Den Mitarbeiterlebenszyklus für die Passwortverwaltung definieren
Jeden Tag entstehen neue Arten von Sicherheitsherausforderungen oder Exploits, die entschärft werden müssen. Dadurch entwickelt sich der IT-Stack ständig weiter. Glücklicherweise lassen sich ausgewählte Sicherheitstools problemlos in den bestehenden Stack Ihres Unternehmens integrieren und verbessern gleichzeitig die Produktivität und Sicherheit der Mitarbeiter.
Wenn Sie neue Tools in Ihr Portfolio aufnehmen, sollten Sie überlegen, wie Sie den Zugriff während des gesamten Mitarbeiterlebenszyklus verwalten. Ein neuer Mitarbeiter sollte beispielsweise ab dem ersten Tag Zugriff auf bestimmte Systeme erhalten, während andere erst später hinzukommen. Am anderen Ende des Spektrums muss der Zugriff für einen ausgeschiedenen Mitarbeiter sofort widerrufen werden.
Umfassende Passwortverwaltung verbessert die Sicherheit des Unternehmens und der einzelnen Personen und fördert Zusammenarbeit sowie höhere Produktivität. Dieser Leitfaden zeigt, wie die Passwortverwaltung jede Phase des Mitarbeiterlebenszyklus berührt.
Phasen des Mitarbeiterlebenszyklus
Passwortverwaltung berührt nahezu jeden einzelnen Bereich Ihres Unternehmens und ist in drei wichtigen Phasen des Lebenszyklus eines Mitarbeiters besonders bedeutend.
Onboarding
Nachfolge und Beförderung
Offboarding
Onboarding neuer Mitarbeiter
Vom Gewähren des Zugriffs auf Unternehmens- und Abteilungssysteme über das Festlegen von Meilensteinen für neue Mitarbeiter bis hin zur Planung von Schulungen: Effektives Onboarding erfordert Zeit und Aufmerksamkeit. Ein effizientes Onboarding neuer Mitarbeiter beschleunigt die Integration und hilft dem Unternehmen, schneller Ergebnisse zu erzielen.
In größeren Unternehmen gewähren Personal- und IT-Teams möglicherweise Zugriff auf unternehmensweite Systeme, einschließlich Optionen für Single Sign-On (SSO) für ausgewählte Dienste. Die Bandbreite der Anmeldedaten von Mitarbeitern geht jedoch oft weit über solche Systeme hinaus. Zudem haben mittelständische Unternehmen möglicherweise kein SSO-System implementiert und einen noch größeren Bedarf daran, dass Mitarbeiter von Anfang an die richtigen Praktiken für digitale Sicherheit anwenden.
Aus Sicht neuer Mitarbeiter kann der Zugriff auf die erforderliche Software oder Anwendungen und deren Einrichtung ohne die richtigen Tools zu Reibung und Verwirrung führen, was schlechte Praktiken begünstigt. Fehlt ein sicherer Prozess, etwa ein Passwort-Manager, werden Anmeldedaten für neue Mitarbeiter häufig über riskante Methoden wie E-Mail oder Messaging-Apps geteilt.
Der Druck, bei der Arbeit erfolgreich zu sein – sowohl für den Einzelnen als auch für das Team –, bedeutet oft, dass Kollegen notwendige Anmeldedaten miteinander teilen werden; die Frage ist nur, ob sie dies sicher tun können.
Eine aktuelle Umfrage unter IT-Entscheidungsträgern ergab, dass nahezu 60 % der Teams Unternehmenspasswörter trotz des Risikos über unsichere Methoden mit Kollegen teilen würden. Und 80 % der IT-Entscheidungsträger möchten die Nutzung eines unternehmensweiten Passwort-Managers vorschreiben, wobei Praktikabilität ein wichtiger Grund ist. Ein weiterer entscheidender Faktor ist, dass ein Passwort-Manager die Datensicherheit in den Mittelpunkt stellt, da bessere Passwortpraktiken riskantes Verhalten reduzieren.
Die frühzeitige Einführung eines Passwort-Managers im Onboarding-Prozess fördert die Akzeptanz und minimiert Reibungsverluste beim Zugriff auf neue Systeme.
Nachfolge und Beförderung
Die Skalierung Ihres Unternehmens erfordert auch flexible Technologie für Wachstum – einschließlich Passwortverwaltung. Expansion kann die Vergrößerung von Teams, die Schaffung neuer Rollen oder Abteilungen oder Übernahmen umfassen.
