Wie ein modernes Identitätsmanagement die Experience für Ihre Mitarbeiter verbessert
Derzeit scheinen sich alle Gespräche um die Zukunft des Arbeitens zu drehen.
Wird der Großteil der Unternehmen den gleichen Weg einschlagen wie Goldman Sachs und JPMorgan – und die Mitarbeiter verpflichten, in Vollzeit in die Büros zurückzukehren?
Oder werden sie sich für den weniger dogmatischen Ansatz von Hightech-Unternehmen wie Twitter und Slack entscheiden, und den Mitarbeitern empfehlen, zu arbeiten, „wo sie sich am produktivsten und kreativsten fühlen“?
Die Wahrheit wird wahrscheinlich irgendwo in der Mitte liegen.
Fünfzig der größten Arbeitgeber in Großbritannien geben an, es gäbe keine Pläne, alle Mitarbeiter in naher Zukunft aufzufordern, wieder in Vollzeit ins Büro zurückzukehren. Aber die meisten Mitarbeiter werden voraussichtlich nicht ausschließlich remote arbeiten. Das ist die vorherrschende Einstellung. Eine deutliche Mehrheit (83 %) der von Accenture weltweit befragten Mitarbeiter gibt an, stark ein hybrides Modell zu favorisieren.
Aber vielleicht ist es auch falsch, zu fragen, wo die Menschen in Zukunft arbeiten werden. Viel wichtiger ist es wahrscheinlich, zu fragen, wie sie arbeiten werden – und welche Technologien und Prozesse sie dabei optimal unterstützen können.
Denn selbst diejenigen Mitarbeiter, die dauerhaft an ihren Arbeitsplatz zurückkehren, werden stärker auf Cloud-Anwendungen und Cloud-Dienste zurückgreifen als noch vor einigen Jahren. Unternehmen nutzen heute durchschnittlich 80 Software-as-a-Service-Apps (SaaS). Das sind fünfmal so viele wie 2018, und zehnmal so viele wie 2015. Chat- und Videoplattformen prägen heute maßgeblich die Art und Weise, wie Teams zusammenarbeiten. Die Technologie-getriebene Neuausrichtung der Unternehmen hat für viele Mitarbeiter Produktivität vollkommen neu definiert.
Und was noch schwerer wiegt: Der Fachkräftemangel und die rasant zunehmende Personalfluktuation haben den Wettbewerb um qualifizierte Mitarbeiter grundlegend verändert. So lagen die Kündigungsraten in Frankreich und Großbritannien 2021 auf einem Rekordhoch, und die Arbeitgeber versuchen, potenzielle Mitarbeiter mit attraktiven Boni, höherer Flexibilität und dem Versprechen einer inklusiven Arbeitskultur zu locken.
Top-Talente mit hohen Erwartungen
Die besten und smartesten Bewerber erwarten von ihrem nächsten Arbeitgeber heute mehr als nur einen regelmäßigen Gehaltsscheck. Viele wünschen sich eine bessere Work-Life-Balance – und einen Arbeitgeber, der sich für die psychische Gesundheit seiner Mitarbeiter, für den Schutz der Umwelt und für mehr soziale Gerechtigkeit einsetzt. Junge Mitarbeiter betonen zudem, dass sie dem Unternehmen, für das sie arbeiten, auch vertrauen können müssen.
Angesichts dieses dynamischen Wandels der Arbeitswelt wird es für Unternehmen immer wichtiger, sicherzustellen, dass ihre Mitarbeiter jederzeit auf alle Systeme und Ressourcen zugreifen können, die sie für ihre tägliche Arbeit benötigen – und das vom ersten Arbeitstag an, zuverlässig und sicher. Wenn Sie Ihren Mitarbeitern die dafür notwendigen Lösungen und Werkzeuge bieten, ist das der wichtigste Schritt, um im hart umkämpften Wettbewerb um Spitzenkräfte die Nase vorn zu haben.
Hier unsere drei wichtigsten Tipps, um die User-Experience für Ihre Mitarbeiter zu verbessern:
#1: Automatisieren Sie die Joiner-, Mover- und Leaver-Prozesse
Das Onboarding und Offboarding von Mitarbeitern war früher ein manueller Prozess, der Wochen – oder sogar noch länger – in Anspruch nehmen konnte. Neue Mitarbeiter mussten also lange auf Anwendungen und Ressourcen warten, die sie brauchten, um produktiv arbeiten zu können.
Hinzu kommt, dass jede Verzögerung bei der Deprovisionierung eines Zugangs das Risiko von Sicherheitsverstößen erhöht – gerade bei Mitarbeitern, denen gekündigt wurde und die vielleicht so verärgert sind, dass sie dem Unternehmen schaden möchten. Laut einer aktuellen Studie der Identity Defined Security Alliance dauert es in mehr als der Hälfte der Unternehmen drei oder mehr Tage, bevor die Zugriffsrechte ausgeschiedener Mitarbeiter aufgehoben werden.
Mit Blick auf den immer schnelleren Wandel in den Unternehmen und auf die zunehmend komplexen Cloud-basierten IT-Infrastrukturen sind solche Verzögerungen nicht mehr hinnehmbar. Moderne Unternehmen sind auf durchgängige Identitätsstrategien angewiesen, die einen effizienten Betrieb garantieren, neuen Mitarbeitern vom ersten Tag an die nötigen Zugriffe ermöglichen und die Sicherheit verbessern, weil sie zuverlässig ausschließen, dass ausgeschiedene Benutzer weiterhin Zugang zu ihren Business-Accounts erhalten. Um dies zu erreichen, gilt es die Prozesse über den gesamten Lifecycle der Mitarbeiteridentität hinweg zu automatisieren.
