Illustration: Absmeier, Quimono
Die IT befindet sich im kontinuierlichen Aktualisierungsmodus: Neue Versionen von Operating System, Applikationen sowie aktuelle Patches gehören zum täglichen Geschäft. Angesichts knapper Ressourcen ein Kraftakt. Wo kann eine stärkere Automatisierung sinnvoll entlasten und wo ist immer noch Handarbeit gefragt? Der Softwarehersteller DeskCenter Solutions hat 5 Ansatzpunkte zusammengestellt.
Die IT übernimmt immer mehr strategische Verantwortung und muss Innovationen mit vorantreiben. Den nötigen Freiraum schafft nur, wer Routinen weitgehend automatisiert. Im IT- und Software Asset Management bieten sich hierfür eine ganze Reihe von Hebeln:
- Inventarisierung: Dezentral beschafft, zentral verwaltet
Aus Gründen der Sicherheit und des Lizenzmanagements benötigt die IT einen Überblick über sämtliche im Unternehmen genutzte Hardware und Software. Die Anschaffung und Installation erfolgt jedoch immer häufiger ohne Wissen der IT durch autark bestellende Abteilungen. Für den nötigen Rundumblick sorgt eine kontinuierliche, softwaregestützte Inventarisierung mit und ohne Agenten. Sie erstellt regelmäßig und ohne manuellen Aufwand ein vollständiges Bild aller Clients, Server und Netzwerkkomponenten sowie der darauf installierten Programme.
- Lizenz-Compliance: Täglicher Durchblick
Eine vollständige und regelmäßige Inventarisierung ist der erste Schritt hin zur dynamischen Asset Intelligence. Der Ergebnisabgleich gegen einen validen Software-Erkennungskatalog und die Asset-Management-Datenbank, sowie die Analyse mit Hilfe von übersichtlichen Dashboards der zweite. Nur so lassen sich schnell die richtigen Handlungen ableiten. Anstelle mühsam mit manuellen Tabellen zu hantieren, erstellt eine Lösung für das Software Asset Management (SAM) eine tagesaktuelle Lizenzbilanz auf Knopfdruck. Idealerweise erfolgt dies bereits in dem von Softwareherstellern geforderten Format: Im Fall eines True-ups heißt es dann nur noch aufs Knöpfchen drücken.
- Sicherheit: Nichts bleibt unter dem Radar
Automatisierte Analysen stärken neben der Compliance auch die Sicherheit: »Schatten-IT« kann so schnell identifiziert, geprüft und falls nötig umgehend entfernt werden. Unzulässige Geräte und unerwünschte Software werden direkt aufgedeckt. Ein tagesaktuelles Dashboard sollte außerdem Patch- und Release-Stände auflisten und auf abgekündigte Versionen hinweisen.
- Patching: Direkt Taten folgen lassen
Aus Sicherheitsgründen sollten Patches so rasch wie möglich eingespielt werden. Auch hier kann sich die IT durch Automatisierung entlasten, in dem neue Software-Updates automatisiert verteilt werden. Patches für PDF-Reader, Browser und ähnliche Software werden ebenso aktuell gehalten wie branchenspezifische Applikationen oder Eigenentwicklungen. Hacker, Ransomware & Co. haben dann deutlich schlechtere Karten, ihr Ziel zu erreichen. »Blinde« Automatisierung hat jedoch ihre Tücken: Denn die Hersteller fügen ihren Software-Updates nicht selten unerwünschte Toolbars oder Adware bei. Damit ausschließlich die benötigten Programmelemente installiert werden, müssen die Softwarepakete manuell bereinigt werden. Einige Hersteller von SAM-Tools übernehmen dies als zusätzlichen Service für ihre Kunden und stellen verteilungsfertige, bereinigte Packages bereit.
- Helpdesk: Nahtloses Handover
Das »IT-Backend« wird spürbar entlastet, wenn der IT-Helpdesk systemseitig in das IT Lifecycle Management integriert ist und auf alle relevanten Asset- und Anwenderinformationen zugreifen kann. So können auch aus dem Ticket heraus Softwareinstallationen angestoßen werden. Schlägt die Installation fehl, lässt sich erneut ein Ticket generieren. Diese ereignisgesteuerten Prozesse entlasten Helpdesk-Mitarbeiter und schaffen Freiraum für anspruchsvollere Aufgaben.
Mensch steuert Maschine
Grundlage jeder Automatisierung ist ein Steuerungsmechanismus, der genau auf das Unternehmen zugeschnitten ist. Unter welchen Bedingungen welche Schritte erfolgen, das müssen zumindest heute immer noch Menschen entscheiden und in Workflows umsetzen. »IT-Administratoren benötigen dazu den Komfort und die sicherheitsorientierten Funktionen von grafischen Editoren«, unterstreicht Benedikt Gasch, Direktor Produkt Management bei DeskCenter. Idealerweise kann die IT zur Steuerung der Softwareverteilung auf bestehende Sicherheitsgruppen sowie organisatorische und kaufmännische Informationen zugreifen. Denn Pakete und Verteiler müssen auch Lizenzprüfungen direkt berücksichtigen. Sonst lauert, so Gasch, ein weiterer Fallstrick: die automatisierte Unterlizenzierung.
Software Asset Management von VMware-Lösungen: Der Weg zur risikofreien Lizenzierung ist steinig
Software Asset Management – Hürden bei der VMware-Lizenzierung überwinden
Lizenzmanagement mit Software Asset Management – Überlizenzierung bindet gewaltige Budgetreserven
»Software Asset Management as a Service«: Nicht auslagern, ohne gerüstet zu sein