Software Asset Management (SAM) ist unerlässlich, um die vertraglichen Anforderungen der Softwarehersteller zu erfüllen und für die zunehmende Anzahl an Audits gewappnet zu sein. Dass Unternehmen damit auch ihre IT-Sicherheit verbessern ist weniger bekannt.
Zu einem ganzheitlichen IT-Infrastruktur- und Lifecycle-Management gehören neben Software Asset Management die Erfassung von IT-Assets (Hard- wie Software), deren Inventarisierung, die Softwareverteilung und der Roll-out von Betriebssystemen. Doch IT-Infrastruktur- und Lifecycle-Management bietet noch mehr: Neben Firewall, Verschlüsselungstechniken, Antivirus-Software und Datensicherung ist es ein wichtiger Baustein der IT-Sicherheitsstrategie. Denn aktuelle Release- und Patch-Stände auf Rechnern und mobilen Endgeräten reduzieren Angriffsflächen. Und die zuverlässige Systemüberprüfung auf nicht-autorisierte Software hilft, weitere potenzielle Sicherheitsrisiken aufzuspüren.
Aktualität schafft Sicherheit. Eine Schwachstelle, die Hackern das Eindringen in die Unternehmens-IT erleichtert, ist veraltete oder nicht genehmigte Software. Für IT-Administratoren ist es bei der Vielzahl an Geräten und Installationen unmöglich, ohne Tool-seitige Unterstützung den Überblick zu behalten, was wo installiert ist und ob der Release-Stand up-to-date ist. Dies leistet eine Lösung für das Software Asset Management. Sie erkennt alle Geräte innerhalb eines Netzwerks zuverlässig und inventarisiert diese inklusive aller installierten Programme.
Ist dieser Grundstein gelegt, gewährleistet ein automatisiertes Release- und Patch-Management, dass Software auf allen Geräten stets auf dem neuesten Stand ist. IT-Manager sorgen so nachhaltig dafür, dass sich keine neuen Sicherheitslücken öffnen. Besonders vorteilhaft ist es, wenn die eingesetzte SAM-Lösung in Kombination mit einer Deployment-Lösung fertig paketierte Software anbietet und bei Verfügbarkeit einer neuen Version, etwa von Adobe Reader oder Flash, diese Pakete automatisch verteilt. So stellt die IT einen unternehmensweit einheitlichen Versionsstand sicher.
Risikofaktor Mensch. Ein weiteres Security-Leck kann die mangelnde Risikosensibilisierung von Mitarbeitern sein. Häufig fehlt einfach das Bewusstsein dafür, welche Risiken aus der Installation nicht-autorisierter oder nicht lizenzierter Software entstehen können. So belegen Studien, dass Unternehmen allein durch das Löschen unlizenzierter Software den Schutz vor Cyberangriffen deutlich steigern können.
Umso wichtiger ist die Möglichkeit mittels einer SAM-Lösung unerlaubte Software nicht nur zu erkennen, sondern durch intelligente Routinen direkt zu deinstallieren. Zusätzlichen Schutz vor potenziellen Datenlecks bietet ein integriertes Mobile Device Management. Denn dieses erlaubt beispielsweise das Sperren oder Löschen von Geräten bei Verlust, Diebstahl oder dem Ausscheiden von Mitarbeitern.
Sicherheit in puncto Compliance. IT-Sicherheit ist nicht gleich Sicherheit in der Einhaltung von Compliance. Hierfür ist es von Vorteil, wenn schon während einer Software-Installation Lizenzprüfungen durchgeführt und fallweise Genehmigungs- und Installationsroutinen definiert werden können. Über eine laufende Inventarisierung stellen Unternehmen zudem tagesgenau die eingesetzte Software mit abgeschlossenen Lizenzverträgen gegenüber. Damit ist die Lizenzsituation zu jedem Zeitpunkt transparent.
Fazit. Durch die Integration von Software Asset Management mit Inventarisierung, Softwarebereitstellung und Mobile Device Management schlagen Unternehmen gleich mehrere Fliegen mit einer Klappe: Sie unterstützen maßgeblich ihre IT-Sicherheitsstrategie und erfüllen gleichzeitig Compliance-Vorgaben der Hersteller, indem sie ihr Lizenzmanagement ad-hoc vollständig und richtig darstellen können.
Lizenzmanagement-Dashboards: Eine SAM-Lösung zeigt Lizenzverstöße übersichtlich auf.
Quelle: DeskCenter Solutions AG
Christoph A. Harvey,
Chief Executive Officer,
DeskCenter Solutions AG