Ein Leitfaden für das Enterprise-Passwortmanagement während des gesamten Mitarbeiterlebenszyklus
- Ressourcen
- Ein Leitfaden für das Enterprise-Passwortmanagement während des gesamten Mitarbeiterlebenszyklus
Jeden Tag entstehen neue Arten von Sicherheitsherausforderungen oder Exploits, die gemildert werden müssen, was zu einem sich ständig weiterentwickelnden IT-Stack führt. Glücklicherweise können ausgewählte Sicherheitstools leicht in den vorhandenen Stack Ihres Unternehmens integriert und gleichzeitig die Produktivität und Sicherheit der Mitarbeiter verbessert werden.
Wenn Sie Ihrem Dienstplan neue Tools hinzufügen, überlegen Sie, wie Sie den Zugriff während des gesamten Mitarbeiterlebenszyklus verwalten. Zum Beispiel sollte ein neuer Mitarbeiter vom ersten Tag an Zugang zu bestimmten Systemen erhalten, und andere können später eingeführt werden. Am anderen Ende des Spektrums muss der Zugang für einen gekündigten Mitarbeiter sofort widerrufen werden.
Ein umfassendes Passwortmanagement erhöht die Sicherheit von Unternehmen und Einzelpersonen und fördert die Zusammenarbeit und gesteigerte Produktivität. Dieser Leitfaden beleuchtet, wie sich das Passwortmanagement auf jede Phase des Mitarbeiterlebenszyklus auswirkt.
Die Passwortverwaltung betrifft fast jeden einzelnen Teil Ihres Unternehmens und ist während der drei wichtigsten Phasen des Lebenszyklus eines Mitarbeiters am wichtigsten.
Onboarding
Nachfolge und Beförderung
Offboarding
Onboarding neuer Mitarbeiter
Von der Gewährung des Zugriffs auf Unternehmens- und Abteilungssysteme über das Setzen neuer Meilensteine für Mitarbeiter bis hin zur Planung von Schulungen erfordert ein effektives Onboarding Zeit und Aufmerksamkeit. Das Onboarding neuer Mitarbeiter beschleunigt die Integration effizient und hilft dem Unternehmen, schnellere Ergebnisse zu erzielen.
In größeren Unternehmen können Personal- und IT-Teams Zugriff auf unternehmensweite Systeme gewähren, einschließlich Optionen für Single Sign-On (SSO) zur Auswahl von Diensten. Das Universum der Mitarbeiteranmeldeinformationen geht jedoch oft weit über das solcher Systeme hinaus. Auch mittelständische Unternehmen haben möglicherweise kein SSO-System implementiert und haben einen noch größeren Bedarf an Mitarbeitern, mit den richtigen digitalen Sicherheitspraktiken zu beginnen.
Aus Sicht des neuen Mitarbeiters kann der Zugriff auf und die Einrichtung der erforderlichen Software oder Anwendungen ohne die richtigen Tools zu Reibungen und Verwirrung führen, was zu schlechten Praktiken führt. In Ermangelung eines sicheren Prozesses, z. B. eines Passwort-Managers, wird die gemeinsame Nutzung von Anmeldeinformationen für neue Mitarbeiter häufig mit gefährdeten Methoden wie E-Mail- oder Messaging-Apps verwaltet.
Der Druck, bei der Arbeit erfolgreich zu sein, sowohl für den Einzelnen als auch für das Team, bedeutet oft, dass Kollegen die notwendigen Anmeldeinformationen miteinander teilen; es ist nur eine Frage, ob sie dazu in der Lage sind oder nicht.
Eine kürzlich durchgeführte Umfrage unter IT-Entscheidungsträgern ergab, dass fast 60 % der Teams trotz des Risikos Unternehmenspasswörter über unsichere Methoden an Kollegen weitergeben würden. Und 80 % der IT-Entscheidungsträger möchten die Verwendung eines unternehmensweiten Passwort-Managers vorschreiben, wobei die Praktikabilität ein Hauptgrund ist. Ein weiterer kritischer Faktor ist, dass ein Passwort-Manager die Datensicherheit betont, da bessere Passwort-Praktiken riskantes Verhalten reduzieren.
Die Einführung eines Passwort-Managers zu einem frühen Zeitpunkt des Onboarding-Prozesses fördert die Akzeptanz und minimiert die Reibung beim Zugriff auf neue Systeme.
