Es ist immer etwas los, nicht wahr? Es scheint, dass gerade dann, wenn Sie Ihre Organisation mit den ITAM-Richtlinien auf Vordermann gebracht haben, irgendeine neumodische Idee auftaucht, die alles durcheinander bringt. Aber in der IT geht es um kontinuierliche Verbesserung (oder sollte es gehen). Unbewegliche Dinge verdorren, während sich Dinge, die sich bewegen, weiterentwickeln. Bei ITAM 2.0 geht es genau darum, die Dinge in die richtige Richtung zu bewegen. Und ob Sie es mögen oder nicht, die Verwaltung Ihres Anlagenbestands wird immer verbesserungsfähig sein.

 

„ITIL – die bekannteste Sammlung von Best Practices für das Servicemanagement – definiert den Zweck von ITAM wie folgt: ‚…den gesamten Lebenszyklus aller IT-Assets zu planen und zu verwalten, um der Organisation zu helfen:

  • den Wert zu maximieren
  • Kosten zu kontrollieren
  • Risiken zu managen
  • Unterstützung bei der Entscheidungsfindung über den Kauf, die Wiederverwendung, die Stilllegung und die Entsorgung von IT-Assets
  • Erfüllung gesetzlicher und vertraglicher Anforderungen“.

Im Wesentlichen geht es also darum, das Beste aus den vorhandenen Anlagen herauszuholen, die Kosten niedrig zu halten und die Lebenszyklen der Anlagen intelligent zu verwalten. Und das alles bei gleichzeitiger Beachtung aller wichtigen Punkte.

Und mit Assets ist alles gemeint, von Software, Daten, Cloud-basierten und Hardware-Assets. Asset Management, und damit ITAM, umfasst die Gesamtheit Ihrer IT-Sphäre, sowohl die materiellen als auch die immateriellen.

So kommen wir zur neuesten Iteration von ITAM und damit zu den notwendigen Veränderungen und Sprüngen nach vorne. Doch zunächst ist ein wenig Geschichte angesagt!

Wie ist ITAM überhaupt zustande gekommen?

ITAM ist an sich aus einer sehr realen finanziellen Notwendigkeit heraus entstanden. Optimierung und Asset Management sind schön und gut, aber im Grunde genommen läuft es auf Folgendes hinaus: Ein gut verwaltetes Unternehmen erleidet weniger finanzielle Verluste und nutzt seine Assets auf intelligente Weise, um ihren Wert zu maximieren. Daraus lässt sich leicht eine Binsenweisheit ableiten wie „schlechtes Management leert die Taschen“.

Aber warum sollte man sie wiederholen, wenn sie schon einmal gesagt wurde, und zwar besser

Dieser Leitfaden bietet weitere Einblicke

„Für viele Unternehmen ist die primäre Motivation für ITAM und insbesondere SAM finanziell – Reduzierung der Asset-Kosten und/oder Optimierung der Asset-Nutzung – wobei letzteres zunehmend mit Wertschöpfung verbunden ist.

Genaue Anlagendaten ermöglichen nicht nur eine bessere finanzielle Entscheidungsfindung, sondern unterstützen auch andere ITSM-Funktionen wie Incident Management, Problem Management und Change Management. So kann ITAM IT-Dienstleistern dabei helfen, Mitarbeitern und externen Kunden bessere IT-Services und -Support zu bieten, und Unternehmen dabei unterstützen, Technologie-Assets besser zu nutzen, um sich von der Konkurrenz abzuheben.“

Hinzu kommt die Frage der Lizenzierung. ITSM stellt auch sicher, dass jedes Stück Software allen geltenden Regeln, Vorschriften und Richtlinien entspricht. Bei einem Audit werden Sie für diesen letzten Punkt besonders dankbar sein.

