03. Okt. 2019

Ein Software-Lizenz-Audit droht? So vermeiden Sie die 5 häufigsten Fehler.

Nach Angaben des Beratungsunternehmens Gartner nimmt die Zahl der Softwarelizenz-Audits zu, unabhängig von Größe oder Branche. Der Grund liegt auf der Hand: Software-Hersteller wollen ihr geistiges Eigentum schützen und gleichzeitig ihren Umsatz steigern.

Top 5 Mistakes To Avoid During A Software License Audit | Aspera Blog

Dabei sind sie kreativ, wenn es darum geht, immer neue Taktiken anzuwenden. Das Ziel ist jedoch immer gleich: die „scheinbar“ missbräuliche Nutzung von Lizenzen aufzudecken, um für sich neue Umsätze zu generieren und die Aufwände auf Seiten der Kunden zu erhöhen.

In der Regel durchläuft ein Unternehmen 5 Software-Audits im Jahr. Es ist also nicht verwunderlich, dass Ihre Mitarbeiter und Product Owner unvorbereitet reagieren, wenn ein Hersteller Informationen im Rahmen eines Software-Audits anfordert. Zwar haben immer mehr Unternehmen die Vorteile eines SAM-Tools oder SAM-Programms erkannt und investieren in diesen Bereich. Bedauerlicherweise jedoch unterlaufen vielen - so Connor Consulting - häufig die gleichen Fehler.

Gartner Report: Mit diesen 12 Schritten von Gartner für Software Lizenz-Audits senken Sie Ihre Auditkosten.

Senken Sie Ihre Kosten und Risiken mit dem Auditmanagementprozess von Gartner in 12 Schritten. Laden Sie sich Ihr kostenloses Exemplar der neuesten Gartner-Studie herunter.

Zum Gartner Report >>

Vermeiden Sie diese Top-5-Fehler:

1. Sie haben KEIN formales Audit Response Team (ART) installiert.

Wenn dies der Fall sein sollte und Sie kein ART-Team definiert haben, das die Kommunikation mit dem Hersteller verantwortlich führt, ist Ihr Unternehmen in Gefahr. Softwarehersteller und ihre Auditoren haben häufig direkten Kontakt mit IT-Administratoren und Mitarbeitern, was zu übermäßigem Austausch von Informationen oder dem Sammeln von Daten führen kann, die für das Audit gar nicht relevant sind. Ihr ART-Team sollte nur einen einzigen Ansprechpartner für jede Lizenzprüfung benennen, um Informationslecks zu vermeiden, die zu für Sie nachteiligen Erkenntnissen und unnötigen Risiken führen können.

2. Berechtigungsdaten werden zu spät gesammelt.

Ein vollständiges Bild über Ihre Softwarekäufe zu haben, ist unerlässlich. Nur so sind Sie sicher, dass Sie Lizenzen gemäß den Nutzungsbestimmungen eines Herstellers einsetzen. Es kommt jedoch häufig vor, dass Hersteller und ihre Auditoren Berechtigungsdaten von Kunden zurückhalten, wenn ein Softwarelizenz-Audit eingeleitet wurde. In einigen Fällen geschieht dies sogar bis zur Berichtsphase. Obwohl die Softwarehersteller in solchen Fällen die Richtigkeit der gelieferten Daten bezweifeln, nutzen sie die Beziehung zu Account-Teams und/oder Resellern vorerst weiter, um einen vollständigen Download aller Berechtigungsdaten zu erhalten. Viel besser wäre es, wenn Sie als auditiertes Unternehmen diese Daten VOR jedem Audit im Rahmen des normalen SAM-Betriebs sammeln und nicht erst, wenn der Hersteller anfragt.

3. Die bereitgestellten Daten enthalten zu viele Informationen.

Im Kickoff-Meeting für ein Audit präsentieren die Auditoren üblicherweise den Prozess, auf welche Weise Daten für das Audit erhoben werden. Normalerweise erlauben sie Ihnen einen gewissen Grad an Flexibilität, wie die relevanten Softwaredaten aus Ihren Tools und/oder eigenen benutzerdefinierten Shell-Skripten extrahiert werden müssen. Allerdings enthalten die gelieferten Daten in der Mehrzahl der Fälle auch Informationen, die für den Umfang des Audits gar nicht relevant sind. Es ist daher wichtig, dass Sie als Kunde den Code benutzerdefinierter Skripte und die damit verbundenen Schlüsselwörter überprüfen, bevor sie diese weitergeben. Machen Sie sich bewusst, dass diese weitere Daten über Benutzer, Systeme oder andere Softwarehersteller erzeugen könnten, die Sie nicht weitergegeben sollten.

4. Unternehmen überprüfen die Ergebnisse, Berechnungen und Annahmen eines Audits nicht.

Nachdem Ihre Softwaredaten gesammelt und mit den Nutzungsberechtigungen Ihres Unternehmens abgeglichen worden sind, erhalten Sie eine Compliance-Aufstellung, die Ihre effektive Lizenzposition zusammenfasst und alle Verstöße rot markiert. In vielen Fällen versäumen Unternehmen es jedoch, Ergebnisse, verwendete Excel-Formeln oder im Rahmen des Audits getroffene Annahmen mit ihrer bestehenden Installationsbasis zu vergleichen. Auch andere entscheidenden Faktoren ihrer IT-Umgebung lassen sie häufig außer Acht. Hohe Software- und Servicegebühren können die Folge sein.

5. Geschäftsziele oder anstehende Käufe werden nicht ausreichend berücksichtigt.

Selbstverständlich hat der Softwarehersteller in der Regel das Recht, Sie zu auditieren und die Einhaltung Ihrer bestehenden Softwarevereinbarungen zu überprüfen. Ihr Unternehmen hat allerdings viel mehr Einflussmöglichkeiten als Sie denken, um den Ausgang eines Audits zu beeinflussen. Verschenken Sie dieses Potenzial nicht! Sollten Sie hohe Investitionen bei einem Ihrer Softwarehersteller planen oder bereits konkret umsetzen, empfiehlt es sich Vertrieb und Compliance Manager enger miteinander zu verzahnen. Diese Möglichkeit wird von vielen Kunden nicht genutzt. Insbesondere vor dem Hintergrund wichtiger strategischer Kostensenkungen, zum Beispiel VOR einer anstehenden Cloud-Migration oder Vertragsverlängerung sollten Sie Zeitpunkt, Umfang und Ergebnisse ihrer Softwarelizenz-Compliance-Bewertung durch eine bessere interne Abstimmung zu Ihren Gunsten beeinflussen. So vermeiden Sie unnötige Abstimmungsschleifen und Ausgaben.

Auf der Suche nach einem Software Audit Leitfaden? In diesem Webinar geben Ihnen unsere Softwarelizenz-Experten Matthias Ulrich von Connor Consulting und Fabian Kowalski von Aspera einen umfassenden Leitfaden an die Hand, um bei Software-Audits sicher die Oberhand zu behalten.

Jetzt Webinar ansehen >>



Themen: Software Audits, SAM Weiterbildung