remote onboarding mit iam neuer mitarbeiter im home office

 

Die digitalen Veränderungen und Umstellungen der letzten Monate gingen durch alle Abteilungen und Unternehmen. So kommt es nun auch immer häufiger vor, dass die Einarbeitungsphase (das Onboarding) vom Home-Office aus stattfindet. Da das Onboarding einen direkten Einfluss auf die Zufriedenheit und den Arbeitserfolg eines neuen Mitarbeiters hat, ist es wichtig, dass dieser Prozess auch digital reibungslos abläuft. Erfahren Sie, was es für den perfekten Start braucht und wie User Provisioning mithilfe von Identity und Access Management as a Service (IAMaaS) unterstützt wird.

Tipp 1: Automatisiertes User Provisioning

Neue Mitarbeiter wollen gleich am ersten Arbeitstag loslegen, und das beginnt mit einem Laptop mit Benutzerkonto, den richtigen Zugriffsrechten und der notwendigen Software. Der Laptop kann schnell ferngesteuert eingerichtet werden, aber der Zugriff auf die richtigen Ordner und Anwendungen ist oft etwas, das immer noch gerne hapert.

Die Herausforderung: Der neue Kollege braucht Zugriff, aber Sie möchten natürlich nicht, dass er auf alles zugreifen kann.

Aktueller Prozess: Die IT-Abteilung erledigt die Berechtigungsverwaltung manuell im AD für jeden Mitarbeiter einzeln. Das kostet Zeit und Geduld auf allen Seiten.

Digitale und automatisierte Lösung: Mit einer IAMaaS-Software (Identity and Access Management as a Service) wird eine Verbindung zwischen dem Personalsystem und den Benutzerkonten im Netzwerk hergestellt. Durch User Provisioning wird der gesamte Onboarding-Prozess systemübergreifend automatisiert.

User Provisioning bedeutet, dass die Daten des neuen Mitarbeiters automatisch zwischen dem Personalsystem (z. B. P&I Loga, Sage, Workday, SAP, etc.) und dem Netzwerk synchronisiert werden. Dadurch verfügt er schon an seinem ersten Arbeitstag über ein Active-Directory-Konto mit den richtigen Rechten und kann sofort mit der Arbeit beginnen.

Automatisch die richtigen Berechtigungen für den richtigen Mitarbeiter!

Tipp 2: Sicherheit durch MFA

Die Sicherheit spielt natürlich eine zentrale Rolle bei der Arbeit aus dem Home-Office. Das Letzte, was Organisationen wollen, ist eine Datenschutzverletzung. Daher ist es nicht nur wichtig, dass angemessene Rechte erteilt werden, sondern auch, dass der Remote-Zugang zu Anwendungen und Systemen an sich gut gesichert ist.

Die Herausforderung: Der Zugriff auf das gesamte Unternehmensnetzwerk soll auch aus dem Home-Office sicher, muss aber ohne hohen Aufwand durch die IT-Abteilung zu realisieren sein.

Aktueller Prozess: Der Remote-Zugriff auf das Unternehmensnetzwerk per VPN-Verbindung erfordert oftmals nur die Verwendung eines Benutzernamens und Kennworts. Das ist nicht sehr sicher.

Digitale und automatisierte Lösung: Die Kombination von VPN und MFA ist hier das Mittel der Wahl. Durch eine zusätzliche Authentifizierungsstufe via SMS, Authenticator-Apps, Push-to-Verify oder Security-Keys wird sicheres Arbeiten auch im Home-Office möglich.

Sicheres Arbeiten auch Remote dank Multi-Faktor-Authentifizierung

Erfahren Sie mehr über die Kombination von VPN und Multi-Faktor-Authentifizierung.

Tipp 3: Vereinfachung durch SSO

Zusätzlich zur VPN-Verbindung erfordert der Zugriff auf die einzelnen Anwendungen häufig weitere Kombinationen von Benutzername und Kennwort.

Die Herausforderung: Aufgrund der vielen Anwendungen und Systeme sind oftmals Dutzende von Benutzernamen und Kennwörtern nötig. Gerade für einen neuen Mitarbeiter ist das oft überwältigend und die Kennwörter werden aufgeschrieben. Damit wird die Situation weniger sicher.

Aktuelle Situation: Neue (aber auch alte) Mitarbeiter notieren sich für jede Anwendung ihre Anmeldedaten zentral an einer Stelle (Word-Dokument, Notizzettel in der Schublade). Gerade im Home-Office sind die Kennwörter so oft frei zugänglich oder der Notizzettel landet irgendwann ungesichert im Müll.

Digitale und automatisierte Lösung: Eine einzige Kombination mit Benutzername, Kennwort und MFA wird für die Erstanmeldung verwendet. Danach wird für die weiteren Anmeldungen an den Systemen Single Sign-On (SSO) genutzt. Die SSO-Software schließt das Anmeldeverfahren im Hintergrund automatisch ab.

Zu Recht stellt sich nun die Frage: Ist das sicher genug? Mit dem Prinzip von Single Sign-On hat der Mitarbeiter natürlich Zugang zu allem (ein Schlüssel zum Königreich). Entscheidend ist also hierbei, die SSO-Lösung mit einer zusätzlichen Authentifizierungsstufe zu kombinieren. Auf diese Weise können Sie sicherstellen, dass Mitarbeiter im Home-Office sicher auf alle ihre Anwendungen und Systeme zugreifen können.

SSO & MFA – ein sicherer Schlüssel zum Königreich

Tipp 4: Virtual Desktop für hybride IT-Umgebung

Die ersten Tage können überwältigend sein, gerade wenn alles Remote ablaufen muss. Deshalb ist es schön, wenn alle wichtigen Systeme, Dokumente und Anwendungen an einem Ort gefunden werden können, vor allem wenn die IT-Umgebung hybrid aufgebaut ist.

Die Herausforderung: Neue Mitarbeiter sollen im New Normal unkompliziert, schnell und einfach auf alle benötigten Daten und Systeme zugreifen können.

Aktuelle Situation: Viele Anwendungen, Daten und Systeme sind noch on-premise zu finden und nur durch einen VPN- oder Citrix-Zugang erreichbar. Gleichzeitig verschiebt sich nun schnell viel in die Cloud. Hybride IT-Architektur ist das New Normal.

Digitale und automatisierte Lösung: Über einen Virtual Desktop (eine Plattform mit SSO) können Mitarbeiter sowohl ihre Cloud-Anwendungen als auch On-Premise-Systeme (via z.B. Citrix) mit einem Klick öffnen. Das benutzerfreundliche und webbasierte Dashboard ermöglicht der IT eine weitere Vereinfachung der Berechtigungsverwaltung und den Usern eine einfache und sichere Anmeldung.

1 Virtual Desktop für den User, wo On-Premise & Cloud verschmelzen

Lesen Sie mehr über die Möglichkeiten des Virtual Desktop

Zeit, sich voll und ganz zur Digitalisierung zu bekennen

In diesen Zeiten von New Work, Home-Office und beschleunigter Digitalisierung ist es entscheidend, die Infrastruktur und insbesondere die Zugangsberechtigungen der Mitarbeiter "aus der Ferne" verwalten zu können. Mit einem Identity-Management-System schaffen Sie nicht nur ein professionelles Remote Onboarding, sondern auch eine sichere und leicht zu verwaltende Arbeitsumgebung für alle Mitarbeiter.

Digitalisierung – Wenn nicht jetzt, wann dann?

Cloud Identity & Access Management mit HelloID von Tools4ever

zum HelloID-Whitepaper