Automatisierungs- und Orchestrierungsplattformen wie Okta Workflows stellen Unternehmen eine umfangreiche Bibliothek an schlüsselfertigen Connectoren und Templates zur Verfügung, mit denen sie das Identity Management automatisieren können, ohne aufwändig eigenen Code zu entwickeln. So können die Admins Accounts sekundenschnell anlegen, aktualisieren oder löschen. Mit App-Connectoren und Schnittstellen für die Anbindung aller öffentlich verfügbaren APIs ermöglicht es Workflow den Unternehmen, Aktivitäten über eine Vielzahl von Enterprise-Apps hinweg zu automatisieren und das Timing dieser Aktionen durchgehend zu kontrollieren.
Während die Gruppenregeln und Automatisierungsfeatures ein effizientes Berechtigungsmanagement sicherstellen, ermöglicht das anspruchsvolle Lifecycle Management signifikante Einsparungen, indem es das Provisioning und das Deprovisioning beschleunigt und die Ausgaben für Softwarelizenzen und Audit-Vorbereitungen reduziert. Und Sie können dieselben Workflows verwenden, um einfach und sicher die Zugriffsrechte für Ihre Partner und Lieferanten zu verwalten.
#2: Setzen Sie auf passwortlose Technologien, um die Experience für Mitarbeiter zu verbessern
Passwortlose Authentisierung bietet nicht nur ein höheres Maß an Sicherheit als die klassischen Passwort-basierten Systeme von früher – sie garantiert Ihren Mitarbeitern auch wesentlich höheren Bedienkomfort.
Statt sich jedes Mal an ein Passwort erinnern und es neu eingeben zu müssen, wenn sie Zugang zu ihrem Account brauchen, erhalten Ihre Mitarbeiter einfach einen Einmal-Link oder Einmal-Code per E-Mail, oder verifizieren ihre Identität mit einem biometrischen Merkmal wie einem Face-Scan oder Fingerabdruck. Alternativ können Sie auch das Device eines Mitarbeiters so registrieren, dass es von der Okta Identity Cloud automatisch erkannt wird. Dies erlaubt eine vollkommen Passwort- und Login-freie Experience – über alle Browser, Desktops und mobilen Apps hinweg.
Die Vorteile passwortloser Technologien gehen aber über das Plus an Security und Bedienkomfort hinaus. Wenn es keine Zugangsdaten mehr zu stehlen gibt, muss sich Ihr Security-Team auch keine Sorgen wegen Phishing-Attacken und Access-basierten Threats mehr machen. Der Zeitaufwand für die Authentisierung wird um bis zu 50 % zurückgehen, und durch den effizienteren Betrieb können Sie den administrativen Aufwand und die zugehörigen Kosten nachhaltig senken.
#3: Wechseln Sie auf Zero Trust.
Zero Trust ist kein neues Konzept. Aber durch die Entwicklungen der letzten zwei Jahre – etwa mit Blick auf die Einführung neuer, dezentraler Arbeitsmodelle, die rasche Einführung von Cloud-Technologien und die Welle zunehmend raffinierter Cyber-Bedrohungen wie Ransomware und Credential-Phishing – gewinnt die Einführung entsprechender Modelle rasant an Bedeutung.
Wir haben gehört, dass die Top-Talente auf dem Arbeitsmarkt nur für Unternehmen arbeiten wollen, denen sie vertrauen können. Das bedeutet, dass es von entscheidender Bedeutung ist, auf Risiko-basierte und Identitäts-zentrierte Security-Konzepte zu wechseln. Denn diese werden modernen Technologien und Arbeitsmodellen wesentlich besser gerecht.
Ein Zero-Trust-Ansatz hilft Unternehmen sicherzustellen, dass die richtigen Personen den richtigen Zugriff auf die richtigen Ressourcen im richtigen Kontext erhalten. Dabei können die Zugriffsrechte auch kontinuierlich validiert werden, ohne die User-Experience zu beeinträchtigen. Der natürliche erste Schritt zur Umsetzung von Zero Trust ist die Konsolidierung der Zugriffe auf alle Unternehmensressourcen in einem durchgängigen Identity- & Access-Management (IAM). Ziel muss es dabei sein, unternehmensweit einheitliche Policies für alle Anwendungen durchzusetzen – unabhängig davon, ob sie sich On-Premises oder in der Cloud befinden. Die nächsten Schritte sind dann die Umsetzung kontextbasierter Zugriffsrichtlinien, die Automatisierung von Provisionierung und Deprovisionierung und der Wechsel auf ein risikoorientiertes und passwortloses Zugriffsmanagement.
Zero Trust lässt sich nicht über Nacht einführen. Aber wenn Sie die Identitäten in den Mittelpunkt Ihrer Security-Strategie rücken – und diesen Fokus auf die Identitäten auch auf Ihr gesamtes Security-Ökosystem ausweiten – dann haben Sie erfolgreich die Weichen gestellt, um Ihre Security-Ziele zu erreichen und Ihren Mitarbeitern am Arbeitsplatz eine zeitgemäße und hochwertige User-Experience zu bieten. Das ist eine tragfähige Strategie, um die Besten der Besten für Ihr Unternehmen zu gewinnen und um sich gegen die zunehmende Bedrohung durch die in der digitalen Welt von heute allgegenwärtigen Cyberthreats zu wappnen.
Möchten Sie mehr darüber erfahren, wie Okta Unternehmen dabei hilft, ihren Mitarbeitern jederzeit eine hochwertige User-Experience zu bieten und einen effizienten Betrieb sicherzustellen? Holen Sie sich noch heute unseren interaktiven Guide zur Automatisierung der Joiner-, Mover- und Leaver-Prozesse.