SAM und IT-Security sind nicht nur zwei funktionale Managementbereiche in der IT, sondern vielmehr Gefährten mit denselben Herausforderungen und Chancen – Discovery & Inventory, Risikomanagement und Auditbereitschaft.
Die gemeinsamen Herausforderungen von SAM und IT-Security lassen sich beispielhaft für alltägliche IT Asset Management Ereignisse beschreiben.
Beide Bereiche zielen auf die Vollständigkeit von Discovery und Inventory ab. Mehrere Datenquellen, wie das SAM System, Cloud Access and Security Broker und weitere, erlauben eine Verifizierung der Daten zu einem Gesamtbild sowie die Identifizierung von weißen Flecken. Der Austausch von Informationen hilft beiden Akteuren unmanged Bereiche zu erkennen und so Risiken zu bestimmten und zu steuern.
Heute stellt sich nicht mehr die Frage, ob es einen Sicherheitsvorfall geben wird, sondern wann. Beim Eintritt eines Incident Response geht es unter anderen darum, gefährdete oder auffällige Assets möglichst schnell zu identifizieren. Ein etabliertes SAM kann die IT-Security kurzfristig mit Informationen zum aktuellen Asset Status unterstützen und zusätzlich darüber Auskunft geben, ob aufgrund eines vorliegenden Wartungs- oder Supportvertrages ein sofortiger Versionswechsel möglich wäre oder welche alternativen Produkte aus dem Software und Cloud Services Portfolio des Unternehmens noch zur Verfügung stehen.
In der eher langfristigen Sichtweise betrifft der Austausch zwischen SAM und IT-Security das gemeinsame Software und Cloud Services Lifecycle Management. Die Lebenszyklen der Produkte sind im Vergleich zur Vergangenheit wesentlich kürzer geworden und das End-of-Support Datum wird immer wichtiger. Die Auswirkungen betreffen nicht nur die IT-Security, sondern können auch die Compliance beeinflussen. Dies ist insbesondere der Fall, wenn die Nutzungsbedingungen die Verwendungen von bestimmten berechtigten Betriebssystemen oder Versionsständen bei der Verwendung der Software im Systemzusammenschluss definieren. Der Erwerb von Extented Support ermöglicht es zwar den Anforderungen der IT und regulatorischen branchenspezifischen Vorgaben nachzukommen, aber gewährleistet nicht zwangsläufig auch die Aufrechterhaltung der Compliance.
Nicht zuletzt sollten Kunden daher die Gemeinsamkeiten der Governance von SAM und IT-Security betrachten und Themenfelder miteinander verknüpfen. So entsteht ein gesamtheitliches Bild, eine nachhaltige und effiziente Organisationsstruktur und damit ein Mehrwert für jedes Unternehmen.
Sprechen Sie uns gerne an! Wir beraten Sie praxisnah und unterstützen Sie gerne in Ihrem Vorhaben.
Redakteur: Yvonne Niemeyer, ITAM Expert & Security Professional | CCP Software GmbH
Datum: 12|2020