Wie IAM Ihre Lizenzkosten senkt

Ein wirkungsvolles Identity & Access Management (IAM) reduziert Lizenzkosten deutlich, indem überflüssige Zugriffe, inaktive Benutzerkonten und ungenutzte Lizenzrechte systematisch identifiziert und entfernt werden. IAM erfüllt dabei nicht nur eine sicherheitsrelevante Funktion, sondern wirkt zugleich als zentrales Steuerungsinstrument zur effizienten Nutzung von Software-Ressourcen. Durch klare Transparenz über Rollen und Berechtigungen lassen sich Lizenzrechte präzise zuordnen und unnötige Ausgaben konsequent vermeiden.

Cloud-Dienste, insbesondere Software-as-a-Service-Angebote, sind aus zwei Gründen Kostentreiber: 

1. Das Lizenzmodell umfasst nicht mehr nur die Nutzung der Software selbst, sondern auch die zugrunde liegende Infrastruktur. 

2. Die Lizensierung basiert häufig auf der Anzahl aktiver Benutzerkonten, die im Mietmodell monatlich berechnet werden. 

Durch diese nutzerbasierte Abrechnung, teilweise sogar direkt über Kreditkarten, entstehen laufende Lizenzkosten, die sich «peu à peu» summieren. Dem gegenüber steht der Vorteil, dass Anwendungen als fertiger Service bereitgestellt werden und kein eigener Betrieb von Infrastruktur erforderlich ist. 

Ein wesentlicher Hebel zur Reduktion von Lizenzkosten liegt in der konsequenten Automatisierung der JML-Prozesse – also dem Eintritt neuer Mitarbeitenden, internen Rollenwechseln und dem geordneten Austritt. Werden diese Abläufe durch ein IAM-System zuverlässig gesteuert, sinken Fehlerquoten bei der Lizenzvergabe deutlich, und sowohl verspätete Berechtigungsentzüge als auch unnötige Zusatzlizenzen werden vermieden. Viele Organisationen erzielen auf diesem Weg Einsparungen von 10–20 % der gesamten Lizenzkosten. Automatisiertes Deprovisioning stellt sicher, dass ehemalige Mitarbeitende keine aktiven Lizenzen mehr belegen, während Rollenwechsel für die neue Tätigkeit des Mitarbeitenden nicht mehr benötigten Berechtigungen resp. Lizenzen abräumen.

IAM bringt Ordnung in den Wildwuchs – dadurch entsteht auch Transparenz über die Berechtigungsstrukturen im Unternehmen. Wer weiss, welche Person welche Applikation mit welcher Lizenz und wie vielen Benutzerkonten nutzt, kann aktiv steuern, wer welche Lizenz benötigt und wo Einsparpotenzial besteht. 

Oftmals nutzen gerade Cloud-Hyperscaler die Hebel, tiefe Einstiegskosten pro Benutzerkonto (engl. User Account) zu verlangen und dann je nach Funktionalität weitere Lizenzen zu aktivieren. Eine Microsoft Dynamics CRM Lizenz kann so gut und gerne auf 80 USD pro Benutzerkonto und Monat kommen. Zusammengerechnet über die ganze Applikationslandschaft können die Lizenzkosten von wenigen Euros bis hin in die Tausende pro Monat gehen. Daher löst die Beherrschung von JML auf Ebene des Benutzerkontos das Problem nicht alleine, eine Rezertifizierung von Berechtigungen und Lizenzen resp. Software ist ebenfalls anzuwenden. Es ist zusammen mit einem übergeordneten Rollenmodell quasi die einzige Chance, extensiv genutzt Berechtigungen und eben auch Lizenzen zu entziehen.

Ein fortgeschrittener Ansatz im IAM nennt sich „Just in Time Access“ (JITA) – also Zugriffsrechte nur exakt zum benötigten Zeitpunkt und nur solange wie nötig vergeben. Diese Methode reduziert sowohl das Risiko nicht benötigter Zugriffe als auch den Lizenzverbrauch, weil Zugriffe temporär vergeben werden und nicht dauerhaft. Dies ist besonders wirksam, wenn Applikationen und Lizenzen nur sporadisch genutzt werden oder wenn eine klare Übersicht fehlt, ob die Mitarbeitenden diese auch wirklich nutzen.

JITA setzt voraus, dass das jeweilige System bzw. die jeweilige Applikation eine rasche Einrichtung von Benutzer mitsamt den passenden Berechtigungen erlaubt. Gerade SaaS lässt dies oftmals über SCIM zu, d.h. wenn benötigt werden Benutzer und Berechtigungen on-the-fly innerhalb von circa 30s eingerichtet. Dies ist quasi die Superwaffe gegen hohe Softwarekosten und reduziert nebenbei noch das Angriffsrisiko, insbesondere bei hochprivilegierten Accounts. JITA wird auch oft im ZUsammenhang mit Cloud Identity Entitlement Management (CIEM) genannt. CIEM-Anwendungen sind für dieses sekundenschnelle Einrichten optimiert.

Gerade wenn es um die Vertraulichkeit oder Integrität von Daten geht, sind weniger Benutzerkonten und Berechtigungen grundsätzlich förderlich. Noch besser ist es, wenn es sich auch im Sinne von «need-to-know» um die richtigen Berechtigungen handelt. Die Beherrschung der JML-Prozesse sowie eine strukturierte Datenhaltung in Sachen Berechtigungen und Lizenzen sind die Basis dazu. Einzig bei JITA darf man sich die Frage stellen, ob es in ausserordentlichen Fällen nicht die Verfügbarkeit darunter leidet, wenn die Zugriffe im Falle einer Nutzung erst von Grund auf eingerichtet werden müssen.

Die Zukunft zeigt: Lizenzkosten werden weiter steigen, Cloud-Services profitieren, Nutzermodelle wandeln sich. IAM wird zunehmend zum zentralen Steuerungsinstrument, um diese Kostenexplosion zu bewältigen. Wer seine Identitäts- und Zugriffsprozesse heute automatisiert und mit smartem Lifecycle-Management versieht, sichert sich langfristig Wettbewerbsvorteile.

Das folgende Bild zeigt drei Maturitätsstufen im IAM, um die Lizenzkosten eines Unternehmens zu senken:

IAM ist also nicht mehr nur Sicherheit – es ist im Zeitalter der Abrechnung pro Benutzerkonto eine Massnahme zur Kostensenkung und Effizienzsteigerung zugleich. Unternehmen, die diesen Hebel nutzen, können Lizenzkosten nachhaltig senken, ROI realisieren und ihre IT-Investitionen zukunftssicher machen.

IPG bietet gemeinsam mit der Lösungskompetenz von ATVANTAGE im IT Asset Management (ITAM) ein Doppel-Konzept: Durch IAM-Lösungen automatisiert IPG die Lifecycles der Identitäten und Berechtigungen und steuert damit die Lizenzvergabe wesentlich effizienter. Parallel sorgt ATVANTAGE dafür, dass Software-Assets über ihren gesamten Lebenszyklus überwacht, optimiert und entsprechend lizenziert werden. Dazu treten sie mit den verschiedenen Herstellern im Namen der Kunden in Verhandlungen. Damit liefern wir unseren Kunden nicht nur Sicherheits- und Zugriffsmanagement, sondern einen echten wirtschaftlichen Mehrwert: Lizenzkosten werden aktiv reduziert, Transparenz steigt und IT-Budgets gewinnen Planungssicherheit.

Dieser Bericht beruht auf Expertenwissen, für die Ausformulierung wurde Hilfe von KI in Anspruch genommen.