Und dann gibt es noch die Überschneidungen zwischen ITAM und ITSM, die sich häufig überschneiden, weil sie sich gegenseitig ergänzen und verbessern. Daten aus einem guten ITSM können dabei helfen, Informationen zu sammeln, die ein noch besseres ITAM ermöglichen. Umgekehrt können die von ITAM bereitgestellten Prozesse und Informationen auch das ITSM unterstützen. Es ist ein Ouroboros des Guten, wenn es richtig gemacht wird.

ITAM 2.0 oder die Verschiebung der Zielpfosten

Einige Leute in der Welt der Assset-Managements sind nicht so begeistert von ITAM. Sie sind sogar so weit gegangen zu sagen, dass es „zu viel versprochen und zu wenig geliefert“ hat.
Aber was hat wirklich gefehlt, um vom „netten Versuch“ zur „IT-Kernfunktion“ zu werden?

Die Schlüsselaspekte sind hier die Governance-Lücke und die Betriebstechnologie (OT).

Operationstechnologie ist ein Begriff, der die Konvergenz von digitalen Technologien und Fertigung signalisiert. Diese Technologien haben die Art und Weise, wie Hersteller an die Risikominderung und Ausgabenoptimierung herangehen, radikal verändert und verbessert.

Früher war die Betriebstechnik eine eigene kleine Unternehmensnische, getrennt von der Informationstechnologie im Allgemeinen. Aber wissen Sie was? Alles ist jetzt digital, und die Fertigung ist kein isoliertes Universum. Jedes Unternehmen, das versucht hat, die Dinge in ihren eigenen kleinen Paketen zu halten, wird diese Tatsache akzeptieren und mit der Zeit gehen müssen.

Die Alternative zu einem effizienten IT-Management? Die schrecklichen Folgen für die Sicherheit zu erleiden. Aber wir wollen nicht zu weit vorpreschen. Werfen wir zunächst einen Blick auf diese neueste Iteration von ITAM im Kontext der Konvergenz von IT und OT.

Zusammen, nicht getrennt

Früher war es so, dass eine Maschine in der Produktion für sich allein lief, unabhängig vom Rest der Fabrik. Heute ist alles mit allem verbunden, und die Grenzen zwischen dem, was „produktiv“ ist, und dem, was mit der IT zu tun hat, sind nicht mehr so klar. Das Aufkommen einer digitalisierten Welt hat die Aushöhlung dieser Mauern nur noch weiter vorangetrieben.

Wie wir bereits erwähnt haben, ist OT in Branchen zu finden, die kritische Infrastrukturen verwalten – Dinge, die unbedingt benötigt werden, wie Wasser, Gas und Öl. Natürlich gehören auch das Baugewerbe, die pharmazeutische Industrie und alles, was eine reale Produktionskette erfordert, zum OT-Bereich.

Früher, so könnte man meinen, waren IT und OT parallele Linien, die sich nie überschneiden sollten. Oder besser gesagt, OT funktionierte innerhalb eines eigenen privaten Netzwerks und war nicht Teil eines größeren Rahmens des Asset-Managements, der die produktiven und die unternehmerischen Aspekte miteinander verband.

Jetzt ist alles Teil desselben vereinheitlichten Netzwerks. Und mit der Notwendigkeit, alles unter einem Dach zu vereinen, geht der Bedarf an einem Asset-Management-Rahmen einher, der für Ordnung und Übersicht sorgt. Dies ist im Wesentlichen das, was wir als Governance bezeichnen: unsere beste Chance auf totale Kontrolle.

Es geht also nicht mehr um Abschottung, sondern vielmehr um Effizienz und Einheitlichkeit. Während es bei OT früher eher um physische Belange ging, erfordert die ständige Vernetzung aller Geräte heute auch einen veränderten Umgang mit ITAM.

Und das bringt uns zum nächsten Tagesordnungspunkt: Cybersicherheit.

Cybersicherheit in einer neuen ITAM-Welt

Früher ging es bei der Cybersicherheit darum, sicherzustellen, dass niemand in Ihr Netzwerk einbricht. Jetzt hat sich sogar dieser Teil des Assetmanagements geändert. Es geht nicht mehr darum, Feinde in Schach zu halten, sondern dafür zu sorgen, dass sich keine trojanischen Pferde in Ihrer Mitte verstecken. Wenn das ein wenig prätentiös und übertrieben dramatisch klingt, dann ist es das auch. Aber es bleibt dabei: Manchmal ist es der innere Feind, der den Betrieb zum Erliegen bringt.

