[NAFEMS-Weltkongress 2025 (Rede)
19-22. Mai 2025
Mitmachen

Warum Regierungsbehörden Schwierigkeiten bei der Umsetzung von SAM-Rahmenwerken auf Bundesebene haben

Software-Lizenzmanagement / / 5 Minuten lesen / Von

Bundesbehörden arbeiten in einigen der softwareintensivsten Umgebungen der Welt und nutzen eine vielfältige Mischung aus kommerziellen, Open-Source-, lokalen und Cloud-basierten Tools, um ihre Aufgaben zu erfüllen. Die effektive Verwaltung dieses Software-Ökosystems ist nicht mehr optional, sondern unerlässlich für die Aufrechterhaltung der betrieblichen Integrität, die Gewährleistung der Cybersicherheit und die Wahrnehmung der finanziellen Verantwortung.

Trotz der Verfügbarkeit bewährter föderaler Rahmenwerke für das Software Asset Management (SAM), wie ISO/IEC 19770, NIST-Richtlinien für das IT-Asset-Managementund Mandate wie das MEGABYTE-Gesetzhaben viele Behörden sie noch nicht wirksam umgesetzt. Dieser Mangel an Akzeptanz beeinträchtigt die Bemühungen, Softwareverschwendung zu reduzieren, die Einhaltung von Vorschriften zu gewährleisten und die Cybersicherheit zu verbessern. Zu den häufigen Hindernissen gehören eingeschränkte Ressourcen, isolierte Systeme und das Fehlen einer zentralen SAM-Verwaltung.

Lost in Licensing: Ein föderales Problem

In einem kürzlich erschienenen Bericht des Office of Inspector General (OIG) wurde die Environmental Protection Agency (EPA) aufgefordert, ihren Softwarelizenzbestand zu modernisieren. Das OIG wies auf erhebliche Lücken bei der Rechenschaftspflicht und der Transparenz hin und stellte fest, dass die Behörde noch kein Aufzeichnungssystem für Softwarelizenzdaten bestimmt hatte, das eine wesentliche Grundlage für jede SAM-Strategie darstellt.

"Ohne ein vollständiges und genaues Inventar der Daten zu Softwarekäufen und -lizenzen fehlt der Agentur die Rechenschaftspflicht für die in ihrem Netzwerk installierte Software und der Überblick darüber.

Die EPA ist mit dieser Herausforderung nicht allein. Zahlreiche Bundesbehörden arbeiten noch immer ohne ein zentrales, maßgebliches Lizenzinventar. Ohne die Infrastruktur zur Verfolgung der Berechtigungen und der Nutzung bleiben diese Behörden anfällig für Nichteinhaltung, Ineffizienz und unnötige Kosten.

Bewährte SAM-Rahmenwerke auf Bundesebene, mangelhafte Umsetzung

Die Norm ISO/IEC 19770-1 beschreibt umfassende SAM-Praktiken, einschließlich Lizenzverfolgung, Berechtigungsmanagement, Prozessreife und kontinuierliche Verbesserung. NIST-Veröffentlichungen wie SP 1800-5 und SP 800-53 unterstreichen die Rolle von SAM bei der Stärkung der Cybersicherheit und der IT-Lebenszyklus-Governance.

Diese föderalen SAM-Rahmenwerke sind ausgereift, praxiserprobt und in der Privatwirtschaft weit verbreitet. Dennoch ist die Akzeptanz im föderalen Bereich nach wie vor begrenzt. Die Lücke liegt nicht in den Rahmenwerken selbst, sondern in der Fähigkeit der Behörden, sie effektiv umzusetzen.

Hauptgründe für unzureichende Inanspruchnahme

Mangel an engagierten Ressourcen

Einem Bericht des GAO aus dem Jahr 2024 zufolge gaben mehrere Behörden zu, dass ihnen entweder das interne Fachwissen zur Analyse von Softwarelizenzen fehlte oder dass sie keine formelle SAM-Funktion eingerichtet hatten. Die Zuständigkeiten sind oft auf Beschaffungs-, Cybersicherheits-, Rechts- und IT-Teams verteilt, was zu fragmentierter Verantwortung und uneinheitlicher Ausführung führt.

Mehrausgaben aufgrund mangelnder Sichtbarkeit

Unglaubliche 45 % der Organisationen, sowohl im öffentlichen als auch im privaten Sektor, geben zu viel Geld für Software aus, weil sie keinen Überblick über die Lizenznutzung und die Berechtigungen haben. Ohne genaue Nutzungsdaten können Behörden ihren Bedarf nicht zuverlässig einschätzen und ihre Softwareportfolios nicht rationalisieren.

Haushaltsbeschränkungen und konkurrierende Prioritäten

SAM-Initiativen werden oft durch dringlichere Finanzierungsprioritäten wie Cybersicherheit und Modernisierung verdrängt. Obwohl SAM langfristige Einsparungen bietet, haben die Behörden Schwierigkeiten, die Vorabinvestitionen in Werkzeuge und Personal zu rechtfertigen, die für die Umsetzung von Rahmenwerken wie ISO 19770 erforderlich sind.

Siloed Systems und inkonsistente Daten

Software-Inventare sind in der Regel auf Tabellenkalkulationen, veraltete CMDBs und unzusammenhängende Anbieter-Tools verteilt. ISO 19770-2 setzt eine konsistente Kennzeichnung der Software voraus, was ohne zentralisierte, normalisierte Daten nahezu unmöglich ist.