Nachfolge und Beförderung
Die Skalierung Ihres Unternehmens erfordert auch flexible Technologien für das Wachstum - einschließlich Passwortverwaltung. Die Expansion kann die Erhöhung der Teamgröße, die Schaffung neuer Rollen oder Abteilungen oder Akquisitionen umfassen.
Manchmal wechseln bestehende Mitarbeiter in neue Rollen, was einen Übergang des Softwareeigentums oder die Aktualisierung der Benutzerzugriffsebenen erfordern kann. Wenn ein Passwortverwaltungssystem vorhanden ist, kann das Verschieben von Mitarbeitern in neue Gruppen mit neuen freigegebenen Ordnern oder das Aktualisieren des Rollenzugriffs mit nur wenigen Klicks erfolgen.
Für eine Anwaltskanzlei, RMWBH, Rechtsanwälte und Rechtsberater, passiert dies oft, wenn eine große Falllast über Anwälte und Rechtsanwaltsgehilfen hinweg verwaltet wird.
Wenn ein Rechtsanwaltsgehilfe an einem Fall mit einem bevorstehenden großen Verhandlungstermin arbeitet, kann er ihn an den nächsten Rechtsanwaltsgehilfen weitergeben, ohne den ursprünglichen Benutzer zu stören. Die Verwaltung von über 10.000 Passwörtern wird in einer Reihe von freigegebenen Ordnern automatisiert, die eine automatische Verteilung ermöglichen, wodurch die Prozesszeit von Tagen auf nur wenige Stunden verkürzt wird
Inhaltsverzeichnis
Definieren des Mitarbeiterlebenszyklus für das Passwortmanagement
Phasen des Mitarbeiterlebenszyklus
Onboarding neuer Mitarbeiter
Nachfolge und Beförderung
Offboarding von Mitarbeitern
Verschiedene Arten von Passwort-Managern
Integration zwischen Passwort-Managern, Identity and Access Management und Identity Providern
Grundlegendes zu den Endbenutzertypen der Passwortverwaltung
Bewertung der Passwortverwaltungsfunktionalität
Offboarding von Mitarbeitern
Wenn Mitarbeiter ein Unternehmen zu ihren Bedingungen oder durch Kündigung verlassen, umfasst der Offboarding-Prozess den Abschluss oder die Umstellung von Projekten und die Deaktivierung des Systemzugriffs. Bei einigen Unternehmen ohne Passwortverwaltungssystem kann jemand die Passwörter am letzten Tag eines Mitarbeiters in alle freigegebenen Anmeldungen ändern. Vielleicht beinhaltet dies das Aktualisieren einer Tabelle mit Anmeldeinformationen und das Teilen mit anderen Teammitgliedern, die Zugriff benötigen. Dies kann kompromittierend sein, da unverschlüsselte Tabellenkalkulationen und freigegebene Dokumente nicht über die Sicherheit und die fein abgestimmte Zugriffskontrolle für die Verwaltung von Passwörtern verfügen. Unternehmen möchten das institutionelle Wissen im Falle eines Mitarbeiterwechsels aufrechterhalten. Das italienische Unternehmen für digitale Transformation, Intesys, war auf der Suche nach einer zentralisierten Lösung. "Wir brauchten eine zentralisierte Lösung, um die Einrichtung und Entfernung des Benutzerzugriffs auf Anmeldedaten zu verwalten", sagte Mirko Spezie, Senior System Specialist des Unternehmens. Durch die Nutzung von freigegebenen Ordnern, die als „Sammlungen“ bezeichnet werden, in ihrem Passwortverwaltungssystem konnte das Intesys-Team den Zugriff auf die entsprechenden Teammitglieder einfach und sicher neu zuweisen.
Abgesehen von diesen Beispielen für die Passwortverwaltung in jeder Phase des Mitarbeiterlebenszyklus ist es wichtig zu beachten, dass nicht alle Passwortverwaltungssysteme gleich sind.
Fallstudie
Lesen Sie hier die Intesys-Fallstudie
Passwort-Manager haben viele Formen und kommen von verschiedenen Unternehmen im Technologie-Ökosystem. Über das gesamte Spektrum hinweg ist es wichtig, die Unterschiede zu kennen und zu wissen, was für Ihr Unternehmen am besten ist, wenn Sie den richtigen Passwort-Manager auswählen.
