinflusst wurde und was davon auch längerfristig noch verwendet wird? Was wurde wo neu installiert und ist der Einsatz auf den Zielsystemen erlaubt? Bestehen formale IT-Sicherheitsrichtlinien und wurden diese an die kurzfristigen Änderungen ihrer Systemlandschaft angepasst? Wer ist zukünftig verantwortlich für die Neubeschaffungen? Wo sind Reduzierungen möglich und was sollte im Nachgang mit dem Hersteller neu verhandelt werden? Sind funktionale Überlappungen in Ihrem Software- und SaaS-Portfolio entstanden? Was können Sie sich unter veränderten wirtschaftlichen Rahmenbedingungen weiterhin leisten?

Besinnen Sie sich auf die Kernleistungen Ihrer Geschäftstätigkeit und kommen Sie mit uns gestärkt aus der Krise!