Wissen im Service | USU Blog

Praxis-Tipps zu Software-Audits in Krisenzeiten | USU Software

Geschrieben von Steven Myette | Mar 12, 2021 8:20:35 AM

Erinnern Sie sich an all die Tech-Konferenzen und -Messen, die in diesem Jahr abgesagt wurden? Dadurch verloren Software-Anbieter Umsätze von mehr als einer Milliarde Dollar. Eine wichtige Umsatz-Säule bleibt jedoch auch in Krisenzeiten: es sind mögliche Nachlizensierungen infolge von Software-Audits.

Wie Sie sich gegen finanzielle Risiken schützen können

In den frühen Phasen der Pandemie wäre es inakzeptabel gewesen, Unternehmen zu auditieren, die mit Entlassungen und Arbeitsunterbrechungen zu kämpfen hatten. Jetzt, da wir in eine „neue Normalität" eintreten, ist zu erwarten, dass einige normale Praktiken zurückkehren werden, z.B. Software-Compliance-Audits.

Quelle: [Jasmin Merdan]/[Moment] via Getty Images

Im Gegensatz zu Vertragsverlängerungen oder True-Ups liegen Software-Compliance-Audits nicht immer im Zeitplan. Sofern Sie keine anders lautende schriftliche Vereinbarung haben, können Anbieter jederzeit mit einem Audit beginnen. Das bedeutet, dass die Möglichkeit besteht, dass Sie in naher Zukunft mehrere Audits gleichzeitig verteidigen müssen.

Die Auswirkungen auf Ihr Unternehmen und Ihr IT-Budget liegen auf der Hand. Ein Audit kann wie ein Tornado wüten, der Zeit und Energie verschlingt und gestresste Lizenzmanager hinterlässt. Mehrere sich überschneidende Software-Compliance-Audits werden sich in Ihrer Software Asset Management-Abteilung wie ein Supertornado anfühlen, der sich monatelang im Kreis dreht und immer mehr Arbeitsstunden und Ressourcen verschlingt.

Ein SAM-Programm ist für eine starke Audit-Verteidigung von entscheidender Bedeutung, da es im unvermeidlichen Fall eines Software-Compliance-Audits eine höchst effiziente Zeitersparnis darstellen kann. In den kommenden Monaten wird Ihre Audit-Verteidigung diese Effizienz benötigen, um stark, flexibel und agil genug zu sein, um von einem Audit zum anderen zu wechseln.

Dies sind schwierige Zeiten, aber das bedeutet nicht, dass Audits auch schwierig sein müssen. Hier sind einige Grundsätze des Software-Asset-Managements, die Sie anwenden können und die Ihnen helfen werden, wenn Sie mit einem Audit konfrontiert sind.:44

People! Processes! Tools!

Die Vorbereitung auf ein Software-Compliance-Audit ist ressourcen-intensiv – gerade, wenn die Hälfte Ihres Unternehmens möglicherweise remote aus dem Homeoffice arbeitet. Starten Sie also rechtzeitig!

  • Stellen Sie Ihr A-Team zusammen: Falls Sie es noch nicht getan haben, bilden Sie ein Audit-Reaktionsteam aus Mitarbeitern der IT-Abteilung, des Einkaufs, der Rechtsabteilung und allen anderen Beteiligten, die eventuell benötigt werden, z. B. Application Manager für bestimmte Software.
  • Bereiten Sie die Prozesse vor: Beginnen Sie mit der Zuweisung von Aufgaben innerhalb Ihres Audit-Teams, z.B. wer auf den Audit-Brief antwortet, wer der einzige Ansprechpartner für den Anbieter ist, wer die Produktkäufe bei diesem Anbieter einfriert, wer die Sicherheitsverfahren implementiert und so weiter.
  • Ziehen Sie ein SAM-Tool in Betracht: Für jeden Anbieter gibt es eine ganze Reihe von Lizenzmetriken, Produktnutzungsrechten und Berechtigungen. Professionelle Software Asset Management-Tools konsolidieren und verarbeiten all diese wichtigen Audit-Daten, weisen auf Datenlücken hin und liefern Ihnen einen Compliance-Bericht. SAM-Tools verkürzen Ihre Audit-Antwortzeit entscheidend und verringern das Fehlerrisiko durch manuelle Tabellenkalkulation.

Antrag auf Aufschub

Dies wird nicht immer der Fall sein, aber einige Anbieter können in einer Audit-Situation entgegenkommend sein. Bitten Sie um einen Aufschub. Zum Beispiel versucht IBM oft, den Auditprozess für seine Kunden so zu gestalten, dass sie diese an sich binden können.

Bedenken Sie nur, dass dies kein Freibrief ist. Wenn Sie einen Aufschub erhalten, nutzen Sie die Zeit, um an Ihrer Antwort auf das Audit zu arbeiten – entwickeln Sie die Prozesse und Tools, und trainieren Sie Mitarbeiter, um Ihre Compliance-Daten zu sammeln und effektiv zu reagieren, wenn diese Karenzzeit vorbei ist.

Durchführung eines internen Audits

Übung macht den Meister und das trifft auch auf die Verteidigung bei Audits zu. Lassen Sie uns Oracle als Beispiel nehmen.

Oracle hat einen großen Fußabdruck in der IT vieler Unternehmen und den Ruf, ein aggressiver Auditor zu sein. Der Nachweis der Compliance bei Softwarelizenzen ist schwierig, insbesondere bei dem Flickenteppich von Verträgen, Vereinbarungen und unverbindlichen Richtlinien.

Wenn ein Anbieter Sie als „nicht compliant“ erachten möchte, gibt es viele Möglichkeiten, Verstöße gegen Lizenzbedingungen zu finden, und zwar möglicherweise an Orten, die in der Vergangenheit nicht häufig geprüft wurden. Um auf das Oracle-Beispiel zurückzukommen, könnte das Java SE sein.

Eine gut durchgeführte interne Revision kann Lücken wie kostspielige, nicht benötigte Java SE-Aktivierungen in Ihrer Compliance-Position finden, so dass Sie diese Schwachstellen eliminieren können, bevor ein Auditor Sie darauf hinweist. Die Revision hat auch den zusätzlichen Vorteil, dass sie Bereiche identifiziert, in denen Ihr Unternehmen möglicherweise überlizenziert ist und Ihrem Audit-Reaktionsteam wertvolle, kostensparende Daten für das nächste Audit liefert.

 

Definieren Sie Ihre Cloud-Strategie vor einem Audit

SAP, Oracle, Microsoft und alle anderen Softwareanbieter mit einem großen lokalen Anteil an Ihrer IT-Infrastruktur werden wirklich wollen, dass Sie ihre Cloud-Lösungen kaufen. Wenn Sie also während der Audit-Verhandlungen zusätzliche Lizenzen kaufen müssen oder mit Gebühren wegen Verstößen gegen Richtlinien konfrontiert werden, können Sie davon ausgehen, dass sie das Angebot ihrer Cloud-Abonnements ansprechen werden, vielleicht sogar mit einem Rabatt.

Viel zu viele Unternehmen springen auf diese Weise in die Cloud und werden an Abonnements gebunden, die sie nicht benötigen oder nicht vollständig nutzen werden, was zu einer zusätzlichen Belastung des IT-Budgets führt.

Benötigte Cloud-Lösungen können Sie dagegen mit gutem Gewissen erwerben, aber binden Sie das oben erwähnte Audit-Reaktionsteam ein. Es sollte jemanden aus dem Einkauf oder sogar jemanden aus dem Büro Ihres CIOs oder CTOs teilnehmen. Fragen Sie das Team nach dem strategischen Plan Ihres Unternehmens für den Übergang in die Cloud. Wenn ein Anbieter eine Cloud-Lösung anstelle von Gebühren für die Nichteinhaltung von Vorschriften anbietet, können Sie ein Gegenangebot auf der Grundlage der Cloud-Lösungen machen, die Ihr Unternehmen benötigt.

Dadurch wird aus einem möglicherweise schmerzhaften, frustrierenden Teil des Audits eine nicht erwartete Win-Win-Situation für alle, da Sie die benötigten Lizenzen kaufen und der Anbieter einen dringend benötigten Verkauf tätigt.

Ein Schlusswort: Machen Sie Ihre Hausaufgaben

Betrachten Sie Software-Compliance-Audits als ein Verkaufsinstrument des Herstellers. Dabei ist das Verhandeln wichtig.

Die Entwicklung eines SAM-Programms mit den Mitarbeitern, Prozessen und vielleicht auch einem professionellen Software-Asset-Management-Tool ist nicht nur Teil der Hausaufgaben, sondern macht auch den Rest der Arbeiten für die Audit-Verteidigung weniger mühsam. Diese Zeit ist schwierig für alle - für die Anbieter und ihre Kunden. Jeder steht unter dem Druck, effizient zu sein, sein Budget zu schützen und entgangene Einnahmen wieder hereinzuholen.

Wenn Sie mit einer genauen Compliance-Position in ein Softwarelizenz-Audit gehen, prompt reagieren und Ihre zukünftigen Anforderungen mitteilen, dann wird das Audit weniger schwierig sein, und Sie haben bereits die Grundlage für ein faires Abkommen nach dem Audit gelegt.