IT-PRAXIS / ANWENDUNGSBERICHT10. Januar 2019

Fiducia & GAD IT, Microsoft und Axians: Per Software Asset Management-Projekt zu mehr IT-Security

Axel Schittek, Leiter IT-Governance und Geschäftsfeld IT Cloud bei der Fiducia & GAD IT
Axel Schittek, Leiter IT-Governance und Geschäftsfeld IT Cloud bei der Fiducia & GAD ITFiducia & GAD IT

SAM ist ja nicht gerade eines der beliebtesten Themen der IT – aber: Mit Software Asset Management (SAM) zu mehr IT-Security und das auch noch als Kooperation zwischen Fiducia & GAD IT, Microsoft und Axians – das ist schon eine sehr interessante Geschichte. Die Anwendungsgeschichte

von Axel Schittek, Leiter IT-Governance und Geschäftsfeld IT Cloud, Fiducia & GAD IT AG AG 

SAM kann weit mehr leisten, als einen Überblick über die Softwarebestände zu geben, belegt das aktuelle Projekt der Fiducia & GAD IT gemeinsam mit Microsoft und dem Partner Axians IT Solutions. Die Lösung erfasst nämlich nicht nur sämtliche Lizenzen (1.200 Kunden, 450.000 Anwender, mehr als 260.000 Endgeräte wie PCs, virtuelle und physische Server oder Geldautomaten) sondern erhöht gleichzeitig die IT-Sicherheit der FiduciaGAD-Kunden, verbesserte deren Auskunftsfähigkeit gegenüber Aufsichtsbehörden und brachte auch wirtschaftliche Vorteile – und das bei einer durchaus komplexen Infrastruktur.

Fiducia GAD

Wir starteten zwei Projekte, um den Datenerhebungsprozess zu verbessern. Das eine diente dem schnellen Aufstellen einer vollständigen Lizenzbilanz. Das andere war langfristiger angelegt und sollte eine ganzheitliche zukunftssichere Lösung zum Software Asset Management aufbauen.“

Carsten Pfläging, Mitglied des Vorstands der Fiducia & GAD

Mit der Umsetzung des kurzfristigeren Projekts beauftragte die Fiducia & GAD IT die Axians IT Solutions. Tobias Schmidt, Senior Projektmanager bei der Axians, umreißt die Aufgabe: „Im Rahmen des kurzfristiger angelegten Projekts machten wir uns sofort daran, die Lizenzlandschaft an den tatsächlichen Bedarf anzupassen.“ Außerdem nutzten die Berater die Gelegenheit auch gleich für eine Grundlagenschulung der Kunden rund ums Thema Lizenzmanagement. „Die Schulungen verdeutlichten den Verantwortlichen in den Banken, welche Veränderungen an ihrer Infrastruktur Lizenzbedarf generieren, sodass diese selbst die Compliance sicherstellen können“, sagt Schmidt.

Mittels der neuen Plattform zum Software Asset Management haben wir jederzeit Einblick in sämtliche Softwarelizenzen, die unsere Kunden von uns im Einsatz haben.

Autor Axel Schittek, Leiter IT-Governance und Geschäftsfeld IT Cloud bei der Fiducia & GAD IT
Axel Schittek, Leiter IT-Governance und Geschäftsfeld IT Cloud bei der Fiducia & GAD ITAxel Schittek ist Dipl. Be­triebs­wirt und ar­bei­te­te nach sei­nem Ein­tritt in die GAD 1991 zu­nächst in ver­schie­de­nen ver­ant­wort­li­chen Ma­nage­ment-Po­si­tio­nen in der Ent­wick­lung und der IT. Ab Mai 2008 lei­te­te Axel Schit­tek den Be­reich IT- und Ge­schäfts­feld­stra­te­gie bei der GAD. Seit Ju­ni 2015 ist er für den Be­reich IT-Go­ver­nan­ce und das Ge­schäfts­feld IT Cloud bei der Fi­du­cia & GAD IT ver­ant­wort­lich. In die­ser Tä­tig­keit ist er un­ter an­de­rem ver­ant­wort­lich für die IT-Stra­te­gie der Fi­du­cia & GAD IT. Im Be­reich Go­ver­nan­ce ste­hen da­bei The­men im Be­reich Li­zenz- und As­set Ma­nage­ment, IT-Ar­chi­tek­tur, Se­cu­ri­ty mit dem Fo­kus auf Auf­bau SOC und SIEM Ap­p­li­ca­ti­on Ser­vices so­wie IT-Pro­zess- und QS-Ma­nage­ment im Vor­der­grund. Ne­ben den Go­ver­nan­ce-The­men ist Schit­tek für den Auf­bau und Aus­bau des Ge­schäfts­fel­des IT-Cloud mit der Har­mo­ni­sie­rung des An­wen­dungsport­fo­li­os und der Ein­bin­dung an­de­rer Cloud-An­bie­ter ver­ant­wort­lich. Axel Schit­tek ist 55 Jah­re alt, ver­hei­ra­tet und hat ei­nen Sohn. Er ist be­geis­ter­ter Ski­läu­fer und liebt gu­te ita­lie­ni­sche und fran­zö­si­sche Esskultur.