Passwort-Manager für den Arbeitsplatz | So funktioniert es | Nachteile |
|---|---|---|
Von großen Betriebssystemanbietern | Microsoft, Apple und Google bieten Komfort bei der Nutzung ihrer Plattform und Geräte. | Für wirklich plattformübergreifende Anforderungen bieten diese Lösungen keine umfassende Abdeckung. Sie konzentrieren sich weiterhin auf die Verwaltung individueller Anmeldeinformationen und nicht auf die teamübergreifende Weitergabe. |
Von Browser-Anbietern | Browser fordern Benutzer häufig auf, ihre Passwörter als im Browser integrierte Funktion zu speichern. | Viele Mitarbeiter verwenden gleichzeitig verschiedene Browser über mehrere Projekte hinweg. Passwörter können jedoch nicht browserübergreifend synchronisiert werden. |
Proprietär | Ein unabhängiges proprietäres System bietet Passwortverwaltung als Service. | Proprietäre Passwort-Manager können teurer und starrer sein und lassen wenig Raum für die Anpassung von Integrationen oder Bereitstellungsoptionen. |
Open Source | Ein unabhängiges Open-Source-System bietet Flexibilität, kann in der Cloud implementiert oder selbst gehostet werden und ist 100% transparent in Bezug auf die Sicherheit, da der Code offen ist. | Einige Unternehmen lernen immer noch die Vorteile der Kombination von Sicherheit und Open Source für Infrastrukturlösungen kennen. |
Die nützlichsten Passwort-Manager passen nahtlos zu den bestehenden Identitäts- und Zugriffsmanagementstrategien von Unternehmen sowie zu ihren bestehenden Identitätsanbietern.
Identitäts- und Zugriffsmanagement (IAM)
Laut CSOonline.com bietet IAM "...IT-Managern Tools und Technologien zur Kontrolle des Benutzerzugriffs auf kritische Informationen innerhalb einer Organisation." Typischerweise beschreibt IAM Zugriffspfadebenen für unternehmensweite Tools und Systeme. Die Passwortverwaltungssoftware ist ein grundlegendes Element eines umfassenden IAM-Ansatzes, mit dem Teammitglieder Anmeldeinformationen speichern und freigeben können.
Die Passwortverwaltung umfasst Self-Service-Funktionen für Sicherheit und Zusammenarbeit, insbesondere für Anmeldeinformationen und sensible Informationen. Zum Beispiel könnten Benutzer bestimmte Website-Abonnements behalten oder Kreditkarteninformationen oder sichere Notizen aufbewahren, die Verfahren für bestimmte Anmeldeinformationen dokumentieren. Die Befähigung der Mitarbeiter, ihre individuelle Sicherheit zu besitzen, stärkt die allgemeine Sicherheitsposition des Unternehmens.
Identitätsanbieter (IdPs)
Identity Provider (IdP) ergänzen Passwort-Manager weiter. Identitätsanbieter pflegen zentralisierte Mitarbeiteranmeldeinformationen, die oft mit einer Zwei-Faktor-Authentifizierung kombiniert werden, am häufigsten in Form von Single Sign On (SSO). Mit diesem Ansatz vereinfachen unternehmensweite Tools und Systeme den Anmeldeprozess für Mitarbeiter durch den IdP.
Mit dem Ziel, sich in bestehende Lösungen zu integrieren, bieten Passwort-Manager, die den bestehenden Identitätsanbieter eines Unternehmens verwenden, einen schnellen Weg zum Erfolg. Passwort-Manager ermöglichen es Mitarbeitern, Anmeldeinformationen sicher zu verwalten und zu teilen, auch solche, die für einzelne Mitarbeiter oder Teams einzigartig sein könnten.
Technisches Whitepaper
Mitarbeiter-Onboarding und -nachfolge bei Bitwarden
Die Einführung eines neuen Passwortverwaltungssystems in Ihrem Unternehmen erfordert das Verständnis einer Reihe von Vorerfahrungen. Dies kann alles umfassen, von früheren Passwort-Manager-Benutzern bis hin zu Stift- und Papierbenutzern. Das Verständnis der Endbenutzertypen, insbesondere während des Onboardings von Mitarbeitern, hilft bei der Anpassung des Rollout-Ansatzes.
