Sicher in die Cloud

Versteckte Compliance-Risiken erkennen

26.09.2016
Von 


Anton Hofmeier ist Chief Sales Officer bei thikproject. Davor verantwortete er als Regional Vice President die DACH-Region bei Flexera. Mit mehr als 20 Jahren Erfahrung in der IT-Branche betreute er dort mittelständische und große Kunden.

Erhält ein Mitarbeiter Zugriff auf einen angefragten cloudbasierten Service, nutzt er automatisch die in der jeweiligen Service-Instanz installierte Softwarelizenzierung mit. Egal ob für ein kurzes Projekt oder dauerhaft, ist diese Lizenzierung damit vergeben und verursacht Kosten. Unternehmen sollten daher genau überprüfen, ob die genutzte Cloud-Instanz (in der Regel die virtuelle Maschine) den Anforderungen gemäß dimensioniert ist.

Cloud-Variante von Shelfware

Das Risiko unnötiger Ausgaben für Cloud Services nimmt zu, je länger Mitarbeiter diese Anwendungen nutzen. Häufig vergessen Anwender früher genutzte Instanzen abzuschalten und beantragen kontinuierlich neue Service-Instanzen. Damit besteht für die Cloud die gleiche Gefahr wie bei anderen Softwareanwendung: Es entsteht "Shelfware". Damit sind ungenutzte Service-Instanzen in der Cloud gemeint, die stetig weiter laufen und unnötige Subskriptions- und Lizenzierungskosten verursachen.

Die grundlegende Dynamik von Cloud-Umgebungen macht Shelfware in der Cloud zu keinem Einzelfall. Häufig findet sich der einzige Hinweis darauf in der Rechnung des Cloud-Anbieters. Wenn keine geeigneten Tools zur Softwarelizenzoptimierung vorhanden sind, wird es bei der Vielzahl an Instanzen in Unternehmen und ihren unterschiedlichen Nutzungsprofilen schwierig, Shelfware als solche zu identifizieren.

Virtuelle Maschinen

Auch an anderen Stellen können zusätzliche Kosten entstehen, zum Beispiel durch fehlende Übertragbarkeit von Lizenzen bei virtuellen Maschinen. Abonniert ein Anwender beispielsweise einen Datenbank-Service und kündigt diesen nach der Benutzung wieder, kann die Lizenz noch für einige Zeit an diese Instanz gebunden sein. Wird der gleiche Service erneut angefordert, muss auch eine neue Lizenzierung ausgegeben werden - und das bedeutet wieder unbeabsichtigte und unnötige Kosten für das Unternehmen. Um einen verschwenderischen Umgang mit Lizenzen zu vermeiden, sollten IT-Verantwortliche daher einen genauen Überblick aller Lizenzierungsbedingungen behalten.

Die Beispiele zeigen deutlich: Cloud-Services müssen zentral im Unternehmen gemanagt werden. Ist das nicht der Fall, kommt es sehr schnell zur sogenannten "Schatten-IT", bei der jede Abteilung ihre eigenen Dienste ordert und verwaltet und damit ein Durcheinander an Kosten und Risiken verursacht. Eine strukturierte Kontenführung und ein dokumentiertes Verbrauchsmanagement sorgen dafür, dass sich Kosten und Nutzung im Bereich Softwarelizenzen die Waage halten.

Eine entscheidende Rolle übernehmen hier auch Teams für die Softwarelizenzierung, die in die strategische Planung rund um die Cloud frühzeitig eingebunden werden sollten. Neben ihrer Expertise bei der Entwicklung von Cloud-Services, stellen sie auch den Einsatz von Lizenzmanagement- und Optimierungslösungen sicher. Unternehmensressourcen werden zudem sinnvoll genutzt, gleichzeitig eröffnen sich neue Vorteile bei der Verhandlung von neuen Lizenzverträgen. Denn das Ziel lautet für alle gleich: Mitarbeitern auf dem schnellsten und einfachsten Weg professionelle Anwendungen bereit zu stellen und dabei Kosten und Compliance-Risiken auf ein Minimum zu reduzieren.