So erfüllen Nonprofit-Organisationen ihre Ziele und gewährleisten sichere digitale Experiences

Heute steuern digitale Identitäten den Zugriff auf eine stetig wachsende Anzahl von Anwendungen und Diensten und beeinflussen – und bis zu einem gewissen Grad steuern – viele Aspekte unseres Berufs- und Privatlebens.

Und es besteht absolut kein Zweifel, dass digitale Identitäten in den kommenden Monaten, Jahren und Jahrzehnten immer wichtiger werden.

Gemeinnützige Organisationen (NPOs) sind von dieser Entwicklung nicht ausgenommen – in mancher Hinsicht übertreffen sie sogar andere Organisationen. Zum Beispiel zeigte der State of Nonprofit Digital Engagement Report 2022 von Twilio, dass 65 % der Interaktionen zwischen NPOs und ihren Programmteilnehmern digital sind, verglichen mit 55 % bei Business-to-Consumer-Unternehmen (B2C).

Daher müssen NPOs in der Lage sein, komfortable Benutzererlebnisse zu bieten und gleichzeitig die Identitäten der Stakeholder zu verwalten und zu sichern.

Von einer Kostenstelle zu einem zentralen Enabler

Traditionell haben NPO-Organisationen Technologie als Betriebskosten betrachtet, aber da sich Technologie – insbesondere Software-as-a-Service (SaaS) – als ein Wegbereiter für die Servicebereitstellung herauskristallisiert hat, ändern sich die Dinge.

Heutzutage helfen viele Technologien gemeinnützigen Organisationen (NPOs), ihre Ziele zu erreichen und ihre Wirkung zu verstärken. So zeigt beispielsweise die fünfte Ausgabe des Salesforce Nonprofit Trends Report, dass digital reife NPOs ihre Organisationsziele übertreffen, einschließlich:

• Viermal höhere Wahrscheinlichkeit, die Missionsziele übertroffen zu haben
• Doppelt so wahrscheinlich, dass die Programmziele übertroffen wurden

Diese Ergebnisse lassen sich auf eine Reihe von technologiegestützten Vorteilen zurückführen, darunter eine effizientere Servicebereitstellung, verbesserte Sicherheit, reibungslosere Erfahrungen für Endbenutzer und eine stärkere Einbindung von Communities.

Und eine Technologie, die all diese Vorteile ermöglicht, ist Customer Identity and Access Management (CIAM).

Warum CIAM für NPOs wichtig ist

Sie haben wahrscheinlich eine Art Community, die sich aus Endbenutzern zusammensetzt. Vielleicht sind es Studenten, die Sie betreuen, oder Sie vergeben lebensrettende Kredite an Kleinunternehmer, oder Sie schicken digitales Bargeld an Flüchtlinge im Vorfeld einer drohenden Naturkatastrophe.

Was auch immer Ihre Mission ist, CIAM ist die digitale Infrastruktur, mit der Sie sicher und komfortabel mit diesen Communities interagieren können. Insbesondere bietet eine effektive CIAM-Lösung:

• Benutzerregistrierung, um Ihren Benutzern die Möglichkeit zu geben, sich anzumelden (z. B. über ein Anmeldefeld), und die auch den Benutzerdatensatz im Hintergrund für alle Community-Benutzer erstellt
• Ordnungsgemäße Authentifizierung, um sicherzustellen, dass die Community-Mitglieder, die sich in Konten einloggen, diejenigen sind, die sie vorgeben zu sein, wobei ein oder mehrere Faktoren verwendet werden 
• Effektive Autorisierung, um Organisationen dabei zu helfen, Community-Mitgliedern das angemessene Maß an Zugriff auf Informationen und Ressourcen zu gewähren, sobald sie sich angemeldet haben
• Umfassendes Identity Management, um es Beteiligten und Administratoren zu ermöglichen, Aktualisierungen und Änderungen an den Daten und Zugriffen der Benutzer vorzunehmen

Mit anderen Worten: CIAM ist das Herzstück der Ermöglichung und Sicherung der digitalen Interaktionen, die für NPOs so wichtig geworden sind, um die vielfältigen Bedürfnisse ihrer Endnutzer-Community zu erfüllen. 