Der Neuling
Sie speichern Passwörter auf einem Notizblock, Haftnotizen oder in einer Tabelle. Die allgemeine Passworthygiene könnte besser sein, da viele Passwörter wiederverwendet und über ungesicherte Methoden wie Chat-Nachrichten oder E-Mails weitergegeben werden. Sie könnten zu Beginn einige Handgriffe bei der Verwendung eines Passwort-Managers und bei den Best Practices für Cybersicherheit im Allgemeinen erfordern. Sie frühzeitig an Bord zu holen und Schulungen anzubieten, ist der Schlüssel, um die regelmäßige Nutzung des Passwort-Managers wie beabsichtigt aufrechtzuerhalten.
Der Kennwortverwaltungs-Fan
Sie verwenden seit Jahren denselben kostenlosen Passwort-Manager und sind mit dem Konzept unglaublich vertraut. Möglicherweise haben sie es sogar schon ein- oder zweimal gegenüber dem IT-Team erwähnt und verwenden es wahrscheinlich, um ihre eigenen Arbeitspasswörter zu speichern. Sie dazu zu bringen, einen Unternehmens-Passwort-Manager zu verwenden, wird einfach sein, und sie könnten sogar anderen Teammitgliedern zeigen, wie man es benutzt. Sie könnten ein ausgezeichneter Champion sein, um Ihr Trainingsprogramm zu ergänzen.
Der Teamleiter
Sie haben derzeit wenig bis gar keine Kontrolle darüber, wie ihr Team Passwörter teilt. Sie möchten ihrem Team schnell Zugriff auf Systeme und sensible Informationen gewähren und Updates verwalten. Einige Teamleiter haben möglicherweise schon einmal einen Passwort-Manager verwendet, der ein gutes Gesamtverständnis des Konzepts und seiner Vorteile hat. Möglicherweise benötigen sie Hilfe bei der Organisation ihres Teams und der Passwörter im Passwortverwaltungssystem selbst.
Der leitende Benutzer
Sie haben vielleicht schon einmal einen Passwort-Manager verwendet oder auch nicht, aber ihr größtes Hindernis ist die Zeit. Sie haben vollgepackte Zeitpläne mit minimalen Öffnungen, um ein neues Tool zu erlernen. Wenn sie den Wert eines Passwort-Managers nicht frühzeitig persönlich erkennen, zögern sie möglicherweise, die weitere Verwendung eines unternehmensweiten Passwort-Managers zu genehmigen. Auf der anderen Seite könnte eine Führungskraft, die in einen Security-First-Ansatz eingebunden ist, ein Power-User und Verfechter der Befähigung der Mitarbeiter zur sicheren Verwaltung von Anmeldeinformationen werden. Die geeigneten sicheren Sharing-Modelle ermöglichen es einem Assistenten der Geschäftsleitung, bei der Verwaltung der Anmeldeinformationen für einen oder mehrere leitende Angestellte zu helfen. Sie haben möglicherweise zuvor einen Passwort-Manager verwendet oder nicht, aber ihr größtes Hindernis ist die Zeit. Sie haben vollgepackte Zeitpläne mit minimalen Öffnungen, um ein neues Tool zu erlernen. Wenn sie den Wert eines Passwort-Managers nicht frühzeitig persönlich erkennen, zögern sie möglicherweise, die weitere Verwendung eines unternehmensweiten Passwort-Managers zu genehmigen. Auf der anderen Seite könnte eine Führungskraft, die in einen Security-First-Ansatz eingebunden ist, ein Power-User und Verfechter der Befähigung der Mitarbeiter zur sicheren Verwaltung von Anmeldeinformationen werden. Die geeigneten sicheren Sharing-Modelle ermöglichen es einem Assistenten der Geschäftsleitung, bei der Verwaltung der Anmeldeinformationen für einen oder mehrere leitende Angestellte zu helfen.
Nicht alle Unternehmens-Passwortverwaltungssysteme sind gleich. Einige Must-haves, auf die Sie achten sollten, sind:
Ende-zu-Ende-Verschlüsselung Daten sollten vollständig verschlüsselt sein, bevor sie Ihr Gerät verlassen.
Sicherheit für Unternehmen Achten Sie auf regelmäßige Sicherheitsaudits von Drittanbietern und ob der Passwort-Manager den wichtigsten Datenschutz- und Sicherheitsstandards wie DSGVO, CCPA, HIPAA und SOC 2 entspricht.
