}

Was ist User Account Onboarding?

Kurz erklärt:

Onboarding ist ein Prozess, der einen neuen Mitarbeiter auf den aktuellsten Stand im Unternehmen bringt. Er erhält alle Berechtigungen, Zugänge und Richtlinien. Ziel eines Onboarding Prozesses ist es, den neuen Mitarbeiter so schnell in die aktiven Prozesse zu integrieren, dass er schnell und effektiv ins Unternehmen einsteigen kann.

Es gibt Hunderte theoretische Bücher über den gesamten Bereich des Onboarding-Prozesses – aber nehmen wir uns ein Beispiel zur folgenden Situation, damit wir die Komplexität besser verstehen:
Rob ist der neue Kollege in der Sales Abteilung. Nachdem er all seine neuen Kollegen begrüßt hat, ist er auf dem Weg zu seinem neuen Arbeitsplatz. Er startet seinen Laptop und bekommt zwei wichtige Felder angezeigt: Benutzername und Passwort. Woher kommen die Daten und sind diese auch sicher übermittelt worden?


Was passierte die Tage/Wochen zuvor?

Die IT-Abteilung hat ein paar Wochen vorher die Daten bei der Personalabteilung von Rob angefragt, darunter seinen Vornamen, Nachnamen und Geburtsdatum. Diese Daten wurden gestern von der IT-Abteilung manuell ins Active Directory eingepflegt. Im Anschluss wurde ein vorläufiges Passwort erstellt und an seinen Vorgesetzten weitergeleitet. Es ist zu erkennen, dass dieser manuelle Prozess viel Zeit in Anspruch nimmt - und wir haben nur einen neuen Mitarbeiter in unserem Beispiel.
Jetzt denken Sie an ein größeres Unternehmen…

Tools4ever hat eine Lösung entwickelt, die diesen Prozess nicht nur automatisiert, sondern auch im Handumdrehen erstellt. So oder so, sobald die neuen Benutzerkonten und Passwörter eingerichtet sind, ist es Zeit für den riskantesten Teil eines jeden Onboarding-Prozess: die Übermittlung der Anmeldedaten.

Rob hat beide Anmeldefelder vor sich - wie hat Rob nun seine Anmeldedaten erhalten?


Die Übermittlung neuer Anmeldeinformationen ist eine der größten Herausforderungen, die in der Datensicherheit eines Unternehmens besteht. Viele Unternehmen verwenden bei der Erstellung neuer Konten eine leicht zu entschlüsselnde Standardpassformel. So könnte beispielsweise das vorläufige Passwort von Rob mit den ersten beiden Buchstaben des Vornamens, des Geburtsjahres und des Nachnamens "Ro1986Smith" entstehen. Wenn jemand die Formel kennt, kann er das Passwort für ein neues Konto erraten, bevor Rob sich zum ersten Mal anmelden kann. Wenn ein Ex-Mitarbeiter oder sogar eine flüchtige Google- und Facebook-Suche Ihnen alle relevanten Details für eine leicht zu knackende Passwortformel liefern kann, nennt es sich dann Datensicherheit?

Einige Unternehmen verwenden sogar das gleiche Standardpasswort für jedes einzelne Konto, das für einen neuen Benutzer neu erstellt wird (z.B. "Passw0rd123"). Da spielt es keine Rolle mehr, ob jemand Ihre Passwortformel knacken oder allgemeine Informationen ausgraben kann. Wenn jeder das genau gleiche Passwort für seinen ersten Login hat, weiß jeder in ihrem Unternehmen, was das Passwort von Rob ist, bevor er überhaupt auf die Arbeit kommt und sich ein neues Passwort erstellen kann.

Um dieses Risiko zu minimieren, entwickelte Tools4ever das Account Claiming Modul von SSRPM, um den Onboarding-Prozess ohne größere IT-Revisionen zu schützen.

