Fachartikel

Die wachsende Rolle des Lizenzmanagers

Ein Lizenzmanager muss Auditrisiken beseitigen. Den Überblick verschafft er sich mit einem internen Audit, das alle Lizenzen der aktuell verwendeten Software erfasst und in Metriken umrechnet. Die aufwendige Vorarbeit leisten Administratoren, unterstützt von Schwachstellen-Scannern. Ob ein Lizenzverantwortlicher den Softwarebestand richtig bereinigt, hängt neben seinem Fachwissen von seinen sozialen und mentalen Fähigkeiten ab. Ein guter Draht zum Administrator macht sich außerdem bezahlt. Der Beitrag beleuchtet dieses Zusammenspiel.
Das Thema Lizenzen sollte beim Admin nicht nur ein Thema unter vielen sein.
Künstliche Intelligenz kann vieles. Allerdings gibt es noch nicht den Algorithmus, der auf Knopfdruck die gesamte Software eines Unternehmens zu hundert Prozent inventarisiert und danach selbstständig die weiteren nötigen Schritte absolviert: Das Abgleichen des Bestands mit den erworbenen Lizenzen, das Beenden unnötiger Verträge und das Durchsetzen einer Compliance-gerechten Softwarenutzung. Der Mensch bleibt auf lange Sicht beim Lizenzmanagement in der Verantwortung, die insbesondere in kleineren und mittelständischen Unternehmen heutzutage auch Quereinsteiger aus den eigenen Reihen übernehmen.

Zu den potenziellen Kandidaten zählen durchaus Administratoren, wenn sie Grundkenntnisse im Einkauf und Lizenzrecht oder zumindest Interesse an diesen Themen mitbringen. Ihre technische Expertise hilft ihnen, viele Aspekte in dem anspruchsvollen Job zu durchdringen und zu lösen. Zumal in ihrem Alltag ständig Berührungspunkte mit dem Lizenzmanagement auftauchen.
Compliance immer im Hinterkopf
So ist es für das Einhalten der Nutzungsbedingungen relevant, ob ein Administrator strenge Richtlinien für das Updaten entwickelt oder nicht. Tut er es, zieht er sich den Zorn der Mitarbeiter zu, weil sie lange auf neue Versionen warten müssen. Überlässt er das Aufspielen von Updates oder das Installieren von Software den Nutzern, erschwert das die Inventarisierung, womit er letztendlich sich selbst einen Bärendienst erweist. Schließlich wird sich der Lizenzmanager an ihn wenden und Hilfe einfordern, den Softwarebestand zu erfassen.

Administratoren sind auch deshalb für die Stelle als interner Lizenzmanager prädestiniert, weil sie selbst in den hektischen Phasen stets die Compliance im Hinterkopf haben müssen. Fehler, wie das versehentliche Kopieren von virtuellen Maschinen ins falsche Cluster seiner VMware-Umgebung, dürfen ihm nicht passieren. Genauso sollte sich ein Administrator immer wieder daran erinnern, dass bei den Herstellern X und Y eine Testumgebung nicht kostenfrei, sondern lizenzierungspflichtig ist.

Zudem gerät man bei einem Update mitunter in Konflikt mit dem Lizenzrecht. Das kann passieren, weil für verschiedene Produkt-Releases eines Herstellers unterschiedliche Nutzungsbedingungen gelten. Ein Beispiel: Ein Release enthält nicht mehr eine bestimmte Datenbank. Wer die Datenbank dennoch weiter einsetzt, verstößt gegen das Lizenzrecht. VM-Kopierfehler, unerlaubte Tests und Datenbanknutzung fallen zunächst niemanden auf – bis der Wirtschaftsprüfer kommt, um turnusmäßig das Hersteller-Audit durchzuführen. Die beschriebenen Fehler können sich dann als sehr kostspielig erweisen und zu einem sechs- bis siebenstelligen Betrag in der Rechnung führen, die der Auditor präsentiert.

Etwaige Strafzahlungen und Nachlizenzierungen lassen sich mit einem internen Audit vermeiden, das der Lizenzmanager steuert. Die verantwortliche Person – meist ein Administrator – legt die Basis für diesen "Health Check" mit der Software-Inventarisierung. Diese sollte zum Etablieren eines Systems aus Richtlinien, Patchmanagement und zentraler Verwaltung führen, welches alle aktiven und inaktiven Versionen im Bestand erfasst. Im Bundle erworbene Lizenzen lassen sich dabei meist schnell abhaken.
18.03.2020/ln/Mathias Sellnow, Senior Consultant SAM & Leiter Competence Center SAM bei Axians IT Solutions

Nachrichten

Schutzschild für KMU [7.04.2020]

Die Telekom bietet ab Mitte April ein neues Sicherheitspaket für Großunternehmen und Mittelstand namens "Magenta Security Shield" an. Das Paket umfasst die wichtigsten Cyber-Abwehrmaßnahmen zum Schutz von Unternehmen ab einer Größe von 300 Mitarbeitern. Es deckt Schwachstellen auf und wehrt automatisch Angriffe ab. [mehr]

KI auf großer Fahrt [6.04.2020]

2020 sticht das "Mayflower Autonomous Ship" in See. Es ist eines der ersten unbemannten, vollwertigen und vollautonomen Schiffe, das den Atlantik überquert. Unter Verwendung von KI-, Cloud- und Edge-Technologien von IBM sollen im Rahmen des Projekts Gefahren auf See erkannt und vermieden werden. Auch Red Hat Enterprise Linux ist mit an Bord, während eine KI das Kommando hat. [mehr]

Tipps & Tools

Download der Woche: RegCool [8.04.2020]

Administratoren arbeiten regelmäßig mit dem Registrierungseditor, um Systemdienste und -prozesse zu verwalten. Eine Alternative zum Windows-eigenen Regedit bietet das Tool "RegCool". Das Programm liefert die komplette Funktionalität des Regedit, fügt aber viele Ergänzungen hinzu. Unter anderem lässt sich ein Backup der Registry anlegen sowie Registrierungsschlüssel suchen und ersetzen oder mit Notizen versehen. [mehr]

Endgeräte über Google Drive infizierbar [7.04.2020]

Das ThreatLabZ-Team von Zscaler hat einen neuen Downloader entdeckt, der sich Google Drive zu Nutze macht, um Endgeräte mit Malware zu infizieren. Die Schadsoftware zielt mit etwa einer Milliarden Google-Drive-Benutzern auf eine denkbar große Anwenderbasis ab und verfolgt laut den Forschern letztendlich das Ziel, Passwörter auszuspähen. [mehr]

Buchbesprechung

Technik der IP-Netze

von Anatol Badach und Erwin Hoffmann

Anzeigen