Wie man die Argumentation für einen Credential Manager aufbaut: Antworten auf häufige Bedenken
IT-Fachkräfte wie Sie verstehen die Bedeutung der Sicherheit von Anmeldedaten und kennen auch die unglaublich hohen Kosten, die durch Nichtstun entstehen. Sie haben jedoch nicht die volle Kontrolle über das Budget. Um ein neues Tool wie einen eigenständigen Anmeldedatenmanager zu verwenden, benötigen Sie die Genehmigung durch Ihre(n) Vorgesetzte(n) und anderer Entscheidungsträger, da sie viele Budgetüberlegungen ausgleichen müssen.
Um sie zu überzeugen, ist es von entscheidender Bedeutung, auf ihre Bedenken hinsichtlich des Nutzens eines Anmeldedatenmanagers einzugehen. Hier sehen Sie fünf Aussagen, die Sie vielleicht häufig hören, und wie Sie darauf reagieren können.
Bedenken Nr. 1: Unser Unternehmen ist kein Ziel für einen Cyberangriff.
Das ist ein weit verbreitetes Missverständnis, insbesondere in kleineren Unternehmen. Tatächlich sehen böswillige Akteure kleine Unternehmen aufgrund fehlender Sicherheitsressourcen oft als leichtes Ziel. Auch kleine Unternehmen, die große Unternehmen mit Produkten und Dienstleistungen beliefern, könnten gezielt auf diese Weise angegriffen werden, wenn böswillige Akteure durch sie an größere Kunden gelangen möchten.
Größere Unternehmen verfügen in der Regel über robustere Sicherheitslinien, gelten aber oft als lohnenswerte Ziele, da sie über eine große Menge an sensiblen Daten verfügen, die sich monetarisieren lassen, oder weil sie mehr für Lösegeld zahlen können.
Viele Angriffe sind einfach opportunistisch. Ein Hacker findet beispielsweise das persönliche Passwort eines Mitarbeiters für einen Streaming-Dienst in einem Datendump im Dark-Web. Wenn der Mitarbeitende das Passwort bei der Arbeit wiederverwendet, kann er leicht auf Ihre Unternehmens-E-Mail-Adresse und andere Systeme zugreifen.
Bedenken Nr. 2: Ein Anmeldedatenmanager stört die Arbeitsabläufe zu sehr.
Ein guter Credential Manager passt in bestehende Workflows und kann sogar einige Schritte optimieren. Dashlane lässt sich beispielsweise mit folgenden Funktionen in bestehende Workflows integrieren:
- SSO- und SCIM-Integration, die sich nahtlos in IT-Workflows einfügt, um die Benutzerbereitstellung zu vereinfachen
- Risikoerkennung bei Anmeldedaten, die IT-Administratoren automatisch Risikointelligenz bereitstellt, unabhängig davon, ob Mitarbeitende einen Anmeldedatenmanager verwenden oder nicht.
- Nudges, mit denen Mitarbeitende über einen vertrauten Kanal wie Slack automatisch personalisierte Warnungen zu den mit Anmeldedaten verbundenen Risiken erhalten
- Benutzerfreundliche Oberfläche für Mitarbeitende, die es ihnen leicht macht, Passwörter zu generieren und automatisch auszufüllen, Präferenzen festzulegen und vieles mehr
- Eine robuste Administrator-Konsole, damit Administratoren die Passwortsicherheit ihrer Plan-Mitglieder an einem Ort überwachen und verwalten können.
Hier ein Beispiel für ein Vorher- und Nachher-Szenario: Ohne einen Credential Manager geben Mitarbeitende, die gemeinsam genutzte Konten nutzen, ihre Passwörter an ihre Kollegen weiter, indem sie sie auf einen Zettel schreiben oder per E-Mail senden. Beide Workflows sind riskant. Mit einem Credential Manager können sie Anmeldedaten mit nur wenigen Klicks teilen – ein schnellerer und sicherer Workflow.
Bedenken Nr. 3: Das Onboarding nimmt zu viel Zeit und Aufwand in Anspruch.
Die Einführung eines neuen Tools ist nicht zeitaufwendig oder anstrengend, wenn es sich um eine erstklassige Lösung handelt. Die besten Credential Manager laden Mitarbeitende über individuelle Nachrichten ein, der Anwendung beizutreten. Diese Nachrichten kommen von einem vertrauenswürdigen Kollegen und über einen vertrauten Kanal.
Darüber hinaus ermöglichen einige Credential Manager einen einfachen Datenimport, was den Prozess des Hinzufügens vorhandener Passwörter in das neue Tool vereinfacht. Diese Funktionen beschleunigen und vereinfachen die Onboarding-Phase für Admins und erleichtern Mitarbeitenden den Einstieg.
Bedenken Nr. 4: Unsere Mitarbeitenden werden das neue Tool nicht annehmen.
Auch wenn Veränderungen auf Widerstand stoßen, können Faktoren wie ein einfaches Onboarding, eine intuitive Benutzeroberfläche und ein nahtloses Benutzererlebnis Bedenken lindern und die Akzeptanz erhöhen. Mit einem Credential Managers, der über diese Funktionen verfügt, können Sie mit Überzeugung demonstrieren, wie Ihr Unternehmen Reibungen beseitigen kann, die zu einer geringen Akzeptanz beitragen.
Ein weiterer kritischer Faktor sind proaktive Kommunikation und Schulungen. Die Akzeptanz-Raten lassen sich erhöhen, indem Sie Mitarbeitende über die Bedeutung eines guten Umgangs mit Anmeldedaten, die Auswirkungen des neuen Tools auf die Sicherheit, die Benutzerfreundlichkeit und die Vorteile der Funktionen aufklären.
„UX spielt eine zentrale Rolle bei der Akzeptanz durch Mitarbeitende und der Verwaltung der Lösung. Es hat mir nicht gefallen, wie schwierig es war, den Zugriff mit einigen Lösungen zu kontrollieren, die wir in Betracht gezogen hatten. Die Admin-Konsole Dashlane bietet eine fantastische UX.“
– Shirley Liu, Stabschefin des COO bei Finder
Bedenken Nr. 5: Wir müssen aber bis zum Budget des nächsten Jahres warten, um diesem Thema Priorität einzuräumen.
Cyberkriminelle warten nicht bis nächstes Jahr. Laut Daten von Microsoft-Experten gab es im letzten Jahr täglich mehr als 600 Millionen identitätsbezogene Angriffe, von denen mehr als 99% Passwörter betrafen.
Während Sie darauf warten, einen Anmeldedatenmanager in Ihrem Budget zu berücksichtigen, verwenden Ihre Mitarbeitenden ohnehin bereits einen Anmeldedatenmanager. Aber sie verwenden nicht die von Ihnen gewünschte Lösung und verlassen sich höchstwahrscheinlich auf eine browserbasierte Lösung, die nicht über die gleichen robusten Sicherheitsfunktionen verfügt wie eine speziell entwickelte Lösung.
Wenn Sie sich Gedanken darüber machen, welche Fragen Entscheidungsträger zu einem Anmeldedatenmanager stellen könnten und wie Sie darauf antworten, sind Sie gut positioniert, um Ihre Argumente zu untermauern. Sie müssen jedoch wahrscheinlich weitere Schritte unternehmen, um Zustimmung zu erhalten.
Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten
