IT-Assetmanagement (ITAM) ist ein anderer Begriff für IT-Bestandsmanagement. Es bezeichnet die Verwaltung und detaillierte Dokumentation des Hardware- und Softwarebestands eines Unternehmens sowie deren Beziehungen und Abhängigkeiten untereinander. Neben der Inventarisierung und Verwaltung von IT-Assets liefert ITAM auch wertvolle Beiträge zu Kauf- und Investitionsentscheidungen, zur Definition und Weiterentwicklung der grundsätzlichen IT-Strategie, zur laufenden Optimierung des Einsatzes von IT-Assets und hat erhebliche Auswirkungen auf nahezu alle Geschäftsbereiche. Im Idealfall lässt sich der gesamte Lebenszyklus eines Assets mit einer nahtlosen IT-Assetmanagement-Lösung abbilden, so dass Sie taktische und strategische Zukunftsentscheidungen treffen können.
ITAM in der echten Welt
Bei Deskcenter sprechen wir regelmäßig mit Kunden darüber, was IT-Assetmanagement (ITAM) für sie bedeutet, und wenn wir eines gelernt haben, dann ist es, dass die geforderten Ergebnisse immer ein wenig vage und oft eng gefasst sind. Dies ist kein Vorwurf an unsere Kunden, sondern vielmehr die Erkenntnis, dass eine effektive ITAM-Lösung eine Vielzahl von Informationen liefern kann, die ihnen mehr Sicherheit bei den zu treffenden Entscheidungen geben. Nehmen wir als Beispiel den Kunden „X“ – ein Unternehmen mit drei separaten Geschäftsbereichen, die alle unabhängig voneinander ihre IT verwalten. Als wir das erste Mal mit ihm sprachen, ging es darum, seine Software-Assets zu verstehen“ und herauszufinden, wie wir die Software-Beschaffung zentralisieren können, um Einsparungen zu erzielen und Prozesse zu vereinfachen – Beschaffung, Support, Erneuerung usw. Es folgte ein zweiwöchiger Proof-of-Concept, bei dem wir einen Erkundungs- und Inventarisierungsprozess für zwei Standorte und 1000 Rechner durchführten – der Ausgangspunkt für jedes ITAM-System. Konkret wurden wir gebeten, die Softwareinstallation und -nutzung nach Bereich, Abteilung und Produkttyp zu analysieren, um die Fragen zu beantworten: „Was haben wir, wo ist es und wo können wir Einsparungen erzielen?“
Einige Software wurde nicht verwendet – gab es eine Möglichkeit, sie zu entfernen und nicht mehr zu verwenden (keine Erneuerung) oder die Lizenz wieder zu erwerben (anstatt zusätzliche Lizenzen zu kaufen)? Einige Software war falsch lizenziert, z. B. kostenlos für die private Nutzung, kostenpflichtig im gewerblichen Bereich. Hatte der Kunde die richtige Lizenz für die vorhandene Installation?
Begegnung in der Not
Die Ergebnisse der Bestandsaufnahme lieferten eine Reihe von Anhaltspunkten, an denen der Kunde Einsparungsmöglichkeiten untersuchen konnte, z. B. PDF-Reader von 27 verschiedenen Anbietern. Eine Konsolidierung könnte nicht nur Kosteneinsparungen beim Kauf und bei der Erneuerung bringen, sondern auch die Kosten für die Unterstützung der Benutzer mit weniger Anwendungstypen könnten erheblich sein. Einige Software wurde nicht genutzt – gab es eine Möglichkeit, sie zu entfernen und nicht mehr zu verwenden (keine Erneuerung) oder die Lizenz wiederzugewinnen (anstatt zusätzliche Lizenzen zu erwerben)? Einige Software war falsch lizenziert, z. B. kostenlos für die private Nutzung, kostenpflichtig im gewerblichen Bereich. Hatte der Kunde die richtige Lizenz für die vorhandene Installation?
Mehr Wert schaffen – Teil der Dienstleistung
Jeder ITAM-Prozess beginnt mit einer umfassenden und genauen Erfassung und Inventarisierung. Wir sammelten mehr als 2500 Datenpunkte (an jedem Endpunkt) in Bezug auf Hardware und Infrastruktur sowie Details zu mehr als 1200 einzelnen installierten Anwendungen, wodurch weitere Analysen einfach und schnell durchgeführt werden konnten. Für den Kunden war kein zusätzlicher Aufwand erforderlich, und, was noch wichtiger ist, es gab keine Auswirkungen auf die Arbeitsweise der Benutzer. Es wurden 2191 einzigartige Anwendungen in über 270 Kategorien entdeckt.
Was haben wir entdeckt?