Manchmal wechseln bestehende Mitarbeiter in neue Rollen, was eine Übergabe der Softwareverantwortung oder eine Aktualisierung der Benutzerzugriffsebenen erfordern kann. Mit einem Passwortverwaltungssystem lassen sich wechselnde Mitarbeiter mit nur wenigen Klicks in neue Gruppen mit neuen freigegebenen Ordnern verschieben oder Rollenzugriffe aktualisieren.
Bei der Kanzlei RMWBH, Attorneys and Counselors at Law, geschieht dies häufig bei der Verwaltung einer großen Zahl von Fällen über Anwälte und Rechtsanwaltsfachkräfte hinweg.
Wenn eine Rechtsanwaltsfachkraft an einem Fall mit einem unmittelbar bevorstehenden wichtigen Verhandlungstermin arbeitet, kann sie ihn an die nächste Rechtsanwaltsfachkraft übergeben, ohne den ursprünglichen Benutzer zu stören. Die Verwaltung von über 10.000 Passwörtern ist über eine Reihe freigegebener Ordner automatisiert, die eine automatische Verteilung ermöglichen und die Prozessdauer von Tagen auf wenige Stunden verkürzen
Inhaltsverzeichnis
Den Mitarbeiterlebenszyklus für die Passwortverwaltung definieren
Phasen des Mitarbeiterlebenszyklus
Onboarding neuer Mitarbeiter
Nachfolge und Beförderung
Offboarding von Mitarbeitern
Verschiedene Arten von Passwort-Managern
Offboarding von Mitarbeitenden
Wenn Mitarbeitende ein Unternehmen auf eigenen Wunsch oder aufgrund einer Kündigung verlassen, umfasst der Offboarding-Prozess den Abschluss oder die Übergabe von Projekten sowie die Deaktivierung des Systemzugriffs. In manchen Unternehmen ohne Passwortverwaltungssystem ändert möglicherweise jemand am letzten Arbeitstag eines Mitarbeitenden die Passwörter für alle gemeinsam genutzten Logins. Vielleicht gehört dazu auch, eine Tabelle mit Anmeldedaten zu aktualisieren und sie mit anderen Teammitgliedern zu teilen, die Zugriff benötigen. Dies kann ein Sicherheitsrisiko darstellen, da unverschlüsselte Tabellen und freigegebene Dokumente nicht die Sicherheit und die feingranulare Zugriffskontrolle bieten, die zum Verwalten von Passwörtern erforderlich sind. Unternehmen möchten bei einem Mitarbeiterwechsel institutionelles Wissen bewahren. Das italienische Unternehmen für digitale Transformation Intesys suchte nach einer zentralisierten Lösung. „Wir benötigten eine zentralisierte Lösung, um den Zugriff von Benutzern auf Anmeldedaten bereitzustellen und zu entziehen“, sagte Mirko Spezie, Senior System Specialist des Unternehmens. Durch die Nutzung gemeinsamer Ordner, sogenannter „Sammlungen“, in ihrem Passwortverwaltungssystem konnte das Intesys-Team den Zugriff einfach und sicher den entsprechenden Teammitgliedern neu zuweisen.
Über diese Beispiele für Passwortverwaltung in jeder Phase des Mitarbeiterlebenszyklus hinaus ist zu beachten, dass nicht alle Passwortverwaltungssysteme gleich sind.
Fallstudie
Lesen Sie die Intesys-Fallstudie hier
Verschiedene Arten von Passwort-Managern
Passwort-Manager gibt es in vielen Formen und von verschiedenen Unternehmen im Technologie-Ökosystem. Über das gesamte Spektrum hinweg ist es wichtig, die Unterschiede zu kennen und zu wissen, was für Ihre Organisation am besten ist, wenn es um die Auswahl des richtigen Passwort-Managers.
Passwort-Manager für den Arbeitsplatz | Funktionsweise | Nachteile |
|---|---|---|
Von großen Betriebssystemanbietern | Microsoft, Apple und Google bieten Komfort bei der Nutzung ihrer Plattformen und Geräte. | Für echte plattformübergreifende Anforderungen bieten diese Lösungen jedoch keine umfassende Abdeckung. Zudem konzentrieren sie sich auf die individuelle Verwaltung von Anmeldedaten und nicht auf die gemeinsame Nutzung in Teams. |
Von Browser-Anbietern | Browser fordern Benutzer häufig auf, ihre Passwörter über eine im Browser integrierte Funktion zu speichern. | Viele Mitarbeitende nutzen gleichzeitig verschiedene Browser in mehreren Projekten. Passwörter können jedoch nicht browserübergreifend synchronisiert werden. |
Proprietär | Ein unabhängiges proprietäres System stellt Passwortverwaltung als Service bereit. | Proprietäre Passwort-Manager können teurer und unflexibler sein und bieten wenig Spielraum für die Anpassung von Integrationen oder Bereitstellungsoptionen. |
Open Source | Ein unabhängiges Open-Source-System bietet Flexibilität, kann in der Cloud oder selbst gehostet implementiert werden und ist in Bezug auf Sicherheit zu 100 % transparent, da der Code offenliegt. | Einige Unternehmen lernen die Vorteile der Kombination von Sicherheit und Open Source für Infrastrukturlösungen noch kennen. |
Integration zwischen Passwort-Managern, Identitäts- und Zugriffsmanagement und Identitätsanbietern
Die nützlichsten Passwort-Manager fügen sich nahtlos in die bestehenden Strategien von Unternehmen für Identitäts- und Zugriffsmanagement sowie in ihre vorhandenen Identitätsanbieter ein.
Identitäts- und Zugriffsmanagement (IAM)
Laut CSOonline.com bietet IAM „... IT-Managern Tools und Technologien zur Kontrolle des Benutzerzugriffs auf kritische Informationen innerhalb einer Organisation.“ Typischerweise beschreibt IAM Zugriffsebenen für unternehmensweite Tools und Systeme. Passwortverwaltungssoftware ist ein grundlegender Bestandteil eines umfassenden IAM-Ansatzes und ermöglicht es Teammitgliedern, Anmeldedaten zu speichern und zu teilen.
Passwortverwaltung umfasst Self-Service-Funktionen für Sicherheit und Zusammenarbeit, insbesondere für Anmeldedaten und sensible Informationen. Beispielsweise könnten Benutzer bestimmte Website-Abonnements behalten oder Kreditkarteninformationen bzw. sichere Notizen mit dokumentierten Verfahren für bestimmte Anmeldedaten speichern. Wenn Mitarbeitende befähigt werden, Verantwortung für ihre individuelle Sicherheit zu übernehmen, stärkt dies die allgemeine Sicherheitslage des Unternehmens.
Identitätsanbieter (IdPs)
Identitätsanbieter (IdP) ergänzen Passwort-Manager zusätzlich. Identitätsanbieter verwalten zentrale Mitarbeiter-Zugangsdaten, häufig kombiniert mit Zwei-Faktor-Authentifizierung, meist in Form von Single Sign-On (SSO). Mit diesem Ansatz vereinfachen unternehmensweite Tools und Systeme den Anmeldeprozess für Mitarbeiter über den IdP.
Passwort-Manager, die den vorhandenen Identitätsanbieter eines Unternehmens nutzen, bieten mit dem Ziel der Integration in bestehende Lösungen einen schnellen Weg zum Erfolg. Passwort-Manager ermöglichen es Mitarbeitern, Zugangsdaten sicher zu verwalten und zu teilen, einschließlich solcher, die einzelnen Mitarbeitern oder Teams vorbehalten sein können.
Technisches Whitepaper
Mitarbeiter-Onboarding und Nachfolgeplanung mit Bitwarden
Endanwender-Typen im Passwort-Management verstehen
Die Einführung eines neuen Passwort-Management-Systems in Ihrer Organisation erfordert ein Verständnis für unterschiedliche Vorerfahrungen. Das kann von bisherigen Nutzern eines Passwort-Managers bis hin zu Personen reichen, die Stift und Papier verwenden. Das Verständnis der Endanwender-Typen hilft insbesondere beim Mitarbeiter-Onboarding, den Rollout-Ansatz anzupassen.
Der Neuling
Diese Personen speichern Passwörter in einem Notizblock, auf Haftnotizen oder in einer Tabelle. Die allgemeine Passwort-Hygiene könnte besser sein: Viele Passwörter werden wiederverwendet und über unsichere Methoden wie Chatnachrichten oder E-Mail geteilt. Zu Beginn benötigen sie möglicherweise etwas Unterstützung bei der Nutzung eines Passwort-Managers sowie bei Best Practices zur Cybersicherheit im Allgemeinen. Sie frühzeitig einzubinden und Schulungen anzubieten, ist entscheidend, damit der Passwort-Manager dauerhaft wie vorgesehen genutzt wird.
Der Passwort-Management-Enthusiast
Diese Personen nutzen seit Jahren denselben kostenlosen Passwort-Manager und sind mit dem Konzept bestens vertraut. Vielleicht haben sie ihn sogar schon ein- oder zweimal dem IT-Team gegenüber erwähnt und nutzen ihn wahrscheinlich, um ihre eigenen beruflichen Passwörter zu speichern. Sie zur Nutzung eines Unternehmens-Passwort-Managers zu bewegen, wird einfach sein, und möglicherweise zeigen sie sogar anderen Teammitgliedern, wie man ihn verwendet. Sie könnten hervorragende Fürsprecher sein, die Sie in Ihr Schulungsprogramm aufnehmen können.
Der Teamleiter
Diese Personen haben derzeit wenig bis keinen Überblick darüber, wie ihr Team Passwörter teilt. Sie möchten ihrem Team schnell Zugriff auf Systeme und sensible Informationen ermöglichen und Aktualisierungen verwalten. Einige Teamleiter haben möglicherweise bereits einen Passwort-Manager verwendet und verfügen über ein gutes Grundverständnis des Konzepts und seiner Vorteile. Sie benötigen eventuell Unterstützung dabei, ihr Team und ihre Passwörter innerhalb des Passwort-Management-Systems selbst zu organisieren.
Die Führungskraft als Nutzer
Diese Personen haben möglicherweise bereits einen Passwort-Manager verwendet oder auch nicht, doch ihr größtes Hindernis ist die Zeit. Ihre Terminkalender sind voll, mit nur wenigen freien Zeitfenstern, um ein neues Tool zu erlernen. Wenn sie den Wert eines Passwort-Managers nicht frühzeitig persönlich erkennen, zögern sie möglicherweise, dessen weitere unternehmensweite Nutzung zu genehmigen. Andererseits kann eine Führungskraft, die für einen Security-First-Ansatz gewonnen wird, zu einem Power-User und Fürsprecher für die Befähigung von Mitarbeitern zum sicheren Verwalten von Zugangsdaten werden. Geeignete Modelle für sicheres Teilen ermöglichen es einer Assistenz der Geschäftsleitung, beim Zugangsdatenmanagement für eine oder mehrere Führungskräfte zu unterstützen.Diese Personen haben möglicherweise bereits einen Passwort-Manager verwendet oder auch nicht, doch ihr größtes Hindernis ist die Zeit. Ihre Terminkalender sind voll, mit nur wenigen freien Zeitfenstern, um ein neues Tool zu erlernen. Wenn sie den Wert eines Passwort-Managers nicht frühzeitig persönlich erkennen, zögern sie möglicherweise, dessen weitere unternehmensweite Nutzung zu genehmigen. Andererseits kann eine Führungskraft, die für einen Security-First-Ansatz gewonnen wird, zu einem Power-User und Fürsprecher für die Befähigung von Mitarbeitern zum sicheren Verwalten von Zugangsdaten werden. Geeignete Modelle für sicheres Teilen ermöglichen es einer Assistenz der Geschäftsleitung, beim Zugangsdatenmanagement für eine oder mehrere Führungskräfte zu unterstützen.
Bewertung der Funktionen für Passwort-Management
Nicht alle Passwort-Management-Systeme für Unternehmen sind gleich. Zu den unverzichtbaren Funktionen, auf die Sie achten sollten, gehören:
Ende-zu-Ende-Verschlüsselung Daten sollten vollständig verschlüsselt werden, bevor sie Ihr Gerät verlassen.
Sicherheit auf Unternehmensniveau Achten Sie auf regelmäßige Sicherheitsaudits durch Drittanbieter und darauf, ob der Passwort-Manager wichtige Datenschutz- und Sicherheitsstandards wie DSGVO, CCPA, HIPAA und SOC 2 erfüllt.
Flexible Bereitstellungsoptionen Achten Sie darauf, dass Sie ein cloudbasiertes System nutzen können, um schnell startklar zu sein, sowie auf die Option, es bei Bedarf selbst gehostet zu betreiben.
Anpassbarer Ansatz Sie sollten Passwortanforderungen und administrative Richtlinien festlegen können, die Mitarbeiter dazu befähigen, eine gute Passwort-Hygiene umzusetzen.
Einfache Synchronisation und Integrationen Optimieren Sie Benutzer-Onboarding und Zugriffsverwaltung über Ihren bestehenden Verzeichnisdienst und Identitätsanbieter.
Skalierbarkeit im gesamten Unternehmen Der Zugriff auf kritische Daten sollte standort-, browser- und geräteübergreifend verfügbar sein, mit umfassenden Übersetzungen für ein globales Publikum.
Bitwarden bietet viele dieser Funktionen und den Vorteil einer Open-Source-Plattform. Regelmäßige Audits unterstützen diese transparente Grundlage, mit kontinuierlichen Verbesserungen für mehr Sicherheit.
Unabhängig von der Größe Ihres Unternehmens profitieren alle von der Nutzung eines Passwort-Managers, insbesondere eines, mit dem Sie jeden Abschnitt des Mitarbeiterlebenszyklus abdecken können. Starten Sie noch heute mit einer kostenlosen Testversion für Ihr Unternehmen.