Stel u voor dat u als werknemer bij een grote organisatie – een bank, een it-dienstverlener of een overheidsinstelling – geen toegangspas meer hoeft te gebruiken bij binnenkomst. Wie er wel of niet binnenkomt, wie aan welk bureau gaat zitten, wie toegang heeft tot welke faciliteiten en ruimtes… De organisatie vertrouwt er simpelweg op dat het wel goed gaat.
Een situatie als deze is natuurlijk om een heleboel redenen niet wenselijk. Voor bedrijfssoftware geldt eigenlijk precies hetzelfde. Ook hierbij is het van cruciaal belang om grip te hebben op wie bepaalde software gebruikt, waar, wanneer en waarom. Is het wel nodig – of in lijn met beleid of wetgeving – dat een bepaald persoon toegang heeft tot een specifieke applicatie? En is deze applicatie wel de beste keuze? Om dit soort vragen te beantwoorden, kan de software asset managent (sam)-afdeling uitkomst bieden. Sam is een beginsel waarbij een organisatie kritisch kijkt naar het gebruik van software, waarbij maximale waarde tegen minimale kosten wordt nagestreefd. Een bijgevolg is dat de sam-afdeling hierdoor inzicht biedt in alle software- en hardware assets, licentierechten en gebruiksgegevens van een organisatie.
Veel bedrijven gebruiken sam-informatie al om bijvoorbeeld te bepalen of het bedrijf over genoeg en de juiste softwarelicenties beschikt. Voldoen aan de regelgeving van softwareleveranciers en het voorkomen van boetes tijdens controles is vaak immers het eerste doel van de sam-afdeling. Daarnaast kunnen kosten worden verlaagd door ongebruikte toepassingen te verwijderen en vrijgekomen licenties te hergebruiken, omdat onderzoek uitwijst dat de organisatie meestal juist veel te veel betaalt voor licenties.
Er zijn echter meer manieren om de informatie vanuit de sam-afdeling in te zetten. Zij verzamelen waardevolle data die vaak nog niet optimaal wordt benut. Met andere woorden; de sam-afdeling kan een veel belangrijkere rol spelen binnen het bedrijf, namelijk die van informatiemakelaar.
Profiteren van data
De data die door de sam-afdeling worden gegenereerd, kan namelijk van grote waarde zijn voor andere afdelingen. Een goed voorbeeld is de security-afdeling. De sam-afdeling is voornamelijk bezig met: wie doet wat met welke software? Waar, wanneer en waarom? In principe doet de security-afdeling hetzelfde.
De afgelopen jaren wordt het beantwoorden van deze vragen steeds moeilijker voor de security-afdeling. Werknemers gaan onzorgvuldiger om met hun zakelijke devices en bijhorende software. Door de cloud is het eenvoudig geworden voor werknemers om op eigen houtje applicaties te downloaden en software te installeren, zonder dat de organisatie hier weet van heeft. Hiermee proberen werknemers hun werkleven gemakkelijker te maken, maar ze vergeten het grote veiligheidsrisico dat dit met zich meebrengt. De security-afdeling verliest hierdoor zijn grip op het it-landschap. En hoe weet je wat je moet beschermen, als je niet precies weet wat er aanwezig is binnen de organisatie?
De sam-afdeling kan hier te hulp schieten door informatie over het softwarelandschap te delen. Door het softwarelandschap te inventariseren kan in kaart worden gebracht waar zich blinde vlekken bevinden binnen de organisatie. Deze blinde vlekken – (illegale) software die zelf is geïnstalleerd door werknemers – hebben namelijk een hoog risicogehalte. Om een datalek te voorkomen, moeten alle assets in kaart worden gebracht, zowel op desktops en mobiele apparaten als in de cloud.
Een andere discipline die voordeel kan halen uit de inzichten van de sam-afdeling, is it service management (itsm). Itsm is gericht op de optimalisatie van it-processen, -systemen en -diensten, die tegemoetkomt aan de behoeften van de organisatie. De itsm-afdeling kan dit alleen goed doen als bekend is wat de organisatie in huis heeft. Hier komt de sam-afdeling opnieuw goed van pas.
Sam-afdelingen – en hun informatiebronnen – zijn waardevoller dan veel organisaties denken. Daarvoor moeten de kennis en data wel verspreid worden binnen de organisatie, zodat iedereen ervan kan profiteren. Wat dat betreft is de sam-afdeling net een informatiemakelaar. Eentje die de beschikking heeft over ontzettend veel data die waardevol kunnen zijn voor de gehele interne organisatie.
Johan West. ceo Crayon Benelux