222 Geräte (22 %) hatten ein BIOS-Datum, das älter als Januar 2015 war. Dies gibt einen ersten Überblick über das Alter der Geräte, von wo aus eine weitere Untersuchung der Informationen helfen kann, Entscheidungen über Aufrüstung/Umstellung/Ersatz zu treffen. 142 Rechner nutzten irgendeine Form von Wechseldatenträgern – ist dies ein GDPR-/Sicherheitsproblem? Auf 219 Rechnern läuft noch Windows 7 – ein nicht mehr unterstütztes Betriebssystem. Könnte dies ein Sicherheitsrisiko darstellen? Werden diese Geräte in der Lage sein, neue Software zu hosten und auszuführen (da die Entwickler jetzt für Windows 10 entwickeln)? Bei 424 (42 %) der Geräte waren lokale Administratorkonten aktiviert. Dies könnte nicht nur ein Sicherheitsrisiko darstellen, sondern ermöglicht auch eine „Schatten-IT“ und die Installation von Software auf lokaler Ebene.
Könnten diese unbekannten Installationen ein Sicherheitsrisiko darstellen, könnten Lizenz- und Compliance-Fragen auftauchen? Könnte dies die Arbeitsbelastung der Support-Abteilungen erhöhen, wenn inkompatible Software neben den vom Unternehmen genehmigten Anwendungen läuft? 9 % der identifizierten Softwareprodukte werden vom Hersteller nicht mehr unterstützt, und insgesamt gab es 9565 Installationen dieser nicht unterstützten Produkte. 42 – die durchschnittliche Anzahl der nicht korrekt gepatchten Softwareversionen pro Rechner in den Stichprobendaten oder anders ausgedrückt 42.000 Risiken. 217 Rechner in einer Abteilung (ca. 42 %) hatten Spiele auf ihren Desktop-Rechnern installiert, während die andere Organisation alle Spiele blockiert hatte. Besteht hier ein Sicherheitsrisiko? Ein Produktivitätsproblem? Auf 200 Rechnern waren offenbar Endpunkt-Sicherheitsanwendungen deaktiviert.
Entscheidungen, Entscheidungen! Ergebnisse, Ergebnisse!
Haben wir mit einer einfachen Anfrage nach genauen Informationen gerade eine Pandorabüchse von Problemen, Fragen, Risiken, Kosten und Arbeit geöffnet? Es stimmt zwar, dass das, was wir herausgefunden haben, möglicherweise einige unbequeme Wahrheiten enthält, aber es gibt auch eine riesige Chance, die Kosten zu senken, die Effizienz zu steigern und die Produktivität zu erhöhen.
Anhand der gesammelten Daten können wir dem Kunden dabei helfen, festzustellen, welche Software wirklich genutzt wird, und sicherstellen, dass sie korrekt lizenziert ist, ihre Nutzung optimiert wird und das Risikoprofil definiert und verstanden wird. Außerdem können wir den Kunden in die Lage versetzen, vorausschauend zu planen und die Auswirkungen neuer Systeme, die in Betracht gezogen werden, proaktiv zu bewerten – Hardwarekapazitäten, Softwarekompatibilität, Supportanforderungen usw. Am wichtigsten ist jedoch, dass dieser ITAM-Ansatz und die ihm zugrunde liegenden Daten kontinuierlich aktualisiert und verwaltet werden können.
Effektives ITAM ist ein fortlaufender Geschäftsprozess, da sich die Infrastruktur ständig verändert. Neue Hard- und Software, neue Geschäftsprozesse, Upgrades bestehender Systeme und Anwendungen, Neuzugänge, Umzüge und Abgänge – all dies trägt dazu bei, dass es unmöglich ist, die IT von einem statischen Datenpunkt aus zu regeln und einen (in der Regel historischen) Blick auf die Umgebung zu werfen.
Zurück in die reale Welt
Branchenkenner weisen darauf hin, dass Unternehmen ohne wirksame ITAM-Prozesse im Durchschnitt 25 % zu viel für IT und damit verbundene Dienstleistungen ausgeben. Für diesen Kunden zeigen unsere ersten Ergebnisse eine potenzielle Einsparung von 200.000 £ an Softwarekosten allein im ersten Jahr. Durch die Entfernung unerwünschter und nicht unterstützter Software können jährlich 70.000 Pfund an Kosten für den Benutzersupport eingespart werden (Effizienzsteigerung des Service Desks). Durch die Automatisierung sich wiederholender Aufgaben wurden 72 Arbeitsstunden pro Woche im IT-Supportteam (das entspricht 1,8 Mitarbeitern) eingespart, während gleichzeitig ein Beitrag zur Einhaltung der Softwarelizenzierungsvorschriften und der gesetzlichen Bestimmungen (z. B. GDPR) geleistet wurde.