Anzeige

Audit Vorbereitungen

Software-Audits wirken heute fast schon wie ein Relikt aus einer anderen Zeit. Für IT-Verantwortlichen sind sie jedoch eine lästige Realität. Bei 66% von Unternehmen steht in den nächsten 12 Monaten mindestens ein Audit an. 

Es stimmt, dass die Zahl der Microsoft-Audits schon seit einigen Jahren rückläufig ist, während Adobe sein Audit-Programm in Europa und den USA sogar ganz eingestellt hat. Andere Tier-1-Anbieter wie IBM jedoch fahren mit der Überprüfung der Software Compliance wie gewohnt fort. Nach einem Bericht von Flexera planen sogar 19% der befragten Anbieter, die Zahl der Audits anzuheben, um die nichtlizenzierte Nutzung ihrer Softwareprodukte besser in den Griff zu bekommen. Dazu gehören auch viele Tier-2- und sogar Tier-3-Anbieter, die auf dem SAM-Radar von Unternehmen kaum Beachtung finden.

Für CIOs und IT-Manager gestalten sich Audits nicht nur sehr langwierig und umständlich. Sie können auch teuer werden. Dabei gibt es durchaus Gründe, warum gerade das eigene Unternehmen ins Blickfeld der Auditoren gerückt ist. Wer die häufigsten Auslöser für Audits sowie die Motive der Anbieter kennt, gewinnt Zeit und kann sich gemeinsam mit dem Team optimal auf unbequeme Fragen vorbereiten.

Sieben häufige Auslöser für ein Software-Vendor-Audit:

1. Fusionen und Übernahmen

Dass nach einer Übernahme, einer Fusion oder einer Veräußerung ein Audit folgt, ist fast so sicher wie das Amen in der Kirche. Lizenzvereinbarungen beziehen sich immer auf eine klar definierte rechtliche Einheit oder eine Gruppe von rechtlichen Einheiten, sprich einem Unternehmen oder einem Konzern.  

2. Änderungen der IT-Infrastruktur

Es gibt unterschiedliche Gründe, warum die IT-Infrastruktur sich verändert: von der Einführung von virtuellen Anwendungen über das Einrichten eines Disaster-Recovery-Rechenzentrums.  

3. Sinkende IT-Ausgaben

Gehen die Einnahmen bei einem Kunden deutlich zurück, gehen beim Softwareanbieter verständlicherweise die Alarmwarnungen an. Beispiel: Das Microsoft Enterprise Agreement.  

4. Auslaufen von Wartungs- und Supportvereinbarung

Die Kündigung oder das Nicht-Verlängern von Support- und Wartungsverträgen, kann Softwareanbieter ins Grübeln bringen. Geht es hier mit rechten Dingen zu oder hat der Kunde ein Schlupfloch gefunden, um sich wiederkehrende Gebühren zu sparen. 

5. Support-Tickets für nicht lizenzierte Anwendungen

Support-Tickets bei technischen Problemen sind mittlerweile selbst in kleinen Unternehmen Standard. Dabei wird oft vergessen, dass die im Ticket enthaltenen Informationen vom Softwareanbieter intern genutzt und mit bestehenden Verträgen abgeglichen werden können.

6. Statistischer Ausreißer

Die meisten Anbieter verfügen über riesige Mengen an statistischen Daten und nutzen diese um Auffälligkeiten, Muster und Ausreißer auszumachen. Fällt ein Unternehmen bei der Nutzung seiner Software aus der Norm, macht es sich automatisch verdächtig. 

7. Fehlende Kommunikationsrichtlinien

Eine gute Beziehung zum Softwareanbieter ist wichtig. Geht die Auskunftswilligkeit jedoch zu weit, laufen Mitarbeiter Gefahr in der Kommunikation zum Key Account-Manager zu viele Informationen preiszugeben.  

Marius Dunker, Vice President DACH Sales
Marius Dunker
Vice President DACH Sales, Flexera

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Business

Innovative Recruiting-Plattform für IT-Spezialisten

In der IT-Branche werden so viele Fachkräfte gesucht wie nie. Nicht zuletzt hat die Corona-Pandemie die Suche nach geeigneten Arbeitgebern und -nehmern weiter erschwert, da ein persönlicher Austausch nur selten aufgrund der Social-Distancing-Regelungen…
Corona Wert

Expertise für amerikanische und deutsche Corona-Websites

Sie steht seit Beginn der Corona-Pandemie im Zentrum des Interesses: die Reproduktionszahl, auch R-Wert oder R-Zahl genannt. Sie gibt an, wie viele Menschen eine infizierte Person in einer bestimmten Zeiteinheit im Mittel mit dem Virus ansteckt.
SQL

Schweizer Taschenmesser für SQL-Datenbanken

Per Drag & Drop intuitiv und flexibel Anwendungen für SQL-Datenbanken gestalten: Die Low-Code-Plattform GAPTEQ unterstützt den Aufbau vom einfachen Web-Formular bis hin zur komplexen Business-Applikation und Extranet-Lösung.
Programmieren

Gefährliche Designfehler und Schwachstellen in Legacy-Programmiersprachen für Industrieroboter

Trend Micro stellt neue Forschungsergebnisse vor, die auf Designschwächen in Legacy-Programmiersprachen hinweisen, welche in industriellen Systemen zum Einsatz kommen. Die Sicherheitsforscher veröffentlichen zudem neue Richtlinien für sicheres Programmieren,…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!