Flexible Bereitstellungsoptionen Suchen Sie nach der Möglichkeit, ein Cloud-basiertes System zu nutzen, um schnell einsatzbereit zu sein, und nach einer Option zum Self-Hosting, wenn dies Ihren Anforderungen entspricht.
Anpassbarer Ansatz Sie sollten in der Lage sein, Passwortanforderungen und Verwaltungsrichtlinien festzulegen, die die Mitarbeiter in die Lage versetzen, eine gute Passworthygiene zu praktizieren.
Einfache Synchronisierung und Integration Optimieren Sie das Benutzer-Onboarding und die Zugriffsverwaltung über Ihren vorhandenen Verzeichnisdienst und Identitätsanbieter.
Skalierbarkeit im gesamten Unternehmen Der Zugriff auf kritische Daten sollte standort-, browser- und geräteübergreifend mit umfassenden Übersetzungen für ein globales Publikum verfügbar sein.
Bitwarden bietet viele dieser Funktionen und bietet den Vorteil, eine Open-Source-Plattform zu sein. Regelmäßige Audits unterstützen diese transparente Grundlage mit kontinuierlichen Verbesserungen für mehr Sicherheit.
Unabhängig von der Größe Ihres Unternehmens profitiert jeder von der Verwendung eines Passwort-Managers, insbesondere eines, mit dem Sie jeden Teil des Lebenszyklus Ihrer Mitarbeiter abdecken können. Starten Sie noch heute mit einer kostenlosen Testversion für Ihr Unternehmen.
Wählen Sie den Tarif, der Ihren Bedürfnissen entspricht
Kostenlos
$0
pro Monat
Für immer kostenlos
Holen Sie sich einen Bitwarden Datenspeicher
- Unbegrenzte Geräte
- Verwaltung von Zugangsschlüsseln
- Sämtliche Hauptfunktionen
- Immer kostenlos
Teilen Sie Objekte im Datenspeicher mit anderen Nutzern
Hochwertig
Less than$1
pro Monat
10 EUR mit jährlicher Rechnungsstellung
Genießen Sie Premium-Funktionen
- Bitwaren Authentifikator
- Dateianhänge
- Zugang im Notfall
- Sicherheitsberichte und mehr
Teilen Sie Objekte im Datenspeicher mit anderen Nutzern
Familien
$3.33
pro Monat
Bis zu 6 Nutzer, 40 EUR mit jährlicher Rechnungsstellung
Sichern Sie die Logins Ihrer Familie
- 6 Premium-Konten
- Unbegrenztes Teilen
- Unbegrenzte Sammlungen
- Speicher für Ihre Organisation
Teilen Sie Datenspeicher-Objekte zwischen sechs Personen
Die angezeigten Preise sind in EUR und basieren auf einem Jahresabonnement
Mannschaften
Widerstandsfähiger Schutz für wachsende Teams
$4
pro Monat/per Nutzer
Teilen Sie sensible Daten sicher mit Kollegen, über Abteilungen hinweg oder im gesamten Unternehmen
- Sicherer Datenaustausch
- Ereignisprotokollüberwachung
- Verzeichnisintegration
Beinhaltet Premium-Funktionen für alle Benutzer
Unternehmen
Erweiterte Funktionen für größere Organisationen
$6
pro Monat/per Nutzer
Nutzen Sie erweiterte Funktionen wie Unternehmensrichtlinien, passwortloses SSO und Kontowiederherstellung.
- Unternehmensrichtlinien
- Passwortloses SSO
- Kontowiederherstellung
Enthält Premium-Funktionen und einen kostenlosen Familientarif für alle Nutzer
Angebot anfordern
Für Unternehmen mit Hunderten oder Tausenden von Mitarbeitenden – fordern Sie ein individuelles Angebot an und erfahren Sie, wie Bitwarden bei Folgendem helfen kann:
Unternehmen mit Hunderten oder Tausenden von Mitarbeitenden können unser Vertriebsteam kontaktieren, um ein individuelles Angebot zu erhalten und zu erfahren, wie Bitwarden Ihr Business unterstützen kann:
- �Verringerung des Risikos im Internet
- Steigern der Produktivität
- Nahtlose Integration
Bitwarden lässt sich an jede Unternehmensgröße anpassen und bringt Passwortsicherheit in Ihre Organisation
Die Preise sind in USD angegeben und basieren auf einem Jahresabonnement.