Wij komen nog vrijwel dagelijks organisaties tegen die Software Asset Management (SAM) alleen zien als een soort van compliance-rapportage, ofwel: heeft u wel voldoende licenties en betaalt u alleen voor wat u daadwerkelijk gebruikt?
Dat is op zich logisch gezien de bedragen die de grote softwareleveranciers jaarlijks aan incompliance-fee’s heffen. Maar wist u dat er dit jaar bijna €70 miljard (bron IDC) zal worden besteed aan IT-Security-oplossingen?
In deze blog bespreek ik vijf manieren waarop Software Asset Management u kan helpen uw security-risico’s te verkleinen.
Security-oplossingen zijn uiteraard essentieel, maar organisaties die al gebruikmaken van SAM-tooling kunnen deze technologie ook inzetten om hun beveiligingsrisico’s te verkleinen. Om iets optimaal te kunnen beveiligen moet u immers eerst goed weten wát u moet beveiligen. Mijn collega Ron Vermeulen ging hier kort geleden in zijn blog al op in.
1. Software Asset Management = patch management
Het woord is gevallen: patch management. WannaCry had wellicht voorkomen kunnen worden als SAM ingezet was om patch management te ondersteunen. Mijn collega Franz Schildberger schreef hier recentelijk al over.
SAM helpt bij procesoptimalisatie (door efficiëntie) en zorgt ervoor dat groepen systemen inzichtelijk, compleet en actueel zijn. Dat dit van groot belang is blijkt wel uit een recent onderzoek waarbij minder dan 25% van de organisaties de meest recente beveiligingspatches binnen 24 uur na hun release toepast. Het gebruik van SAM levert snellere reacties bij dreigingen, een besparing van tijd en geld én zorgt ervoor dat alle devices in het netwerk zijn voorzien van de benodigde beveiligingssoftware.
2. Weet wat u hebt: inventariseer risicovolle software
Om daadwerkelijk een goede beveiliging te onderhouden, is het essentieel een overzicht te hebben van alle software die in de organisatie is geïnstalleerd. Het up-to-date houden van deze informatie voorkomt dat medewerkers niet-geautoriseerde applicaties gebruiken en brengt bovendien onbekende en niet-geautoriseerde software aan het licht. SAM-tools (van bijvoorbeeld Flexera en Snow Software) bieden bovendien de mogelijkheid om te werken met white- en blacklisting van software. Hiermee worden risicovolle softwaretitels nauwkeurig geïdentificeerd en vermindert u eventuele kwetsbaarheden.
De inventarisatie zorgt er tevens voor dat gecontroleerd wordt op welke computers bijv. geen security software geïnstalleerd staat. Door deze computers op een juiste manier te beveiligen, verkleinen organisaties hun risico’s in de toekomst.
3. Voorkom het gebruik van risicovolle applicaties
Als u dan weet wát u heeft, kunt u hierop uw beleid uitvoeren. Zo wordt het, met het inzichtelijk krijgen en houden van geïnstalleerde software, eenvoudiger om het gebruik van “malicious” software te voorkomen. Zelfs als er strenge richtlijnen zijn t.a.v. softwaregebruik, vinden werknemers altijd wel een mogelijkheid (zeker in deze tijd van mobiele opslag en het grote aantal devices) om software van eigen keuze te gebruiken: Shadow-IT…
Door informatie te gebruiken uit de discovery en inventory functionaliteit van een SAM-tool, spoort u niet-toegestane applicaties eenvoudig op en schakelt u deze uit. Vervolgens dwingt u met de juiste tooling en beleid af, dat alleen geautoriseerde of geselecteerde medewerkers bepaalde software gebruiken.
4. Consolideer, rationaliseer en standaardiseer
SAM-tools identificeren alle overbodige en verouderde applicaties, helpen om inzicht te creëren en zorgen ervoor dat alleen noodzakelijke software beschikbaar blijft. Door de rationalisatie en standaardisatie van het aantal ongebruikte softwaretitels te bevorderen, hoeven IT-afdelingen minder applicaties te ondersteunen en te patchen bij beveiligingsrisico’s.
5. WIE gebruikt WAT
SAM-tools creëren een extra beveiligingslaag voor applicaties. Dit, omdat ze inzichtelijk maken welke medewerkers gebruikmaken van welke software. Wanneer er sprake is van een veiligheidslek, helpt SAM organisaties om gebruiksdata van de applicaties te onderzoeken. Dit is essentieel om te bepalen wanneer de verdachte software voor het laatst is gebruikt. En door wie. Om zodoende de situatie weer snel onder controle te krijgen.
Kortom: juist uitgevoerd SAM helpt om beveiligingsrisico’s te verkleinen door de beveiligingstools en –processen substantieel te verrijken en te verbeteren. Verbeteringen op zowel het gebied van bescherming van data, software als systemen waardoor risico’s daadwerkelijk verkleind worden.
Meer weten over Software Asset Management?
Wilt u meer weten over Software Asset Management en hoe het inzicht u kan helpen uw kosten te verminderen? www.comparex.nl
Martijn van Tol, Business Unit Manager SAM bij Comparex.
