In der Vergangenheit wurden Softwarelizenzen von IT-Abteilungen verwaltet. Ein eigens Team war für die Installation und Aktualisierung von Anwendungen zuständig, die noch „on-premise“ waren - sprich, sie wurden auf einem physischen Server installiert, üblicherweise innerhalb des Unternehmensgeländes.
Mit dem Aufkommen von Online-Software - Software as a Service (SaaS) - hat sich die Landschaft verändert. Jeder Mitarbeiter kann nun Abonnements eigenständig abschließen. Die Preismodelle für diese Cloud-Lösungen sind vielfältig und entwickeln sich kontinuierlich weiter.
Der Wechsel von der zentralen Lizenzverwaltung zu individuellen Abonnements hat die Überwachung von Nutzung und Budgets erheblich komplexer gemacht.
Eine Studie von Statista, die zwischen 2015 und 2022 mit 748 IT-Abteilungen durchgeführt wurde, zeigt einen Anstieg von über 30 % bei SaaS in Unternehmen.
Ist 748 eine repräsentative Stichprobe?
Nicht unbedingt, wenn man die Anzahl digitalisierter KMUs in Frankreich und weltweit betrachtet...
Jedoch beobachten wir bei unseren LicenseOne-Kunden, dass digitale Unternehmen in der Regel zwischen 50 und über 200 kostenpflichtige Softwareprogramme nutzen.
Diese weit verbreitete und konsistente Nutzung wirft mehrere Fragen auf:
Unabhängig von den Gründen (gut oder schlecht), die dazu geführt haben, dass ein Unternehmen übermäßig mit SaaS-Tools ausgestattet ist, können diese Nutzungen durch eine effektive interne SaaS-Verwaltungsrichtlinie rationalisiert werden.
Abgesehen von unkontrollierten Kosten sind die Risiken für das Unternehmen ansonsten sehr real.
Hier ist eine nicht erschöpfende Liste der Probleme, die die Verbreitung von SaaS für KMUs verursacht:
In Anlehnung an den vorherigen Absatz finden Sie hier unsere Empfehlungen zur Kontrolle des SaaS-Budgets und zur Begrenzung der Schatten-IT.
Wo soll man anfangen ? Idealerweise durch die Implementierung einer internen SaaS-Verwaltungsrichtlinie. Das heißt, zentralisieren Sie Informationen, fordern Sie die Mitarbeiter auf, klare Schritte beim Kauf von Software zu befolgen, und überprüfen Sie regelmäßig ihren Status.
Um Ihnen bei der Definition dieser Verfahren zu helfen, stellen wir eine Vorlage für die Nachverfolgung von SaaS zur Verfügung.
→ SaaS Optimisation Spreadsheet
Dies ist möglicherweise die am schwierigsten umzusetzende Option. Wie finde ich aus technischer Sicht Informationen über eine Verbindung zu einem bestimmten Tool?
LicenseOne bietet eine Browsererweiterung (Chrome, Firefox usw.), die Anwendungsverbindungsumgebungen identifiziert.
Eine weitere, viel umständlichere Option ist die Verwendung einer Single-Sign-On-Lösung wie Okta oder OneLogin. Eine technisch anspruchsvollere Option, die für KMU deutlich teurer sein kann, da der SSO-Zugriff meist eine Funktion ist, die für Premium-SaaS-Pläne verfügbar ist.
Welche Lösung auch immer gewählt wird, sie muss eine Berücksichtigung von Tools ermöglichen, die intern nicht mehr verwendet werden.
Sie benötigen eine sehr gute Kultur von SaaS-Tools, um die gemeinsamen Funktionalitäten verschiedener Wettbewerber zu identifizieren und herauszufinden, was sie einzigartig macht.
Hier sind zwei Möglichkeiten, Wahrheit von Unwahrheit zu unterscheiden:
Die Deklaration ist in diesem Fall nahezu Pflicht. Im Idealfall stellen die vom IT-Manager verwalteten internen Verfahren ein Organigramm der Benutzerrollen bereit.
Darüber hinaus verfügt jedes SaaS über eine eigene Rollenverwaltung. Die Individualisierungsmöglichkeiten sind mehr oder weniger fortgeschritten und müssen Teil der Kaufkriterien sein.
Als Faustregel empfehlen wir, dass ein Benutzer nur Zugriff auf das unbedingt Notwendige haben sollte. Dies begrenzt einerseits die möglichen menschlichen Fehler (Löschen von Daten, Ändern von Feldern, Extrahieren von Informationen usw.).
Andererseits – und das ist das Wichtigste – kann ein Konto gehackt werden. Der Schaden wird dann begrenzt, wenn dieser Benutzer eingeschränkte Zugriffs- und Rechterechte für Unternehmensanwendungen hat!
Schließlich fallen die in KMU-SaaS enthaltenen Daten sehr oft unter „personenbezogene Daten“, deren Verwendung im Einklang mit der DSGVO erfolgen muss.
Die Zuordnung von SaaS-Tools, die Auflistung der darin enthaltenen Daten, die Kenntnis der Benutzerrechte und des Zugriffs usw. gehören zu den Elementen, die der Datenschutzbeauftragte benötigt, um seine Aufgabe ordnungsgemäß zu erfüllen: die Einhaltung der Unternehmenscompliance sicherzustellen.