Blog
Messbarkeit von SAM-Zielen durch Key Performance Indicators (KPIs)
Häufig stellen wir in SAM-Projekten und im Betrieb fest, dass der Fokus des Software Asset Managements auf der aufwändigen Prüfung von Einzelfällen in den ermittelten SAM-Daten und Informationen liegt. Zudem konzentrieren sich Diskussionen zwischen der SAM-Abteilung und anderen Fachbereichen häufig auf die Identifikation von Ausnahmen sowie Ursachenforschung und nicht auf die Analyse von Incompliance oder prozessualen Schwachstellen.
[ Weiterlesen ]Compliant nach EU-DSGVO dank einer PKI
Kaum ein Online- oder Fachmagazin kommt derzeit ohne eine Erwähnung der in Kürze in Kraft tretenden Datenschutzgrundverordnung (EU-DSGVO) aus. Neben der klassischen Warnung vor horrenden Bußgeldern und der nachhaltigen Aufforderung, sich als Unternehmen dagegen zu wappnen, beschäftigt sich dieser Blogbeitrag mit einer Lösung – der Public Key Infrastruktur (PKI) – die Sie bei der Umsetzung der Vorgaben der EU-DSGVO unterstützt und dem Anspruch an eine vertrauliche Datenverarbeitung gerecht wird.
[ Weiterlesen ]»EULA Check« – End User License Agreements in Zeiten bedeutsam werdender Lizenz-Compliance-Vorgaben
Wir informieren Sie über die hohe Relevanz der Beachtung von End User License Agreements (EULA) in Zeiten bedeutsam werdender Lizenz-Compliance-Vorgaben. Bei der Einhaltung dieser hilft Ihnen unser Managed Service »EULA Check«. Am Ende des Beitrages analysieren wir für Sie beispielhaft das Lizenzrecht für das Produkt »Mindjet Mindmanager«.
[ Weiterlesen ]PDCA-Zyklus für ganzheitliche Informationssicherheit nach BSI-Grundschutz und ISO 27001
Trotz aller Medienpräsenz werden die Themen IT-Sicherheit und Informationssicherheit in vielen klein- und mittelständischen Unternehmen oft stiefmütterlich behandelt, d. h., Security-Projekte werden nicht mit der Priorität gewürdigt, die sie aufgrund des unternehmerischen Risikos verdienen.
[ Weiterlesen ]Wissenswertes rund um das Security Monitoring
Security Monitoring in a Nutshell – Die Informations- und Kommunikationstechnik ist heutzutage nicht mehr nur ein notwendiges Übel für Unternehmen und Organisationen, sondern viel mehr ein Business Enabler, um flexibel am Markt zu überleben. Technologien und Services entwickeln sich permanent weiter, sodass Unternehmen (und Anwender selbst) die eigenen Aufgaben immer effizienter lösen können. Damit einhergehend ergeben sich jedoch stets neue Einfallstore für Angreifer.
[ Weiterlesen ]Windows Server 2016 Lizenzierung
Bis zum Windows Server 2012 R2 wog eine Lizenz je einen Prozessor auf. Mit dem Release des Windows Server 2016 kam es zur Umstellung des Lizenzmodells. Seitdem erfolgt die Ermittlung des Lizenzbedarfs auf Basis der physischen Prozessorkerne. Eine Lizenz deckt infolge einen Kern ab. Zwei Kernlizenzen werden in einer Stock Keeping Unit (SKU) zusammengefasst.
EU-Datenschutzgrundverordnung (DSGVO) – SAM als Mehrwert für Datenschutz und IT-Security
Die EU-Datenschutzgrundverordnung (DSGVO) tritt zum 25. Mai 2018 verbindlich in allen Mitgliedsstaaten der Europäischen Union in Kraft und ist als zwingendes Unionsrecht anzuwenden. Wie können Sie als SAM-Verantwortliche(r) Ihren IT-Security-Kollegen helfen?
[ Weiterlesen ]Windows 10 – Lizenzierung & Windows-Versionen für Enterprise Kunden
Unternehmen stehen regelmäßig vor der Wahl, die Software Assurance (SA) bei Windows 10 zu verlängern oder nicht, sei es im Rahmen von Lizenzverhandlungen oder Windows Migrations-Projekten.
[ Weiterlesen ]SAP UK Ltd. (SAP) vs. Diageo Great Britain Ltd. (Diageo)
SAP Kunden vor schwierigen Zeiten – Was sich durch das Gerichtsurteil gegen Diageo in Großbritannien ändert.
[ Weiterlesen ]Wie kann Sie ein SAM-Tool bei der Lizenzierung von SAP-Produkten unterstützen?
Die Schaffung von Transparenz ist wichtiger Bestandteil eines vollumfänglichen und zukunftsorientierten Lizenzmanagements. Dies gilt vor allem dann, wenn ein Hersteller für seine Anwendung ein äußert komplexes Lizenzmodell entwickelt hat, wie beispielsweise SAP.
[ Weiterlesen ]Lizenz-Compliance und Softwareshop aus einer Hand
Durch die oftmals strikte Trennung des Lizenzmanagements (durch die FlexNet Manager Suite (FNMS)) und der Softwareverteilung mit gängigen Deployment-Technologien, wird Software häufig ohne eine verfügbare Lizenz installiert. IT-Mitarbeiter vertrauen meistens darauf, dass der Anforderer sich selbstständig um eine Softwarelizenz gekümmert hat. App Portal schließt die entstehende Lücke zwischen der Order, Lizenzprüfung und Bereitstellung von Unternehmenssoftware.
