Play it again, SAM
Ende August traf ich beim Personio Networking Dinner Jens Leucke uns Phillip Bublitz von Pleo, dem dänischen Anbieter einer sehr spannenden Software für die automatisierte Verwaltung von Spesen und allen Arten von Geschäftsausgaben. Ich hatte die Chance, mich ziemlich ausführlich mit beiden über Pleo zu unterhalten. Das Gespräch war auch ausgesprochen angenehm, denn es passierte etwas, was mir nicht so oft unterkommt: Die beiden führten kein typisches Vertriebsgespräch und trotzdem waren sie ganz offensichtlich so von ihrem eigenen „Laden“ überzeugt, dass aus jeder Faser ihrer Jeans (Anzug trägt ja heutzutage niemand mehr auf solchen Events) die Corporate Identity ihres Unternehmens tropfte, aber eben auf sehr sympathische Art und Weise. Kurz: Ihre Begeisterung über Pleo übertrug sich an jenem lauen Sommerabend im Innenhof der schönen Münchner Personio-Zentrale bei einem kühlen Pils rasch und nachdrücklich auf mich.
Pleo ist (auch) SAM
Und schnell wurde mir klar, dass Pleo sehr viel mehr ist, als nur eine intelligente Lösung für das Ausgabenmanagement. Die Datev positioniert Pleo zum Beispiel als eine „Ausgabenlösung, die Spesen- und Reisekostenabrechnungen sowie die Rechnungsverwaltung automatisiert“.
Das reicht offenbar schon, um das noch immer junge dänische Unternehmen extrem schnell wachsen zu lassen. So stieg in Deutschland die Anzahl der aktiven Nutzer zwischen April 2023 und April 2024 um 44,6 Prozent, der Rechnungsbetrag sogar um 270 Prozent.
Dabei kann Pleo wesentlich mehr. Die Software ist zwar bekannt geworden als Lösung, die die Abwicklung von Spesenabrechnungen erheblich vereinfacht. Dazu erhalten Mitarbeiter zum Beispiel Firmenkreditkarten für die Bezahlung von Reisespesen und anderen Ausgaben mit Firmenbezug. Aber über Pleo werden auch Softwarelizenzen abgewickelt. Und jetzt wird es für IT-Sicherheitsexperten interessant. Denn Software Asset Management (SAM) ist einerseits ein erheblicher Kostenfaktor im Unternehmen, andererseits aber auch ein wichtiges Thema für die IT-Sicherheit bzw. das Risikomanagement.
Software Asset Management (SAM) als Kostenfaktor
vibrio war mehr als 20 Jahre für die Öffentlichkeitsarbeit für den Bereich Anti Piracy und Softwaremanagement bei Microsoft und den Verband der Softwareindustrie Deutschland (VSI) verantwortlich. Untersuchungen des VSI ergaben vor einigen Jahren schwindelerregend hohe Zahlen für Überlizenzierungen vor allem in mittelständischen Unternehmen. Vermutlich stehen noch immer in mehr als jedem dritten deutschen Unternehmen mehr Lizenzen in den Büchern, als tatsächlich genutzt werden. Der Schaden für diese Form der Überlizenzierung dürfte sich im zweistelligen Milliardenbereich bewegen.
Aber wodurch entstehen diese unkontrollierten Softwarelizenzierungen? Häufig kaufen Mitarbeiter*innen aus Fachabteilungen Software ein, ohne die Zentral-IT und den Zentral-Einkauf vorher zu informieren. Sie tun dies, weil das Order Processing zu langwierig ist oder sie auf wenig Verständnis für ihre Bedürfnisse bei ihren IT-Verantwortlichen stoßen. Abgerechnet wird dann über die Spesenabrechnung. Gerade in mittelständischen Unternehmen lassen die Rechte am Client-Rechner oftmals unbeaufsichtigte Softwareinstallationen durch den User zu. Dies gilt erst recht im Zeitalter von Home-Office und mobilen auch privat genutzten Endgeräten. So entsteht eine sogenannte „Schatten-IT“, die vom IT-Management lange Zeit gar nicht bemerkt wird.
SAM als Element des IT Sicherheitsmanagements
Seit mehreren Jahren betreuen wir von vibrio immer wieder Unternehmen, Behörden und Hochschulen die in akute Cybercrime-Notlagen geraten. Von heute auf morgen wird ihre IT-Infrastruktur durch Cyber-Kriminelle zerstört und muss nach einem Vorfall mühsam wieder aufgebaut werden, häufig mit Unterstützung der Spezialisten von G DATA CyberDefense. In einer solchen Situation stellt dann der IT-Leiter beim Neuaufbau der IT-Funktionen plötzlich fest, dass es Funktionalitäten in den Fachabteilungen gab, von denen er gar nichts wusste. Er lernt das Reich seiner Schatten-IT kennen, die gar nicht selten zuvor das Einfallstor für die Cyber-Kriminellen war.
Und nun zeigt sich, dass ein intelligentes Software Asset Management nicht nur hilft, Überlizenzierung zu vermeiden, sondern auch das Entstehen einer Schatten-IT verhindern kann: Wenn durch eine zentrale Erfassung des Software-Einkaufs von Mitarbeitern über ein digitales System wie Pleo ein SAM auch im mittelständischen Unternehmen etabliert wird, dann wird der Aufbau einer Schatten-IT verhindert oder doch zumindest erschwert. Mit Pleo wird nun zugleich ein SAM eingeführt und ein wichtiger Beitrag zur Erhöhung der IT-Sicherheit geleistet.
Und so kam unser Gespräch an jenem lauen Sommerabend vom Kostenmanagement bei der Spesenabrechnung langsam aber sicher zum Thema Cybersicherheit. Wozu ein After-Work-Bier auf einem Personio Networking Dinner manchmal gut sein kann. Play it again, SAM …
—
Dieser Artikel erschien erstmals am 6. September 2024 auf meinem LinkedIn Profil.
Illustrationen © Michael Kausch; Titelbild mit KI Firefly
Dein Kommentar
Want to join the discussion?Feel free to contribute!