Benutzern den Zugriff auf Dienste erleichtern, indem Reibungsverluste reduziert werden

In Bezug auf Identity bezeichnet Reibung alles, was die Interaktionen einer Person mit Ihrem Service beeinträchtigt. Diese Interaktionen umfassen beispielsweise (aber nicht ausschließlich):

• Anmeldung für die Programme Ihrer Organisation
• Anmeldung bei einem bestehenden Account
• Benutzer, die Daten aus verlorenen Accounts wiederherstellen
• Terminvereinbarung (oder ein anderer Aspekt der Dienstleistung)

Ein gewisses Maß an Reibung während dieser Interaktionen ist notwendig, um Vertrauen aufzubauen und Sicherheitskontrollen bereitzustellen. Je mehr Reibung jedoch mit einer Interaktion verbunden ist, desto größer ist die Frustration des Benutzers.

Leider gehen die Meinungen darüber auseinander, wie gut NPOs in Bezug auf die Benutzerfreundlichkeit abschneiden. Dieselbe Twilio-Studie ergab, dass zwar 77 % der NPOs die von ihnen bereitgestellte digitale Erfahrung als gut oder ausgezeichnet bewerteten, aber nur 64 % der Programmteilnehmer stimmten dem zu.

Das Accessibility Imperativ

Während Reibung für viele Benutzer eine Unannehmlichkeit darstellt, kann sie für andere erhebliche Hindernisse darstellen, die sie daran hindern, auf Ihre Dienste zuzugreifen.

Leider wird die Barrierefreiheit (wenn sie überhaupt berücksichtigt wird) oft weit unter anderen Faktoren priorisiert, was zu schick aussehenden Designs führt, mit denen einige Verbraucher zu kämpfen haben. Die COVID-19-Pandemie hat viele dieser Usability-Defizite deutlich gemacht, da sie viel mehr Interaktionen ins Internet verlagerte.

Berücksichtigen Sie Behinderungen wie Seh- oder kognitive Beeinträchtigungen oder eingeschränkte motorische Funktionen, und stellen Sie sich vor, Sie versuchen, einen umständlichen Authentifizierungsablauf zu bewältigen, bei dem sich der Benutzer ein langes, komplexes Passwort merken und es dann eingeben muss. Oder stellen Sie sich vor, wie ein Benutzer, der sich mit Technologie unwohl fühlt oder mit ihr nicht vertraut ist, auf eine Nachricht reagieren würde, in der er aufgefordert wird, eine App herunterzuladen und Push-Benachrichtigungen zu konfigurieren, oder wie ein Benutzer, für den Englisch eine Zweitsprache ist, eine komplizierte Anmeldeprozedur durchlaufen würde.

Mit einer modernen CIAM-Lösung sollte es einfach sein, barrierefreie Authentifizierungsabläufe zu erstellen, die Reibungsverluste reduzieren – so dass NPOs größere Gemeinschaften erreichen und alle Community-Mitglieder digitale Anwendungen nutzen und auf Dienste zugreifen können.

Schutz von Benutzer- und Organisationsdaten

NPOs verarbeiten oft große Mengen an sensiblen Benutzerdaten, einschließlich personenbezogener Daten (PII) von Community-Mitgliedern – von denen viele bereits schutzbedürftig oder verfolgt sind – und Finanzdaten (z. B. Kreditkarteninformationen von Spendern).

Leider fehlen ihnen oft die Ressourcen, um in eine starke Cybersicherheit zu investieren. In Kombination führen diese beiden Faktoren dazu, dass NPOs zu erstklassigen Zielen für Cyberkriminelle werden.

Implizit in den vier wesentlichen Funktionen von CIAM ist, dass eine moderne Lösung starke Abwehrmechanismen enthalten sollte, die unbefugte Benutzer daran hindern, auf Benutzerkonten und -daten zuzugreifen, einschließlich der Übernahme von Benutzerkonten, um auf betrügerische Weise auf Dienste oder andere Berechtigungen zuzugreifen.

Warum die Verwendung einer bestehenden Lösung der beste Weg ist

Der Fall ist ziemlich klar, dass die Integration einer bestehenden CIAM-Lösung der schnellste und kostengünstigste Weg ist, um die Bedürfnisse Ihrer Community zu erfüllen.

Zeit sparen

Eine vorgefertigte CIAM-Lösung ermöglicht es Unternehmen, die erforderliche Funktionalität schnell zu implementieren und gleichzeitig interne technische Mitarbeiter für andere Bedürfnisse freizustellen.

Hier ist eine kurze Geschichte, um den Punkt zu veranschaulichen: Recidiviz arbeitet mit Direktoren von Justizvollzugsanstalten, Bewährungshelfern, politischen Entscheidungsträgern und von Justiz betroffenen Personen zusammen, um Instrumente zu entwickeln, die die Ergebnisse der Strafjustiz verbessern und Menschen helfen, sicher in ihre Gemeinden zurückzukehren.