Fehlen einer SAM-Governance auf Unternehmensebene

Selbst in Behörden mit Nachverfolgungsmöglichkeiten fehlt es häufig an Governance-Strukturen zur Durchsetzung der SAM-Richtlinien in allen Geschäftsbereichen. Ohne zentrale Kontrolle wird die Beschaffung inkonsistent, die Lizenznutzung ist redundant und eine behördenübergreifende Optimierung ist nicht möglich.

Die Folgen der fragmentierten SAM

Agenturen, die es versäumen, föderale SAM-Rahmenwerke zu operationalisieren, sind drei Hauptrisiken ausgesetzt:

  • Finanzielle Verschwendung: Redundante Anschaffungen und nicht ausreichend genutzte Lizenzen treiben die Betriebs- und Wartungskosten in die Höhe, so dass Gelder von unternehmenskritischen Prioritäten abgezogen werden.
  • Anfälligkeit für Prüfungen: Unvollständige Berechtigungsaufzeichnungen erhöhen das Risiko von Lieferantenaudits und behördlichen Überprüfungen.
  • Sicherheitslücken: Ungenaue Software-Inventare und nicht verwaltete Anwendungen vergrößern die Angriffsfläche und behindern Zero-Trust-Initiativen.

Verbessern Sie die Compliance mit Open iT

Softwarelizenzmanagement-Lösungen, die speziell für komplexe IT-Umgebungen entwickelt wurden - wie Open iT - spieleneine entscheidende Rolle bei der Unterstützung von Bundesbehörden bei der Umsetzung von SAM-Rahmenwerken.

Normalisierung und Aggregation von Daten

Open iT sammelt und normalisiert Nutzungsdaten aus unterschiedlichen Quellen - Lizenzmanager, Protokolldateien, Cloud-Systeme und Benutzeraktivitäten - in einem einheitlichen Inventar. Dies unterstützt die Einhaltung von ISO 19770-1 und schafft die für eine fundierte Governance erforderliche Transparenz.

Lizenzabgleich und -optimierung

Open iT unterstützt den Abgleich und die Optimierung von Lizenzen, indem es die tatsächliche Nutzung mit den Berechtigungen abgleicht. Dies ermöglicht ein präzises Software-Right-Sizing und stärkt Verhandlungen mit datengestützten Erkenntnissen.

Governance und Berichterstattung

Mit anpassbaren Dashboards und Analysen ermöglicht Open iT Governance-Teams die Durchsetzung von Richtlinien, die Verfolgung von Nutzungstrends und die Unterstützung von Compliance-Reporting im Einklang mit staatlichen Vorgaben.

Fachmännisch verwaltete SAM-Dienste

Die Managed SAM Services der Open iT unterstützen Bundesbehörden bei der Umsetzung von Standards wie ISO/IEC 19770, indem sie eine von Experten gesteuerte Softwarelizenzverfolgung, Konformitätsanalyse und zentralisierte Datenverwaltung bieten. Dies gewährleistet eine kontinuierliche Audit-Bereitschaft, reduziert das Risiko der Nichteinhaltung von Vorschriften und setzt interne Ressourcen für höherwertige Aufgaben frei.

Vorwärts gehen: Die Umsetzungslücke schließen

Trotz vorhandener Richtlinien und Mandate sind die meisten Bundesbehörden noch weit davon entfernt, die Vorteile eines strukturierten Software Asset Management zu nutzen. Die Tools und Rahmenwerke sind vorhanden, aber erst das Engagement der Führung, die Governance und die Unterstützung bei der Umsetzung werden die Lücke schließen.

Empfehlungen:

  • Ernennung eines SAM-Programmverantwortlichen mit unternehmensweiten Befugnissen.
  • Nutzen Sie die verwalteten SAM-Dienste, um die Rahmenimplementierung und -schulung voranzutreiben.
  • Investieren Sie in Tools wie Open iT, die die Integration von Daten aus mehreren Quellen, die Überwachung der Lizenznutzung und den Abgleich von Berechtigungen unterstützen.
  • Integrieren Sie SAM in die Bereiche Beschaffung, Cybersicherheit und IT-Betrieb, um einen einheitlichen Governance-Ansatz zu gewährleisten.

Föderale SAM-Rahmenwerke implementieren sich nicht von selbst

Die Normen sind klar. Die Technologie ist vorhanden. Was fehlt, ist die operative Brücke zwischen Anleitung und Ausführung. Bei einer effektiven SAM-Lösung geht es nicht nur um die Einhaltung von Vorschriften, sondern auch darum, die Behörden in die Lage zu versetzen, ihre IT-Assets mit Intelligenz, Agilität und Finanzdisziplin zu verwalten.

Open iT bietet die Transparenz, die Tools und das Fachwissen, die für die Operationalisierung von SAM im großen Maßstab erforderlich sind, um fragmentierte Lizenzdaten in verwertbare Informationen umzuwandeln.

Bringen Sie Ihre Software ins Licht. Kontaktieren Sie Open iT, um das Lizenzchaos in Klarheit zu verwandeln.

Verwandte Beiträge

Lassen Sie uns reden

Wir zeigen Ihnen, wie Ihr Unternehmen von Open iT-Lösungen profitieren kann.
Bitte beachten Sie:
Mit dem Absenden dieses Formulars erklären Sie sich damit einverstanden, weitere Mitteilungen von Open iT zu erhalten. Ihre Daten werden in Übereinstimmung mit unseren Datenschutzbestimmungen verarbeitet .

Lassen Sie uns reden

Wir zeigen Ihnen, wie Ihr Unternehmen von Open iT-Lösungen profitieren kann.
Bitte beachten Sie:
Mit dem Absenden dieses Formulars erklären Sie sich damit einverstanden, weitere Mitteilungen von Open iT zu erhalten. Ihre Daten werden in Übereinstimmung mit unseren Datenschutzbestimmungen verarbeitet .