Mit Account Claiming werden neue Konten in einem deaktivierten Zustand erstellt und mit einer eindeutigen "Claim ID" verknüpft.

Was kann die Claim-ID alles sein?

Diese Claim-ID kann etwas sein, das der Mitarbeiter bereits kennt oder in seiner Willkommensmappe (z.B. seine Personalnummer) finden kann.

Sie können sich jetzt sicherer fühlen, wenn Sie dem neuen Mitarbeiter diese eindeutige Claim-ID zur gegebenen Zeit persönlich oder per E-Mail zukommen lassen. Das Modul Account Claiming bietet zudem eine weitere Möglichkeit an, bei dem die Kenntnis der Claim-ID des neuen Kontos noch nicht einmal von Nöten ist. Wenn es sich um einen Wert handelt z.B. die Personalnummer, die nur Rob kennt, muss er nicht einmal die Claim-ID erhalten. Stattdessen teilt die Personalabteilung bzw. IT-Abteilung mit, wo Rob den Wert zum Entsperren finden kann (z.B. "Geben Sie Ihre Personalnummer ein, die sich in Ihrer Willkommensmappe auf der linken Seite befindet").

Rob hat seine Claim-ID gefunden und kann nun seine Anmeldedaten anfordern.


Nun gibt Rob einfach die Claim-ID in das Account Claiming Portal ein, auf das er über das Web oder den Windows-Anmeldebildschirm zugreift. Er wird anschließend aufgefordert, sich weiter zu identifizieren. Rob beantwortet zur zusätzlichen Sicherheit und Identifizierung spezifische, aber nicht zu sensible Sicherheitsfragen, die sein Unternehmen für ihn konfiguriert hat. Das Modul Account Claiming überprüft, ob die Informationen übereinstimmen. Wenn Rob verifiziert ist, wird sein Konto automatisch aktiviert und er kann sich ein eigenes neues Passwort vergeben.
Nun kann er die beiden Felder auf seinem Bildschirm ausfüllen und hat jetzt alles, was er braucht, um sich einzuloggen und seine Arbeit am ersten Tag zu beginnen.
Gleichzeitig hat Ihr Unternehmen eine massive Sicherheitslücke professionell geschlossen.

Sie haben Fragen? Kontaktieren Sie uns.

Sie suchen nach einer geeigeneten und sicheren Software-Lösung für Ihr Unternehmen? Sie benötigen weitere Informationen? Individuell? Persönlich?

Schreiben Sie uns. Wir setzen uns schnellstmöglich mit Ihnen in Kontakt.

Bitte wählen Sie aus, dass Sie per Email von Tools4ever Informatik GmbH Informationen erhalten möchten und mit den unten stehenden Informationen einverstanden sind:

Tools4ever Informatik GmbH weist Sie darauf hin, dass Sie mit Anmeldung zum Newsletter die Einwilligung zur Protokollierung der Anmeldung, der mitumfassten Erfolgsmessung und dem Einsatz des Versanddienstleisters MailChimp zustimmen. Sie können Ihre Meinung jederzeit ändern, indem Sie auf den Link klicken, den Sie in der Fußzeile jeder E-Mail, die Sie von uns erhalten, finden können, oder indem Sie uns unter newsletter@tools4ever.de kontaktieren. Wir werden Ihre Informationen mit Sorgfalt und Respekt behandeln. Weitere Informationen zu unseren Datenschutzpraktiken finden Sie auf unserer Website https://www.tools4ever.de/datenschutz/. Sie erklären sich damit einverstanden, dass wir Ihre Informationen in Übereinstimmung mit diesen Bedingungen verarbeiten dürfen.

Wir nutzen Mailchimp als unsere Marketingplattform. Indem Sie unten klicken, um sich anzumelden, bestätigen Sie, dass Ihre Daten zur Verarbeitung an Mailchimp übermittelt werden. Erfahren Sie hier mehr über die Datenschutzpraktiken von Mailchimp.