Als das Recidiviz-Team sich beeilte, sein Minimum Viable Product (MVP) vor dem Y Combinator Demo Day herauszubringen, benötigte es eine zuverlässige CIAM-Lösung. Joshua Essex, Mitgründer und CTO der Organisation, bat seine Kollegen von Y Combinator um Rat, und diese empfahlen Auth0.

Essex teilte uns später mit: „Wir konnten innerhalb weniger Stunden ein funktionierendes Setup mit Benutzernamen und Kennwort einrichten – zu einer Zeit, in der selbst ein paar Stunden entscheidend für unser Überleben sein konnten.“

Geld sparen

Die meisten NPOs haben keine internen Entwickler, aber das stimmt nicht immer. Wenn solche Mitarbeiter vorhanden sind, liegt es nahe, dass der interne Aufbau von Identitätsfunktionen ein umsichtiger und kostengünstiger Ansatz ist.

Es gibt jedoch einen großen Unterschied zwischen der Implementierung grundlegender Anmeldefunktionen und dem Aufbau einer stabilen, skalierbaren und sicheren Identity-Infrastruktur.

Im wirklichen Leben benötigen die meisten Systeme einige oder alle dieser Funktionen:

• Nahtlose Anmelde- und Login-Erlebnisse, einschließlich Social-Login-Funktionen, die es Community-Mitgliedern ermöglichen, sich mit den bevorzugten Anmeldeinformationen zu registrieren und zu authentifizieren (z. B. Google, Facebook, WeChat usw.)
• Mehrere Quellen für Benutzeridentitäten
• Multi-Faktor-Authentifizierung (MFA)
• Attack Protection
• Granulare Zugriffskontrollen

Der Aufbau einer solchen Funktionalität erfordert erhebliches Fachwissen, und nach dem Aufbau müssen die Identity-Funktionen gewartet und erweitert werden – was eine zusätzliche und laufende Kostenbelastung mit sich bringt.

Okta: Hilft gemeinnützigen Organisationen genau wie Ihnen

Als führender unabhängiger Identity-Partner streben wir danach, ein Katalysator für NPOs zu sein, die Veränderungen an der Schnittstelle von Menschlichkeit und Technologie bewirken. Deshalb bieten wir NPOs einen vergünstigten Tarif an, der dennoch die modernsten Technologien und Funktionen bietet, die sie benötigen, darunter:

• Über 60 Social- und Identity-Provider-Verbindungen, um Community-Benutzern die Registrierung und Anmeldung zu erleichtern
• Einfach anpassbare und markenfähige Anmelde- und Login-Oberflächen und -Abläufe, sodass Community-Benutzer Ihre Marke wiedererkennen und konsistente und komfortable Erfahrungen genießen
• Breite Unterstützung für offene Standards, die zur Interoperabilität und Sicherheit beitragen, einschließlich OIDC, SAML, FIDO, OAuth und mehr.
• Umfassende Einhaltung der regulatorischen Anforderungen, die für NPOs gelten, von HIPAA für Gesundheitsinformationen bis zu PCI für Finanzdaten
• Innovative Sicherheitsfunktionen zum Schutz Ihres Unternehmens und Ihrer Community

Daher begleiten wir Sie bei jedem Schritt Ihrer Identity-Reise, vom Einstieg bis zur Erfüllung Ihrer sich entwickelnden Bedürfnisse. Essex setzte die Recidiviz-Geschichte fort und stellte fest, dass unsere Lösung „sich mit uns durch unzählige Iterationen und Markteinführungen erfolgreich mitentwickelt hat“.

Überzeugen Sie sich selbst

Möchten Sie sehen, welchen Unterschied führendes CIAM für Ihre Mission und Community machen kann? Ihnen stehen mehrere Optionen zur Verfügung:

• Melden Sie sich für einen kostenlosen Testplan an und machen Sie sich die Hände schmutzig.
• Sie sind sich nicht sicher, wo Sie anfangen sollen? Nehmen Sie Kontakt mit uns auf.

Wir wissen natürlich, dass viele NPOs kein internes Entwicklungspersonal haben, weshalb wir auch auf gemeinnützige Dienstleistungspartner (BeyondID, Cloudworks) verweisen können, die durch ihre eigenen speziellen Programme weitere Unterstützung anbieten können.