Blog
Anwendungsfälle der Kryptografie aus Sicht des ISMS
Das Thema Kryptografie erhält trotz seiner fundamentalen Bedeutung für die Informationssicherheit aktuell nicht die Aufmerksamkeit und Priorität, die es verdient. Die Folgeerscheinungen sind zumeist die unzureichende Verwendung von Verschlüsselung und Signierung, unsichere Protokolle bzw. Konfigurationen und der Umgang mit digitalen (privaten) Schlüsseln. Alle genannten Aspekte stellen für Unternehmen jeder Art und Größe Risiken dar, die zielgerichtet adressiert werden sollten.
[ Weiterlesen ]Globales SAP Lizenz-Audit- und Compliance-Update
Am 10. April 2018 veröffentlichte SAP ein neues Vertriebs-, Audit- und Preismodell für die sogenannte indirekte Nutzung und reagierte damit auf die starke Zunahme digitaler Systemzugriffe. Dieses Modell soll die Kerngeschäftsbereiche von SAP klar trennen und es den Kunden ermöglichen, ihre SAP-Lizenzen künftig effektiver zu verwalten und somit transparenter nutzen zu können.
[ Weiterlesen ]Integration von eigenen Business-Importen in die Flexera Web UI
Um Transparenz über erworbene Lizenzen und eingesetzte Softwareprodukte zu erlangen, bieten Hersteller Technologien an, die etablierte SAM-Prozesse im Unternehmen unterstützen. Für die Integration der Flexera-Lösung FlexNet Manager Suite (FNMS) in die bestehende Kundenumgebung existieren Out-of-the-box-Schnittstellen.
[ Weiterlesen ]Oracle Java SE 8 – Neues Supportmodell bringt ab Januar 2019 zusätzliche Kosten
Anfang 2019 passt Oracle die Supportbedingungen für Java SE 8 an. Die aktuelle Produkt-Roadmap bereitet die Veröffentlichung der kommenden Java-Versionen vor. Die Änderungen gehen auch mit einer neuen Lizenzpolitik einher. Die Folgen: Auf viele Unternehmen kommen zusätzliche Lizenzkosten zu.
[ Weiterlesen ]Identity & Access Management (IAM) – Datenschutzkonform nach EU-DSGVO
Identity & Access Management (IAM) – für die meisten lediglich der Oberbegriff für den physischen und digitalen Zugriff auf unternehmenseigene Ressourcen. Was versteckt sich genau hinter dem Themengebiet und wie kann es Ihren Datenschutz und Ihre Konformität gegenüber der Europäischen Datenschutzgrundverordnung (EU-DSGVO) in erheblichem Maße positiv beeinflussen.
[ Weiterlesen ]Release der FlexNet Manager Suite 2018 R1
Mit dem Release der FlexNet Manager Suite 2018 R1, welches Flexera im April 2018 offiziell vorgestellt hat, wurde eine Vielzahl innovativer Features eingeführt, welche vor allem das Verwalten von Lizenzen in der Cloud vereinfachen.
[ Weiterlesen ]Messbarkeit von SAM-Zielen durch Key Performance Indicators (KPIs)
Häufig stellen wir in SAM-Projekten und im Betrieb fest, dass der Fokus des Software Asset Managements auf der aufwändigen Prüfung von Einzelfällen in den ermittelten SAM-Daten und Informationen liegt. Zudem konzentrieren sich Diskussionen zwischen der SAM-Abteilung und anderen Fachbereichen häufig auf die Identifikation von Ausnahmen sowie Ursachenforschung und nicht auf die Analyse von Incompliance oder prozessualen Schwachstellen.
[ Weiterlesen ]Compliant nach EU-DSGVO dank einer PKI
Kaum ein Online- oder Fachmagazin kommt derzeit ohne eine Erwähnung der in Kürze in Kraft tretenden Datenschutzgrundverordnung (EU-DSGVO) aus. Neben der klassischen Warnung vor horrenden Bußgeldern und der nachhaltigen Aufforderung, sich als Unternehmen dagegen zu wappnen, beschäftigt sich dieser Blogbeitrag mit einer Lösung – der Public Key Infrastruktur (PKI) – die Sie bei der Umsetzung der Vorgaben der EU-DSGVO unterstützt und dem Anspruch an eine vertrauliche Datenverarbeitung gerecht wird.
[ Weiterlesen ]»EULA Check« – End User License Agreements in Zeiten bedeutsam werdender Lizenz-Compliance-Vorgaben
Wir informieren Sie über die hohe Relevanz der Beachtung von End User License Agreements (EULA) in Zeiten bedeutsam werdender Lizenz-Compliance-Vorgaben. Bei der Einhaltung dieser hilft Ihnen unser Managed Service »EULA Check«. Am Ende des Beitrages analysieren wir für Sie beispielhaft das Lizenzrecht für das Produkt »Mindjet Mindmanager«.
[ Weiterlesen ]PDCA-Zyklus für ganzheitliche Informationssicherheit nach BSI-Grundschutz und ISO 27001
Trotz aller Medienpräsenz werden die Themen IT-Sicherheit und Informationssicherheit in vielen klein- und mittelständischen Unternehmen oft stiefmütterlich behandelt, d. h., Security-Projekte werden nicht mit der Priorität gewürdigt, die sie aufgrund des unternehmerischen Risikos verdienen.
