Self-Service: Die Sicherheit in der eigenen Hand

Diese ärgerliche Situation hat wahrscheinlich jeder schon einmal im Büroalltag erlebt: Das Passwort für Windows will einfach nicht mehr einfallen, sodass der PC gesperrt bleibt. Dabei spielt der Computer für den modernen Arbeitsalltag eine nahezu unverzichtbare Rolle.

Somit muss eine wahre Odyssee begonnen werden, die durch sämtliche Unternehmensstrukturen führt, um ein Zurücksetzen des Active-Directory-Passwortes zu erwirken. In diesen Vorgang sind in der Regel zahlreiche Mitarbeiter involviert, sodass dafür sehr viel Zeit und Aufwand investiert werden muss. Wird das Passwort außerhalb der herkömmlichen Arbeitszeiten vergessen, gestaltet sich die Situation noch komplizierter.

Das Zurücksetzen des Active-Directory-Passwortes bedeutet dabei nicht nur für den vergesslichen Nutzer einen großen Aufwand, sondern auch für die Mitarbeiter des Helpdesks. Die Lösung für dieses Problem besteht in einem Active Directory Self Service.

Arbeitsbelastung des Helpdesks

Helpdesk Computer Service

Der Helpdesk ist in vielen Unternehmen bereits so stark ausgelastet, dass kleinere Aufgaben, wie das Zurücksetzen eines Passworts, oft weit unten in der Prioritätenliste stehen. Für die Endnutzer bedeutet dies jedoch, dass sie ihre Arbeit kaum zeitnah wieder aufnehmen können.

Der Helpdesk ist jeden Tag mit vielen unterschiedlichen wichtigen Aufgaben konfrontiert, wie Bestandsaufnahmen, Einhaltung von Softwarerichtlinien oder Softwareaktualisierungen. Abhängig von der jeweiligen Unternehmensgröße nehmen diese Verpflichtungen sehr viel Zeit in Anspruch.

Daher können Unternehmen profitieren, wenn sie ihre Helpdesk-Mitarbeiter entlasten und vermeidbare Unterbrechungen in wichtigen Arbeitsabläufen durch praktische Self-Service-Werkzeuge digital automatisieren. Im Bereich der Passwort-Reset-Anfragen kann der Verwaltungsaufwand durch ein derartiges Tool bereits um mehr als 80 Prozent reduziert werden.

Passwort zurücksetzen im Self-Service

Das Erstellen von Tickets oder telefonische Anfragen sind mithilfe einer SSPRM-Lösung für AD-Passwort-Resets in Zukunft nicht mehr nötig. Ein Klick auf die Schaltfläche „Kennwort vergessen“ im Anmeldebildschirm von Windows leitet den Nutzer zu einer Webseite – oder einer App auf mobilen Endgeräten – weiter, auf welcher er auf Basis bestimmter Sicherheitsfragen sein Passwort unkompliziert in Eigenregie zurücksetzen kann.

Der Helpdesk ist somit durch die automatisierte Prozessgestaltung in diesen Ablauf nicht mehr involviert, sodass sich dieser voll und ganz den wirklich wichtigen Aufgaben seines Tagesgeschäfts widmen kann.

Daneben wird auch die Produktivität maßgeblich gesteigert, da der Nutzer auf das System sofort wieder ohne Wartezeit zugreifen kann. Dies führt wiederum dazu, dass die Mitarbeiter mit den IT-Prozessen im Unternehmen wesentlich zufriedener sind – das Ansehen der IT-Abteilung im Unternehmen steigt so als zusätzlicher willkommener Effekt.

Höchste Sicherheit durch Zwei-Faktor-Authentifizierung

Eine Zwei-Faktor-Authentifizierung kann im Rahmen des Self-Services für eine erhöhte Sicherheit sorgen. Nachdem eine Sicherheitsfrage beantwortet wurde, wird durch diese Funktion ein Code per SMS oder E-Mail an den Nutzer übermittelt, damit dieser eine zweifelsfreie Bestätigung seiner Identität durchführen kann.

Optionen für den Active Directory Self-Service gibt es im Übrigen auch für Nutzer, die über keinen Internetzugang verfügen. Am jeweiligen Arbeitsplatz lässt sich so zum Beispiel ein Link einrichten, der den Nutzer direkt zu dem SSPR-Tool führt, wo dieser dann die entsprechende Sicherheitsfrage beantworten muss.

Darüber hinaus ist es in einigen Organisationen und Unternehmen durchaus sinnvoll, eine Anpassung der Einstellungen des Passwort-Resets für verschiedene Organisationseinheiten und Profile vorzunehmen. Beispielsweise können so verschiedene Sicherheitsfragen für Mitarbeiter und Administratoren definiert werden.