Überlastung der IT durch das On- und Offboarding von Mitarbeitern?

Mit der zunehmenden Akzeptanz von Cloud-Diensten und der Forderung, dass jedes Unternehmen Anwendungen entwickeln muss, um mit der Innovation Schritt halten zu können, stehen die IT-Abteilungen vor neuen und komplexen Problemen. IT-Teams sind heutzutage ständig bemüht, die Produktivität und Sicherheit sowohl für ihre eigenen internen Prozesse als auch für Endbenutzer zu verbessern, die im Wesentlichen ihre Kunden sind. Jeder IT-Manager, dessen Unternehmen modernisieren möchte, muss neue Mitarbeiter einbinden, die viele verschiedene Lebenszyklen von Identitäten verwalten und einen mühsamen Offboarding-Prozess überwachen, der große Sicherheitsrisiken mit sich bringen kann. Betrachten wir einige der wichtigsten Themen:

Mehr Mitarbeiter + mehr Apps → aufwendiges Account-Management

Wenn Unternehmen skalieren, stellen sie Mitarbeiter ein und nutzen einen ständig wachsenden Anwendungskatalog, um das Unternehmenswachstum zu fördern. Problematisch wird dies, wenn die IT-Abteilung Anfragen zum Erstellen von Konten, Zuweisen von Berechtigungen und Lizenzen sowohl von HR-Mitarbeitern als auch von frustrierten Endbenutzern erhält, die tage- oder wochenlang auf den Zugriff warten. Oft können IT-Verantwortliche gar nicht eingreifen, da ein Verantwortlicher für eine Geschäftsanwendung zuständig ist, um den Zugriff zu genehmigen und ein neues Mitarbeiterkonto zu erstellen – ein Ärgernis für alle Beteiligten. Eine aktuelle Umfrage von unserem Partner ServiceNow kam zu dem Ergebnis, dass 8 von 10 großen und kleinen Unternehmen immer noch unstrukturierte manuelle Tools wie E-Mail-Anwendungen, Tabellenkalkulationen und sogar persönliche Besuche für Routineabläufe einsetzen. Weniger als 1 von 10 Unternehmen verfügt über automatisierte Anwendungen für das Onboarding von Mitarbeitern.

Nach dem Onboarding sind die Mitarbeiter dann mit der Verwaltung der verschiedenen Konten und Passwörter betraut und öffnen meist IT-Tickets, da sie oft eines der unzähligen Passwörter vergessen, die sie für ihre Arbeit benötigen. In einem durchschnittlichen Unternehmen wird die Zeit der IT- und der Anwendungsverantwortlichen für die Erstellung, Aktualisierung und Löschung von Konten auf einen Wert von rund 500.000 US-Dollar geschätzt.

Interne Mobilität – gut für die Mitarbeiter, ein Produktivitätsverlust für die IT-Abteilung

Doch das Onboarding von Mitarbeitern ist erst der Anfang, oft bestehen interne Wechselmöglichkeiten im Unternehmen. Dies beschert der IT noch mehr Arbeit, weil Benutzerkonten ermittelt, gelöscht und neu einzurichten sind. Zudem besteht ein Sicherheitsrisiko, da unter Umständen Zugriffsrechte bestehen bleiben, die für die neue Aufgabe nicht benötigt werden. Ein durchschnittlicher Benutzer verbringt jedes Jahr 300 Minuten damit, auf Zugriffsrechte zu warten.

Änderungsanfragen sind nicht auf eine neue Rolle oder Abteilung beschränkt, sie umfassen auch eine neue Adresse oder ein neues Diensthandy. Dabei ist die IT-Abteilung für die Aktualisierung der nachgelagerten Anwendungen verantwortlich und muss die Personalabteilung über die geänderten personenbezogenen Daten der Mitarbeiter informieren. Solche Änderungen klingen banal, aber ein durchschnittliches Unternehmen benötigt dafür bis zu 6.250 Arbeitsstunden pro Jahr.

Weniger Benutzer, mehr Probleme

Oft wechseln Benutzer zwischen verschiedenen Abteilungen, aber Arbeitnehmer wechseln heute auch häufiger als in der Vergangenheit zwischen Unternehmen. Dabei sollen sie oft Zugang zu möglichst allem erhalten, da die IT ihnen ihre Arbeit nicht erschweren will. Doch wenn diese Mitarbeiter mit Zugang zu sensiblen Anwendungen oder Systemen das Unternehmen verlassen, kann eine erhebliche Sicherheitslücke entstehen.

Ein Serverabsturz beschert der IT heute keine schlaflosen Nächte mehr. Wird allerdings vergessen, sämtliche Benutzerkonto von Mitarbeitern zu deaktivieren, die das Unternehmen verlassen, schrillen die Alarmglocken. Schon ein einziges Benutzerkonto eines Mitarbeiters, das übersehen wurde, kann eine Sicherheitslücke darstellen. Laut eine Sicherheitsumfrage können „… mehr als 13 % der Befragten immer noch mit ihren alten Zugangsdaten auf die Systeme eines früheren Arbeitgebers zugreifen“.

Während die Personalabteilung mit dem Offboarding von Benutzern und der Deaktivierung von Konten in Lohn- und Gehaltsabrechnungs- und Reisesystemen betraut ist, vergehen oft Tage, bis die IT-Abteilung über einen Austritt informiert wird. Dies ist genau das Zeitfenster, in dem ein entlassener und vielleicht verärgerter Mitarbeiter versucht sein könnte, großen Schaden anzurichten. Die durchschnittlichen Kosten eines Datenlecks in solchen Fällen werden in den USA auf unglaubliche 7 Millionen Dollar geschätzt. Die Kosten können von den Unternehmen zwar meist zurückgefordert oder verkraftet werden, aber ihre Vertrauenswürdigkeit unter Kunden könnte dauerhaft Schaden nehmen.

Ist die Automatisierung von On- und Offboarding die beste Lösung?

Um alle oben genannten Probleme zu lösen, müssen Unternehmen alle separaten Systeme integrieren, die den Identitätslebenszyklus eines Benutzers regeln, und die Zuweisung von Zugriffsrechten automatisieren. Das beginnt bei der Verbindung mit dem HR-System, das als verlässliche Informationsquelle dient, wenn Mitarbeiter eingestellt werden, das Unternehmen verlassen oder umziehen, und reicht bis hin zu allen Anwendungen und Berechtigungen, die Benutzern in der Organisation gewährt werden. In vielen Fällen beinhaltet dies ein Overlay über alte Systeme wie Active Directory. Eine durchgängige Automatisierung von On- und Offboarding-Prozessen ist nicht nur für die IT-Abteilung, sondern auch für das Unternehmen und die Endbenutzer von Vorteil.

Wenn Sie wissen möchten, wie unsere Kunden dies umsetzen, lesen Sie den zweiten Teil dieses Blogs. Darin zeigen wir, wie Okta die oben genannten Probleme lösen und die IT-Abteilung entlasten kann.