IT Management Mai/Juni 2020

Weitere Magazine

Empfehlungen

Info

28 | IT MANAGEMENT SOFTWARE-AUDITS WENN DER SOFTWAREANBIETER KLINGELT Software-Audits wirken heute fast schon wie ein Relikt aus einer anderen Zeit. Für IT-Verantwortlichen sind sie jedoch eine lästige Realität. Bei 66 Prozent der Unter- nehmen n steht in den nächsten 12 Monaten mindestens ein Audit an. Um vom Auditbrief im Posteingang nicht über- rascht zu werden, sollten sich CIOs sie- genauer ben häufige Auslöser ansehen. Die Zahl der Microsoft-Audits ist schon seit einigen Jahren rückläufig. Adobe hat sein Audit-Programm in Europa und den USA sogar ganz eingestellt. Andere Tier er-1-Anbieter wie IBM jedoch fahren mit der Überpr üfung der Software Compliance wie gewohnt fort. Nach einem Bericht von Flexera planen sogar 19 Prozent der befragten Anbieter, die Zahl der Audits anzuheben, um die nichtlizenzierte Nutzung ihr er Soft- ware repr odukte bes ser in den Griff zu bekommen. Dazu gehören viele Tier-2- und sogar Tier-3-Anbieter, die auf dem SAM- M-Radar von Unternehmen kaum Beachtung finden. Quest beispielsweise baut sein Audit-Programm weiter aus und ist da bei aggressiver als es Dell je war. Ivanti und Citrixix verfügen mittlerweile über str trukturier erte Audit-Pro- gramme. Andere wie Micro- Focus, Ope nText, Software AG, Tibc bco, Sto tone neBranch, JD, BMC und Corel habe ben die Anzahl ihrer Liz enzp zprü rüfu fung en deutli lich ang ngeh oben. Sie können auch teuer werden. Dabei gibt es durchaus Gründe, warum gerade das eigene Unternehmen ins Blickfeld der Auditoren gerückt ist. Wer die häufigsten Auslöser für Audits sowie die Motive der Anbieter kennt, gewinnt Zeit und kann sich gemeinsam mit dem Team durch die Festlegung eines standardisiertenn Audit - prozesses optimal vorbereiten. Auslöser für Software-Vendor-Audits 1. Fusionen und Übernahmen Übernahmen, Fusionen oder Ver - äußerung sind wohl das siche hers ste Zei- chen für ein kommendes Audit. Lizenzver - einbarungen beziehen sich immer auf eine klar definierte rechtliche Einheit, sprich einem Unternehmen oder einem Konzern. Ändert sich diese rechtliche Struktur, wie im Falle eines M&A, heißt es die vertragl glic iche hen Rege lungen zur Soft- warelizenzierung zu überprüfü en und gegebenenfalls ls anzup upas se n. Nic icht selten steigen beispielsweise die Zahl der Mit- arbeiter und damit die Anz nzahl vo n IT -Assets und Cloud umge gebu bungen sprunghaft an . Viele Anbi biet eter warten dahe her zu nächst ab und kündi gen erst dann ein Audit an, wenn sie davon ausgehen können, dass die Fusi on oder Übernahme aus IT-Sicht abgeschlossen is t. Die Schonfrist kann sechs Mo nate oder ein Jahr dauern. Wur- den jedo doch in diesem Zeitraum keine neuen Vereinb arungen hinsichtlich der Soft- warelizenzierung getroffen, sind Verstö- ße zu erwarten. Für CIOs und IT-Manager gestalten sich Audits nicht nur langwierig und aufwendig. www.it-dai ly.net
