Massiver Lizenzbedarf für alle Unternehmen

Es ist die Rede davon, dass SAP die Basis zur Vergabe von Named-User-Lizenzen ändert, und zwar von „tatsächlicher Nutzung“ zur Nutzung auf Basis „vorhandener Berechtigungen“.

Übliche Salamitaktik aus Walldorf

Bereits 2017 hat die SAP begonnen, die Community auf die bevorstehende Veränderung „einzustimmen“. Für 2018 hat sie angekündigt, dass sie nicht nur eine neue Version der USMM herausbringen, sondern auch bekannt geben wird, wie die Nutzung der User-Lizenzen auf Basis von Berechtigungen konkret aussehen wird.

Sicher ist, dass SAP mit der neuen Version der USMM dem Kunden weitere Steine in den Weg legen und ein optimiertes Lizenzmanagement für SAP-Named-User-Lizenzen erneut schwieriger und komplexer wird.

In der Regel haben Mitarbeiter für die tägliche Arbeit mehr Berechtigungen, als sie eigentlich brauchen. Ändern sich ihre Tätigkeiten, so benötigen sie andere Berechtigungen, was zu einem höheren oder geringeren Lizenzbedarf führen kann.

Macht SAP in der nächsten Vermessung Ernst, müsste man im Grunde jedem Nutzer, der die Berechtigung nicht nutzt, diese wieder entziehen. Unternehmen, die kein optimiertes SAP-Berechtigungskonzept und entsprechende ­Change-Prozesse haben, werden in Zukunft teure Lizenzen nachkaufen müssen. Dadurch wird ein massiver Lizenzbedarf weltweit entstehen.

Es steht drin – was ist jetzt zu tun?

Aus Kosten- und Compliance-Sicht ist jetzt die durchgängige Integration des Lizenzmanagements in bestehende Berechtigungssysteme zwingend erforderlich. Im Sinne eines wirksamen Berechtigungsmanagements müssen Unternehmen und Konzerne alle Informationen bereitstellen, die es ermöglichen, Berechtigungen abzubilden.

Dabei gibt es zusätzliche Kriterien, die die Vergabe von Berechtigungen limitieren, etwa gesetzliche und datenschutzrelevante Vorgaben oder firmenpolitische Anforderungen. Wer diesen Abgleich manuell vornimmt, wird sehr schnell vor einem Problem stehen, denn ihm fehlt der gesamte Aspekt der Lizenzmetriken, die in der Regel nicht mit dem internen Berechtigungsmanagement verknüpft sind.

Ein konsolidiertes Berechtigungskonzept passt die zur Verfügung gestellten Berechtigungen an die tatsächlich benötigte Nutzung an. Da aber die tatsächlichen Rechte eines Nutzers aus der Kombination all seiner Berechtigungen entstehen, ist eine SAP-rollenspezifische Betrachtung hier nicht ausreichend.

Aufgrund des immer dynamischeren Arbeitsumfeldes und der damit verbundenen Änderungsfrequenz lassen sich solche Anforderungen nur mit einem automatisierten Tool umsetzen.

Das ideale Tool berücksichtigt bei der Berechtigungsvergabe die zusätzliche Dimension der Lizenzmetrik und ermittelt, was die Umstellung von „nutzungsbasiert“ auf „berechtigungsbasiert“ kosten würde.

Im ersten Schritt identifiziert es den tatsächlichen Lizenzbedarf anhand der Nutzung und vergleicht diesen anschließend mit dem Lizenzbedarf aus den existierenden Berechtigungen. Darüber hinaus lässt es sich leicht in bestehende Berechtigungsmanagementsysteme integrieren.

Mit reiner Beratung wird man an dieser Stelle nicht weiterkommen, man bedenke den Zeitfaktor! IT-Manager stehen jetzt vor der Wahl, durch erheblichen Einsatz von Manpower zu versuchen, die bestehende Lücke zu schließen oder die anstehende Änderung zum Anlass zu nehmen, um eine automatisierte Lösung einzuführen.

Vielleicht hilft es bei der Entscheidung zu wissen, dass Firmen durch den Einsatz eines SAP-Lizenzmanagement-Tools je nach Unternehmensgröße Einsparungen in Millionenhöhe realisiert haben.

Dies war nur möglich, weil ihr Tool mit seinen dynamischen Regelwerken die Lizenzmetrik der SAP granularer abbilden konnte. Genau jetzt ist der ideale Zeitpunkt für all jene Unternehmen, die noch manuell unterwegs sind. Und wer zusätzlich noch kein Berechtigungsmanagement hat, sollte die Chance nutzen und beides kombinieren.