[ Weiterlesen ]Wissenswertes rund um das Security Monitoring
Security Monitoring in a Nutshell – Die Informations- und Kommunikationstechnik ist heutzutage nicht mehr nur ein notwendiges Übel für Unternehmen und Organisationen, sondern viel mehr ein Business Enabler, um flexibel am Markt zu überleben. Technologien und Services entwickeln sich permanent weiter, sodass Unternehmen (und Anwender selbst) die eigenen Aufgaben immer effizienter lösen können. Damit einhergehend ergeben sich jedoch stets neue Einfallstore für Angreifer.
[ Weiterlesen ]Windows Server 2016 Lizenzierung
Bis zum Windows Server 2012 R2 wog eine Lizenz je einen Prozessor auf. Mit dem Release des Windows Server 2016 kam es zur Umstellung des Lizenzmodells. Seitdem erfolgt die Ermittlung des Lizenzbedarfs auf Basis der physischen Prozessorkerne. Eine Lizenz deckt infolge einen Kern ab. Zwei Kernlizenzen werden in einer Stock Keeping Unit (SKU) zusammengefasst.
EU-Datenschutzgrundverordnung (DSGVO) – SAM als Mehrwert für Datenschutz und IT-Security
Die EU-Datenschutzgrundverordnung (DSGVO) tritt zum 25. Mai 2018 verbindlich in allen Mitgliedsstaaten der Europäischen Union in Kraft und ist als zwingendes Unionsrecht anzuwenden. Wie können Sie als SAM-Verantwortliche(r) Ihren IT-Security-Kollegen helfen?
[ Weiterlesen ]Windows 10 – Lizenzierung & Windows-Versionen für Enterprise Kunden
Unternehmen stehen regelmäßig vor der Wahl, die Software Assurance (SA) bei Windows 10 zu verlängern oder nicht, sei es im Rahmen von Lizenzverhandlungen oder Windows Migrations-Projekten.
[ Weiterlesen ]SAP UK Ltd. (SAP) vs. Diageo Great Britain Ltd. (Diageo)
SAP Kunden vor schwierigen Zeiten – Was sich durch das Gerichtsurteil gegen Diageo in Großbritannien ändert.
[ Weiterlesen ]Wie kann Sie ein SAM-Tool bei der Lizenzierung von SAP-Produkten unterstützen?
Die Schaffung von Transparenz ist wichtiger Bestandteil eines vollumfänglichen und zukunftsorientierten Lizenzmanagements. Dies gilt vor allem dann, wenn ein Hersteller für seine Anwendung ein äußert komplexes Lizenzmodell entwickelt hat, wie beispielsweise SAP.
[ Weiterlesen ]Lizenz-Compliance und Softwareshop aus einer Hand
Durch die oftmals strikte Trennung des Lizenzmanagements (durch die FlexNet Manager Suite (FNMS)) und der Softwareverteilung mit gängigen Deployment-Technologien, wird Software häufig ohne eine verfügbare Lizenz installiert. IT-Mitarbeiter vertrauen meistens darauf, dass der Anforderer sich selbstständig um eine Softwarelizenz gekümmert hat. App Portal schließt die entstehende Lücke zwischen der Order, Lizenzprüfung und Bereitstellung von Unternehmenssoftware.
[ Weiterlesen ]Identity & Access Management: Warum und wie?
Neben den eigenen Angestellten müssen oft auch die Mitarbeiter von Partnerfirmen, Kunden oder Cloud-Providern auf die Ressourcen des Unternehmens zugreifen. Berücksichtigt man dazu den steigenden Einsatz mobiler Geräte oder den globalen Zugriff auf Cloud-Infrastrukturen, wird klar, warum an das Einrichten und Verwalten von Usern und deren Rechten immer höhere Anforderungen gestellt werden. Neben geringen Kosten und niedrigem Arbeitsaufwand ist vor allem ein hohes Maß an Transparenz und Struktur erwünscht.
[ Weiterlesen ]Identity & Access Management: User-managed vs. Risk-based
Nutzt man ein Identity und Access Management (IAM), das sich klassisch am Run – Build – Act – Check -Prinzip (RBAC) orientiert, ist die Rechtevergabe im Unternehmen strukturiert, dokumentiert und nachvollziehbar, aber leider auch relativ unflexibel. Hat ein Nutzer beispielsweise nur die Rechte Word und Excel zu nutzen, muss aber kurzfristig eine Präsentation erstellen, ist ein Anruf beim Administrator oder dem Help-Desk unvermeidbar. Dort muss dann entschieden werden, ob das Recht (PowerPoint zu nutzen) nur für den betroffenen Nutzer oder für eine seiner Businessrollen erteilt wird. Beides kann das strikte Prinzip des RBAC aufweichen und erzeugt Arbeitsaufwand beim Help-Desk oder dem IT-Support.
[ Weiterlesen ]Oracle Database unter vSphere – Was die »Partitioning Policy« tatsächlich bedeutet
»Oracles Datenbanklösung hat in virtuellen Umgebungen und insbesondere unter vSphere einen gewaltigen Lizenzbedarf, oder?« – so lautete die Anfrage eines Kunden. Wir beleuchten dieses Thema heute näher für Sie und erklären, was Oracles Policy tatsächlich aussagt, und weshalb es sich lohnt Ihre Oracle-Verträge genauer anzuschauen.
[ Weiterlesen ]