IT MANAGAG EMENT | 29 2. Änderungen der IT-Infrastruktur Es gibt untersch iedliche Gründe, warum die IT-Infrast struktur sich verä ränd ndert: von der Einführung von virtuellen Anwendungen, das Ei nric icht en eines Dis isaster-Recove very-Reche nzentrums oder die Migration in die Clou oud. Egal was sich ändert, die Wahr hrsc sche hein inlichke it ist hoch, dass die IT den Vert rtrar g im Zuge der Anpassungen für bestimmtm e Soft ftwa reprodukte nicht mehr verlängere t (Pha hase -Out ut). Bevor es jedoch soweit ist, schlage gen di e Anbieter dieser Produkte noch einma mal zu und kündige gen ein Audit an. 3. Abnehmende Geschäftsbeziehung mit einem Hersteller Gehen die Einnahmen bei einem Kunden deutlich zurück, gehen beim Softwa reanbieter verständlicherwei eise die Alarmglocken an. Das Microsoft Enterprise Agreement beispielsweise verp rpfli chtet Unter- nehmen in der Rege gel dazu, jedes Jahr eine True- Up-Meldung zu verfassen, wo- bei exakte und verlässlich erhoben ene Angaben zu den genutzt en Liz izen enze zen im Rahmen des Liz izen enzver er trag ages abgefragt werd rden en. So sol oll das Unternehmenswachstum des Kund nden in den letzten 12 Mona- ten in Erf rfahrung gebracht werden. Gibt es keine Änderungen zum Vorjahr, kön- nen IT-Führungskräfte ein Formular namens „Zero Sum True-Up“ einreichen, nach dem keine zusätzlichen Lizenzkäufe erforderlich sind. Hier ist jedoch Vorsicht geboten, denn das Einreichen eines solchen Formulars kann Fragen zum IT-Invent ntar und der Mitarbeiteranzahl (ge- mäß Geschäftsbericht) aufwerfen und zu einer genauen Prüfung (Audit) führen. 4. Auslaufen von Wartungsund Supportvereinbarung Die Kündigung oder das Nicht- Verlängern von Support- und Wartungsverträgen, kann So ftwareanbieter ins Grübeln bringen. Die Frage ist hier häufig, ob der Kunde die Sof oftw tware weiter ein- setzt und wenn ja, warum ohn hne Wartung? Da Anb nbieter einen Großteil ihrer Einnahmen mittle lerw rweile über den Kund ense serv ice WER DIE HÄUFIGSTEN AUS- LÖSER FÜR AUDITS SOWIE DIE MOTIVE DER ANBIETER KENNT, GEWINNT ZEIT UND KANN SICH GEMEINSAM MIT DEM TEAM DURCH DIE FESTLEGUNG EINES STANDAR- DISIERTEN AUDITPROZESSES OPTIMAL VORBEREITEN. Marius Dunker, Vice President DACH Sales, Flexera, www.flexera.de ge nerieren en (Versionsupgr ades, tech chni nischer Support), wird hier lieber doppelt und dreifach überprüft. Das ist auch deshalb der Fall, da Anbieter er selbst nach Beendigung von Supportverträr gen in den meisten Fällen ihr Anrecht auf Audits behalten. 5. Support-Tickets für nicht lizenzierte Anwendungen Support-Tickets bei technisc hen Problemen sind mittlerweile selbsts in kleinen Unternehmen Standard. Dabei wi rd oft vergessen, dass die im Ticket enthaltenen Informationen vom Softwareanbieter intern genutzt und mit bestehend en Verträgen abgeglichen werden können. Imm er wieder wenden sich Mitarbeit i er, Partner und Dritte hilfesuchend an Softwarea n- bieter, um ein Pro blem mit einer Anwendung zu lösen, die nicht oder ungenün - gend lizenziert ist. Abweichun ungen und Ungereimtheiten zu bestehendene Lizenzvereinbarungen fallen hier sch chnell auf und können zu unangenehmen Fra gen für den verantwortlichenen IT-Manager führen en. 6. Statistischer Ausreißer Die meisten Anbieter er verfügen über riesige Mengen an statistis chen Daten und nutzen diese, um Auffäll igkeiten, Muster und Ausreißer auszumach en. Dazu zählt beispielsweise die Anzahl der Mitarbeiter/Unternehmensgröße in Relation zu den durchschnittlich lizenzierte ten Applikationen. Fällt ein Unternehmen bei der Nutzung seiner Sof oftw twar are aus der Norm, mach cht es sich auto toma tisc sch ver- däch chti tig und die Chance cen eines Audi t- briefs steigen. 