Manchmal können Mitarbeiter, Auftragnehmer oder Partner wissentlich oder unwissentlich ein ernsthaftes Sicherheitsrisiko darstellen. Laut dem Insider Threat Report 2020 von Cybersecurity Insiders werden interne Angriffe immer häufiger. 56 % der Unternehmen geben an, dass Insider-Angriffe schwerer zu erkennen sind als zuvor, seit die Unternehmen auf einen Cloud-first-Ansatz umgestellt haben.

Und genau hier versucht dieser neue Rahmen, die Dinge im Keim zu ersticken. Mit einem Bottom-up-Ansatz sollen Unternehmen vor internen Angriffen geschützt werden. Das heißt, die Idee ist, das eigene Haus in Ordnung zu halten und es gleichzeitig vor externen Bedrohungen zu schützen. Dies deckt sich mit dem größeren Rahmen der Governance, für den wir im vorigen Abschnitt plädiert haben.

Der Weg dorthin führt über ein effizienteres Asset Management. Unternehmen müssen in der Lage sein, Daten über jedes Gerät zu sammeln, das sich in ihrem IT/OT-Bereich befindet. Sie müssen einen noch nie dagewesenen Einblick in die Vorgänge bei jedem einzelnen Drucker, Computer, iPad oder Fließbandgerät im selben Netzwerk erhalten.

Mit diesen Informationen können sie hoffentlich in der Lage sein, unvorhergesehene Ereignisse vorherzusagen und zu verhindern.

Und wie macht man das am besten? Mit hochspezialisierten Tools, die endlose Teilmengen hyperspezifischer Daten produzieren? Oder mit einer Allzwecklösung, die ein Kontrollzentrum aus einer Hand bietet?

Worauf ist bei einem ITAM-Tool zu achten?

Angesichts dieser sich ständig ändernden Zielvorgaben mag es übermäßig kompliziert erscheinen, zu sagen, was ein gutes ITAM-Tool ausmacht. Doch während die Welt des Asset Managements komplex sein kann, ist es das nicht, wenn man weiß, was ein gutes Tool ausmacht.

Das ist es, was Sie brauchen.

  • Die Fähigkeit, automatisch festzustellen, welche IT-Geräte mit Ihrem Netzwerk verbunden sind und welchen Status sie haben. Dazu gehört die Fähigkeit, „automatisch ein IT-Inventar aller SNMP-Geräte zu erstellen, die mit Ihrem Netzwerk verbunden sind – wie Server, PCs, Netzwerkdrucker, Router, Switches und Access Points usw. – automatisch erstellen“.
  • Sie erhalten automatische Benachrichtigungen über alle Änderungen an allen Geräten. Es sollte nichts durch die Maschen fallen können.
  • Aktualisieren und verwalten Sie jede einzelne Station aus der Ferne. LAN und WAN sollten es Ihrem IT-Personal ermöglichen, bei Bedarf die Kontrolle über alle Endbenutzer-Workstations zu übernehmen. Es versteht sich von selbst, dass globale Software-Updates ebenfalls automatisch erfolgen sollten.

Am Ende des Tages

Nichts bleibt jemals stehen. Und in einer Welt, die ständig online und verbunden ist, sind Lösungen erforderlich, die jedes Netzwerkgerät als Teil einer Einheit verwalten, anstatt sie als – um einen Ausdruck des Evolutionsbiologen Stephen Jay Gould zu verwenden – „nicht überlappende Magisterien“ zu betrachten.

Und genau hier kommt diese neue Generation von ITAM ins Spiel und zeigt, warum die von Ihnen gewählte Lösung Ihnen helfen sollte, am Ball zu bleiben, im Spiel zu bleiben und zu gewinnen.