Was ist User Account Onboarding?

Was ist User Account Onboarding

Onboarding ist ein Prozess, bei dem automatisiert der neue Mitarbeiter ab Tag 1 alle seine Berechtigungen, Zugänge und Zugriffe auf Systeme und Daten erhält. Ziel eines Onboarding-Prozesses ist es, den neuen Mitarbeiter so schnell in die aktiven Prozesse zu integrieren, dass er schnell und effektiv ins Unternehmen einsteigen kann.

On-Board: Vom ersten Tag an produktiv

Als professionelle Organisation möchten Sie neuen Kollegen so schnell wie möglich den optimalen Einstieg ermöglichen. Dann ist ein Benutzerkonto mit Zugang zu den wichtigen Systemen wie Netzwerk, Mail, ERP und Filesystem das Wichtigste!

User Provisioning automatisiert den gesamten Onboarding-Prozess. Das Konto des neuen Mitarbeiters wird bereits am ersten Arbeitstag automatisiert angelegt. Der Mitarbeiter ist direkt produktiv und hat Zugriff auf seine Systeme und Daten.

Es gibt hunderte Theorien über den gesamten Onboarding-Prozess – aber nehmen wir uns ein Beispiel zur folgenden Situation, damit wir die Komplexität besser verstehen können:

Rob ist ein neuer Kollege in der Sales-Abteilung. Nachdem er all seine neuen Kollegen begrüßt hat, ist er auf dem Weg zu seinem neuen Arbeitsplatz. Er startet seinen Laptop und bekommt zwei wichtige Felder angezeigt: Benutzername und Passwort.

Doch woher kommen die Daten und wie wurden diese übermittelt?

Was passierte die Tage/Wochen zuvor?

Die IT-Abteilung hat ein paar Wochen vorher die Daten bei der Personalabteilung von Rob angefragt, darunter seinen Vornamen, Nachnamen und Geburtsdatum. Diese Daten wurden gestern von der IT-Abteilung manuell ins Active-Directory eingepflegt. Im Anschluss wurde ein vorläufiges Passwort erstellt und an seinen Vorgesetzten weitergeleitet.

Man sieht – dieser manuelle Prozess nimmt viel Zeit in Anspruch und wir haben nur einen neuen Mitarbeiter in unserem Beispiel. Jetzt denken Sie kurz an ein größeres Unternehmen…

Tools4ever hat eine Lösung entwickelt, die diesen Prozess nicht nur automatisiert, sondern auch im Handumdrehen erstellt.

So oder so, sobald die neuen Benutzerkonten und Passwörter eingerichtet sind, ist es Zeit für den riskantesten Teil eines jeden Onboarding-Prozess: die Übermittlung der Anmeldedaten.

Die Übermittlung neuer Anmeldeinformationen ist eine der größten Herausforderungen, die in der Datensicherheit eines Unternehmens besteht. Viele Unternehmen verwenden bei der Erstellung neuer Konten eine leicht zu entschlüsselnde Standardpassformel. So könnte beispielsweise das vorläufige Passwort von Rob mit den ersten beiden Buchstaben des Vornamens, des Geburtsjahres und des Nachnamens „Ro1986Smith“ entstehen. Wenn jemand die Formel kennt, kann er das Passwort für ein neues Konto erraten, bevor Rob sich zum ersten Mal anmelden kann. Wenn ein Ex-Mitarbeiter oder sogar eine flüchtige Google- und Facebook-Suche Ihnen alle relevanten Details für eine leicht zu knackende Passwortformel liefern kann, nennt es sich dann Datensicherheit?

Einige Unternehmen verwenden sogar das gleiche Standardpasswort für jedes einzelne Konto, das für einen neuen Benutzer neu erstellt wird (z.B. „Passw0rd123“). Da spielt es keine Rolle mehr, ob jemand Ihre Passwortformel knacken oder allgemeine Informationen ausgraben kann. Wenn jeder das genau gleiche Passwort für seinen ersten Login hat, weiß jeder in ihrem Unternehmen, was das Passwort von Rob ist, bevor er überhaupt auf die Arbeit kommt und sich ein neues Passwort erstellen kann.

Um dieses Risiko zu minimieren, entwickelte Tools4ever das Account Claiming Modul von SSRPM, um den Onboarding-Prozess ohne größere IT-Revisionen zu schützen.

Mit Account Claiming werden neue Konten in einem deaktivierten Zustand erstellt und mit einer eindeutigen „Claim ID“ verknüpft.

Sie können sich jetzt sicherer fühlen, wenn Sie dem neuen Mitarbeiter diese eindeutige Claim-ID zur gegebenen Zeit persönlich oder per E-Mail zukommen lassen. Das Modul Account Claiming bietet zudem eine weitere Möglichkeit an, bei dem die Kenntnis der Claim-ID des neuen Kontos noch nicht einmal von Nöten ist. Wenn es sich um einen Wert handelt z.B. die Personalnummer, die nur Rob kennt, muss er nicht einmal die Claim-ID erhalten. Stattdessen teilt die Personalabteilung bzw. IT-Abteilung mit, wo Rob den Wert zum Entsperren finden kann (z.B. „Geben Sie Ihre Personalnummer ein, die sich in Ihrer Willkommensmappe auf der linken Seite befindet“).

Nun gibt Rob einfach die Claim-ID in das Account Claiming Portal ein, auf das er über das Web oder den Windows-Anmeldebildschirm zugreift. Er wird anschließend aufgefordert, sich weiter zu identifizieren. Rob beantwortet zur zusätzlichen Sicherheit und Identifizierung spezifische, aber nicht zu sensible Sicherheitsfragen, die sein Unternehmen für ihn konfiguriert hat. Das Modul Account Claiming überprüft, ob die Informationen übereinstimmen. Wenn Rob verifiziert ist, wird sein Konto automatisch aktiviert und er kann sich ein eigenes neues Passwort vergeben.
Nun kann er die beiden Felder auf seinem Bildschirm ausfüllen und hat jetzt alles, was er braucht, um sich einzuloggen und seine Arbeit am ersten Tag zu beginnen.
Gleichzeitig hat Ihr Unternehmen eine massive Sicherheitslücke professionell geschlossen.

Sie haben Fragen? Kontaktieren Sie uns.

Sie suchen nach einer geeigeneten und sicheren Software-Lösung für Ihr Unternehmen? Sie benötigen weitere Informationen? Individuell? Persönlich?

Schreiben Sie uns. Wir setzen uns schnellstmöglich mit Ihnen in Kontakt.