7. Fehlende Kommunikationsrichtlinien Eine gut e Beziehung zum Soft ftwareanbieter ist wichtig. Geht die Ausk unftswilligkeit jedoch zu weit, laufen Un ternehmen Gefahr in der Kommunikat ion zum Ke y Account-Manager zu viele Informationen preiszugeben. Das ka nn ein Mitarbeiter sein, der stol z von einem Trick berichtet, mit dem sich besondere Features einer Anwendung nutzen las sen. Oder ein Chart in einer Präsentation, aus dem sich der detaillierte IT-Footo print eines Unter- nehmens ablesen läss t. Klare Richtlinien, Vorgab aben und Templ plat es, die festlegen, wer mit wem in Kontakt tritt, und welche Informationen in welchem Umfang geteilt werden dürfen, sind daher wesentlich, um solche Schnitzer zu ver erme iden. Diese klaren Kommu muni nikati tion sricht htli ni en sind dann natürlich auch im akuten Audi tfall zwingend not wendig. An Gründen für Audits mang elt es demnach nicht . In einer sich ständi g ändernden IT-Umg ebun ung nehmen automatisierte SAM- und Audit-Prozess e damit eine zentrale Rolle ein. Mit ihnen gewinnen CIOs und IT-Verantwortliche die Informa mationshohe heit über die IT-Assets im Unternehm hmen zurü rück, können Fragen von Auditore ren gezielt beantw tworten und den langwier eri- gen Audit-Besu ch, wenn auch nicht ver- hi ndern, so doch wenigstens verkürzen. Marius Dunker www.it-daily.net
Seite 1 und 2: MAI/JUNI 2020 INKLUSIVE 24 SEITEN I
Seite 3 und 4: Exklusiv. ERP für Losgröße 1+ Ge
Seite 5 und 6: INHALT | 5 10 26 COVERSTORY 30 28 S
Seite 7 und 8: IT MANAGEMENT | 7 SIND COWORKING-M
Seite 9 und 10: IT MANAGEMENT | 9 VIER VORTEILE FÜ
Seite 11 und 12: IT MANAGEMENT | 11 gr ierte IT-Sich
Seite 13 und 14: IT MANAGEMENT | 13 SERVICE-ORGANISA
Seite 15 und 16: MANAGED SERVICES | 15 stark und seh
Seite 17 und 18: IT MANAGEMENT - ADVERTORIAL | 17 Pa
Seite 19 und 20: IT MANAGEMENT | 19 Bild 1: Die wich
Seite 21 und 22: IT MANAGEMENT | 21 das verhindern s
Seite 23 und 24: IT MANAGEMENT | 23 Weise erkennen a
Seite 25 und 26: IT MANAGEMENT | 25 Wie muss man sic
Seite 27: IT MANAGEMENT | 27 umgehend beheben
Seite 31 und 32: IT INFRASTRUKTUR | 31 weiterung Ihr
Seite 33 und 34: IT INFRASTRUKTUR | 33 KOSTENGÜNSTI
Seite 35 und 36: Alles, was die SAP-Community wissen
Seite 37 und 38: MAI/JUNI 2020 DAS SPEZIAL CYBERSICH
Seite 39 und 40: 6 16 INHALT 4COVERSTORY Zukunftssic
Seite 41 und 42: IT SE CURI RITY | 5 C wenn diesbez
Seite 43 und 44: IT SECURITY | 7 Die Branche der Cyb
Seite 45 und 46: ADVERTORIAL - IT SECURITY | 9 SCHNE
Seite 47 und 48: IT SECURITY - ADV VERTORIAL | 11 E-
Seite 49 und 50: IT SECURITY | 13 So zum Beisp spie
Seite 51 und 52: IT SE CU RI TY | 15 KÜNSTLIC INTEL
Seite 53 und 54: IT SECURITY | 17 jegliche Anwendung
Seite 55 und 56: IT SECURI TY | 19 Die Studie zeigt
Seite 57 und 58: IT SECURITY | 21 NAGEMENT men, heut
Seite 59 und 60: IT SECURITY | 23 Auch durch die dam

IT Management Mai/Juni 2020

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?