[ Weiterlesen ]Identity & Access Management: Warum und wie?
Neben den eigenen Angestellten müssen oft auch die Mitarbeiter von Partnerfirmen, Kunden oder Cloud-Providern auf die Ressourcen des Unternehmens zugreifen. Berücksichtigt man dazu den steigenden Einsatz mobiler Geräte oder den globalen Zugriff auf Cloud-Infrastrukturen, wird klar, warum an das Einrichten und Verwalten von Usern und deren Rechten immer höhere Anforderungen gestellt werden. Neben geringen Kosten und niedrigem Arbeitsaufwand ist vor allem ein hohes Maß an Transparenz und Struktur erwünscht.
[ Weiterlesen ]Identity & Access Management: User-managed vs. Risk-based
Nutzt man ein Identity und Access Management (IAM), das sich klassisch am Run – Build – Act – Check -Prinzip (RBAC) orientiert, ist die Rechtevergabe im Unternehmen strukturiert, dokumentiert und nachvollziehbar, aber leider auch relativ unflexibel. Hat ein Nutzer beispielsweise nur die Rechte Word und Excel zu nutzen, muss aber kurzfristig eine Präsentation erstellen, ist ein Anruf beim Administrator oder dem Help-Desk unvermeidbar. Dort muss dann entschieden werden, ob das Recht (PowerPoint zu nutzen) nur für den betroffenen Nutzer oder für eine seiner Businessrollen erteilt wird. Beides kann das strikte Prinzip des RBAC aufweichen und erzeugt Arbeitsaufwand beim Help-Desk oder dem IT-Support.
[ Weiterlesen ]Oracle Database unter vSphere – Was die »Partitioning Policy« tatsächlich bedeutet
»Oracles Datenbanklösung hat in virtuellen Umgebungen und insbesondere unter vSphere einen gewaltigen Lizenzbedarf, oder?« – so lautete die Anfrage eines Kunden. Wir beleuchten dieses Thema heute näher für Sie und erklären, was Oracles Policy tatsächlich aussagt, und weshalb es sich lohnt Ihre Oracle-Verträge genauer anzuschauen.
[ Weiterlesen ]FlexNet Manager for Cloud Infrastructure
Heutzutage gibt es viele Gründe für Unternehmen, mit Services in die Cloud zu wechseln. Musste man früher für neue Dienste in die eigene Infrastruktur investieren, so mietet man heute Software oder Infrastruktur als Service. Dank Hybrid-Cloud-Lösungen kann die eigene IT beliebig skaliert werden und somit flexibel mit den Anforderungen des Unternehmens wachsen.
[ Weiterlesen ]Google Audits
Seit einiger Zeit führt Google im Unternehmensumfeld vermehrt Audits für »Google Maps« durch. Hierbei prüft der Suchmaschinenhersteller, ob die Nutzung der »Google Maps APIs« – der Programmierschnittstelle für Webseiten oder Mobile Apps – korrekt und vollständig lizenziert ist.
[ Weiterlesen ]Microsoft Secure Productive Enterprise
Aus der »Enterprise Cloud Suite« (ECS) wird »Secure Productive Enterprise« (SPE). Seit Oktober 2016 bietet Microsoft seinen Kunden eine neue Lizenzlösung für sicheres und flexibles, mobiles Arbeiten an – unabhängig von der Anzahl der Geräte und des installierten Betriebssystems.
[ Weiterlesen ]Cybersecurity – Alter Bekannter im neuen Gewand
Grundsätzlich handelt es sich bei »Cybersecurity«, »Cybersicherheit«, »Cyberabwehr« etc. um keine neuen Themenfelder, sondern um einen Trend, die komplexe Bezeichnungsvielfalt im Informationssicherheits-Bereich für Nicht-ITler zu vereinfachen und besser greifbar zu machen. Letztlich steht die Wahrung der Schutzziele Verfügbarkeit, Vertraulichkeit und Integrität der Informationen einer Institution im Zentrum. Das Wort »Cyber« bezieht sich hierbei auf die Herkunft der Angriffe bzw. die Wege, welche Angreifer nutzen – den direkten oder indirekten Anschluss an das Internet.
[ Weiterlesen ]Die Rechtslage beim Verkauf ›gebrauchter‹ Software
In den meisten Unternehmen fällt im Laufe der Zeit überschüssige Software an, sei es aufgrund von Systemumstellungen, der Einführung neuer Software, Umstrukturierungen, des Abbaus von Arbeitsplätzen oder im Rahmen von Insolvenzen. Neben Direktverkäufen zwischen Unternehmen gibt es Händler, die sich darauf spezialisiert haben, gebrauchte Software an Unternehmen zu einem deutlich geringeren Preis zu verkaufen. Bei den (potentiellen) Käufern besteht im Hinblick darauf häufig eine Rechtsunsicherheit. Verursacht wird diese insbesondere durch den in fast jedem Softwarevertrag enthaltenen Passus über das Verbot der Weiterveräußerung der erworbenen Software. Diese Unsicherheit ist jedoch weitgehend unbegründet.
[ Weiterlesen ]Release Flexera FlexNet Manager Suite 2016 R1
Mit dem Release der FlexNet Manager Suite 2016 R1, das Flexera seit dem 08. September 2016 offiziell zum Download bereitstellt, wurden eine Vielzahl innovativer Features eingeführt, die das Verwalten von Lizenzen sowie den Umgang mit der Transparenz, Compliance und Kosten-optimierung vereinfachen.
[ Weiterlesen ]