Die “Reise nach SAMOA”

Das größere, längerfristig angelegte Projekt bekam den Namen SAMOA (Software Asset Management Optimierung und Automatisierung). Ziel von SAMOA: Aufbau einer stets optimal an die Anforderungen angepassten und automatisiert arbeitenden Lösung zum Software Asset Management. Damit soll die durch die kleineren SAM-Projekte erzielte Lizenz-Compliance dauerhaft gehalten werden.

Letztlich mündete SAMOA in komplett neu gestalteten Prozessen und Rollen für Software Asset Management sowie der Installation einer unterstützenden Software-Lösung: Mittels der neuen Plattform hat Fiducia & GAD jederzeit Einblick in sämtliche Softwarelizenzen, die die Kunden im Einsatz haben. Was früher per Excel-Tabellen in Einzelabfragen zusammengetragen werden musste, steht heute tagesaktuell auf Knopfdruck bereit. Neue Endgeräte beziehungsweise Softwarelizenzen erfasst die Lösung automatisch, genau wie sie ohne Zutun inaktive Rechner und Lizenzen deaktiviert. Die Sichtbarkeit hört nicht bei Desktop- oder lokal installierter Server-Software auf: Auch Lizenzen für Cloud-Dienste wie Office 365 fragt die Lösung ab.

SAM-Verlässlichkeit … sich von Microsoft zertifizieren und eine Lizenzbilanz holen

Im Laufe des SAMOA-Projekts wollte der IT-Dienstleister die Verlässlichkeit der SAM-Lösung überprüfen lassen und wandte sich an Microsoft Deutschland, die SAM-Zertifikate ausstellen kann, wenn SAM-Prozesse ein bestimmtes Niveau erreichen. Fiducia & GAD wollte durch das Zertifikat seine Fortschritte in Sachen Lizenzmanagement dokumentieren lassen. Voraussetzung für ein solches SAM-Zertifikat ist unter anderen eine Reifegradanalyse der relevanten Prozesse durch Microsoft und eine stets aktuelle Lizenzbilanz.

Gemeinsam mit Microsoft optimierte die Fiducia & GAD IT das SAMOA-Konzept dahingehend, dass es den Zertifizierungsanforderungen entspricht. Ein Vorgehen, das sich bezahlt machte: Die Fiducia & GAD wurde mit einem SAM-Zertifikat ausgezeichnet, da das SAMOA-Projekt die Compliance des Lizenzmanagements sicherstellt.

Microsoft hat uns bescheinigt, dass SAMOA ein Erfolg ist.“

Carsten Pfläging, Mitglied des Vorstands der Fiducia & GAD

Xing

Die Zeiten der blinden Flecken und Schatten-IT sind also vorbei, da das Software Asset Management die Sicherheitskonfiguration besser mit dem übrigen IT-Management verzahnt.“

Reinhard Stehle, Leiter Organisation/IT, Volksbank Stuttgart

Soweit SAM. Aber: Da kommt mehr … IT-Security, BaFin und DSGVO

Unter anderem hat das SAM-Projekt den Zeitaufwand für die interne Lizenzprüfung eines Einzelproduktes um mehr als die Hälfte reduziert. Über das präzise Ermitteln der Lizenzbestände hinaus sorgt SAMOA auch für Verbindlichkeit, wenn der IT-Dienstleister im Namen seiner Kunden Auskunft geben muss. Auch die Vorgaben der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hinsichtlich Software-Asset-Management halten die Banken dank SAMOA ein.

Positiver Nebeneffekt ist die Verbesserung der IT-Sicherheit bei der Fiducia & GAD IT

Die für das Patch-Management Verantwortlichen haben dank SAMOA stets aktuelle Daten zur Hand, um den Ist- mit dem Soll-Zustand abgleichen zu können. „Fehlende Updates – und damit offene Einfallstore – fallen dank des lückenlosen Einblicks sofort auf“, sagt Reinhard Stehle, Leiter Organisation/IT bei der Volksbank Stuttgart. „Die Zeiten der blinden Flecken und Schatten-IT sind also vorbei, da das Software Asset Management die Sicherheitskonfiguration besser mit dem übrigen IT-Management verzahnt“, so Stehle weiter.

Auch im Zusammenhang mit der viel diskutierten EU-Datenschutz-Grundverordnung (DSGVO) macht sich die Lösung bezahlt: Fachbereiche erfahren sofort, welche Anwendungen bei ihnen im Einsatz sind, und können so schneller eventuell kritische Datenbestände ermitteln.

Für uns gehen die Vorteile, die sich aus dem Projekt zum Software Asset Management ergeben, weit über eine saubere Lizenzbilanz hinaus. Unsere Kunden und wir profitieren dank des intelligent umgesetzten SAM-Projekts jetzt auch von finanziellen Vorteilen sowie von deutlich mehr IT-Sicherheit und Datenschutz. Durch die erfolgreiche Umsetzung des SAM-Projektes profitieren sowohl unsere Kunden als auch wir von modernster Lizenz-Compliance und gleichzeitig von noch höherer IT-Sicherheit sowie finanziellen Vorteilen.“

Carsten Pfläging, Mitglied des Vorstands, Fiducia & GAD IT AGaj

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert