von Redaktion IT-A…
Lesezeit
2 Minuten
Software Asset Management in der Cloud
In der Cloud müssen Unternehmen beim Software Asset Management (SAM) sowohl für SaaS, PaaS und IaaS Besonderheiten beachten. Sie ergeben sich aus den technologischen Eigenheiten wie der physischen Unabhängigkeit der Virtualisierung und operativen Realitäten der flexiblen Natur der Cloud. Welche Änderungen in SAM-Prozessen müssen Unternehmen also beim Schritt in die Cloud vornehmen? Was ist beim Transfer bestehender Lizenzverträge in die Cloud zu beachten? Und gibt es im Zeitalter der Cloud noch Lizenz-Piraterie? Der Fachbeitrag beantwortet diese Fragen.
Cloud Computing hätte der Anfang vom Ende aller Lizenzschwierigkeiten sein sollen: bedarfsgerechter Remote-Zugriff auf Ressourcen, eine entsprechende Rechnung, fertig. Keine Verwirrung, keine Piraterie, keine rechtlichen Probleme. Doch so einfach ist es nicht. Es drohen lizenzrechtliche Fallstricke, doch für das erprobte Gegenmittel Software Asset Management (SAM) gibt es kaum praktische Richtlinien bezüglich der Cloud. Dies erschwert die Einführung geeigneter Prozesse der Lizenzverwaltung.
Hinzu kommt, dass eines der Hauptargumente für den Cloud-Einsatz die unkomplizierte und schnelle Implementierung ist. Es besteht die Gefahr, dass IT-Verantwortliche der Geschwindigkeit zuliebe auf geeignetes SAM verzichten oder es auf die lange Bank schieben. Auch bewusster Lizenzbetrug ist möglich. Dabei ist SAM nicht nur ein Gegenmittel gegen böse Audit-Überraschungen, sondern bringt enorme Vorteile: Kosten- und Risikominderung, Steigerung der betrieblichen Effizienz und vieles mehr. SAM ist heute integraler Bestandteil jedes vernünftigen Betriebsmanagements.
SAM in der Cloud umfasst auch die Infrastruktur
Cloud Computing schließt die Notwendigkeit von SAM nicht aus. Eine Cloud-Umgebung ist lediglich eine andere Infrastruktur, in der SAM-Prozesse effektiv vonstattengehen müssen. Traditionelles SAM befasst sich lediglich mit dem Lebenszyklusmanagement des zugrundeliegenden Software-Bestands. In der Cloud erweitert sich SAM um die Cloud-Services selbst, die zu einer Art Bestand werden, der verwaltet werden will.
Die Prozesse dazu müssen auch der Agilität und der Dezentralität der Cloud gerecht werden: Sie sind so zu definieren, dass rasche Reaktionen möglich sind. Detaillierte, unternehmensweite Richtlinien für Verträge, Einsatz und Verwaltung können diesen Prozess unterstützen. Doch eine größere Herausforderung stellt die dezentrale Nutzung der neuen Technologie dar: Cloud-Services, besonders SaaS, sind einfach zu implementieren und benötigen oft kein größeres IT-Wissen. Deshalb umgehen Angestellte die üblichen IT-Beschaffungsprozesse bei der Nutzung von Cloud-Diensten bisweilen.
Cloud-Services werden üblicherweise als Betriebskosten veranschlagt und unterliegen deshalb häufig nicht den strengeren Anforderungen an Kapitalaufwendungen. Sie können oft direkt per Kreditkarte bezahlt werden, ohne durch mehrere Freigabestufen zu gehen. Doch die IT-Abteilung, Beschaffungswesen und das SAM sind nicht ausreichend in den Vertragsabschluss involviert, wodurch Lizenzrisiken entstehen. Auch die Businessplanung wird aufs Spiel gesetzt: Ohne effektive Kontrolle sind auch Szenarien denkbar, in denen Geschäftsprozesse von einer nicht genehmigten Cloud-Lösung abhängig werden.
Schließlich hat die dezentrale Cloud-Beschaffung dramatische Auswirkungen auch auf die Finanztransparenz. Ohne IT-Kontrolle lassen sich derartige Kosten oft nicht einmal final beziffern, geschweige denn steuern oder korrekt verbuchen. Damit wird auch die Ermittlung der Gesamtbetriebskosten schwierig: Vereinbarungen, die simpel erscheinen, können eine Vielzahl direkter, indirekter und versteckter Kosten mit sich bringen, etwa für die Cloud-Migration, -Integration, die Notwendigkeit eines Premium-Supportlevels, zusätzlichen Storage-Bedarf, steigende Wartungskosten und so weiter.
SaaS – Überlegungen aus SAM-Sicht
Software-as-a-Service ist ein Abonnement-Service, auf den Nutzer meist über den Webbrowser zugreifen. Bekannte Beispiele sind etwa Salesforce.com, Microsoft Office 365, Google Apps oder NetSuite. Oft wird angenommen, dass Lizenzprobleme mit SaaS nicht entstehen können. Das ist aber ein Fehlschluss. Tatsächlich gilt es, einige Punkte zu beachten:
ln/Georg Herrnleben, Senior Director, Compliance and External Affairs der BSA | The Software Alliance
Hinzu kommt, dass eines der Hauptargumente für den Cloud-Einsatz die unkomplizierte und schnelle Implementierung ist. Es besteht die Gefahr, dass IT-Verantwortliche der Geschwindigkeit zuliebe auf geeignetes SAM verzichten oder es auf die lange Bank schieben. Auch bewusster Lizenzbetrug ist möglich. Dabei ist SAM nicht nur ein Gegenmittel gegen böse Audit-Überraschungen, sondern bringt enorme Vorteile: Kosten- und Risikominderung, Steigerung der betrieblichen Effizienz und vieles mehr. SAM ist heute integraler Bestandteil jedes vernünftigen Betriebsmanagements.
SAM in der Cloud umfasst auch die Infrastruktur
Cloud Computing schließt die Notwendigkeit von SAM nicht aus. Eine Cloud-Umgebung ist lediglich eine andere Infrastruktur, in der SAM-Prozesse effektiv vonstattengehen müssen. Traditionelles SAM befasst sich lediglich mit dem Lebenszyklusmanagement des zugrundeliegenden Software-Bestands. In der Cloud erweitert sich SAM um die Cloud-Services selbst, die zu einer Art Bestand werden, der verwaltet werden will.
Die Prozesse dazu müssen auch der Agilität und der Dezentralität der Cloud gerecht werden: Sie sind so zu definieren, dass rasche Reaktionen möglich sind. Detaillierte, unternehmensweite Richtlinien für Verträge, Einsatz und Verwaltung können diesen Prozess unterstützen. Doch eine größere Herausforderung stellt die dezentrale Nutzung der neuen Technologie dar: Cloud-Services, besonders SaaS, sind einfach zu implementieren und benötigen oft kein größeres IT-Wissen. Deshalb umgehen Angestellte die üblichen IT-Beschaffungsprozesse bei der Nutzung von Cloud-Diensten bisweilen.
Cloud-Services werden üblicherweise als Betriebskosten veranschlagt und unterliegen deshalb häufig nicht den strengeren Anforderungen an Kapitalaufwendungen. Sie können oft direkt per Kreditkarte bezahlt werden, ohne durch mehrere Freigabestufen zu gehen. Doch die IT-Abteilung, Beschaffungswesen und das SAM sind nicht ausreichend in den Vertragsabschluss involviert, wodurch Lizenzrisiken entstehen. Auch die Businessplanung wird aufs Spiel gesetzt: Ohne effektive Kontrolle sind auch Szenarien denkbar, in denen Geschäftsprozesse von einer nicht genehmigten Cloud-Lösung abhängig werden.
Schließlich hat die dezentrale Cloud-Beschaffung dramatische Auswirkungen auch auf die Finanztransparenz. Ohne IT-Kontrolle lassen sich derartige Kosten oft nicht einmal final beziffern, geschweige denn steuern oder korrekt verbuchen. Damit wird auch die Ermittlung der Gesamtbetriebskosten schwierig: Vereinbarungen, die simpel erscheinen, können eine Vielzahl direkter, indirekter und versteckter Kosten mit sich bringen, etwa für die Cloud-Migration, -Integration, die Notwendigkeit eines Premium-Supportlevels, zusätzlichen Storage-Bedarf, steigende Wartungskosten und so weiter.
SaaS – Überlegungen aus SAM-Sicht
Software-as-a-Service ist ein Abonnement-Service, auf den Nutzer meist über den Webbrowser zugreifen. Bekannte Beispiele sind etwa Salesforce.com, Microsoft Office 365, Google Apps oder NetSuite. Oft wird angenommen, dass Lizenzprobleme mit SaaS nicht entstehen können. Das ist aber ein Fehlschluss. Tatsächlich gilt es, einige Punkte zu beachten:
- IP-Verstöße: Der SaaS-Anbieter kann gegen das Urheberrecht eines Dritten verstoßen. Existiert keine vertragliche Vereinbarung, die den Cloud Server Provider (CSP) verpflichtet, sämtliche Haftungsrisiken auf sich zu nehmen, können diese auch den Kunden als primären Nutznießer treffen.
- Clientseitige Software-Komponenten: Clientseitige Code-Installation von SaaS-Lösungen in Form eines Browser-Plug-Ins, Applets, Agents oder sogar einer vollständigen Suite muss vollständig lizenziert sein, was der Kunde bei einem Audit auch nachweisen muss.
- SaaS kann durch in seiner Nutzung vertraglich beschränkt sein, etwa in Bezug auf die geographische Nutzung, das Teilen von Accounts, verschiedene Nutzerrollen wie Admins oder Anwender oder die Nutzung durch Dritte wie Partner und Dienstleister.
Seite 1 von 2 Nächste Seite>>
ln/Georg Herrnleben, Senior Director, Compliance and External Affairs der BSA | The Software Alliance
