Praxistipps für Einführung von Authentifizierung und Zugangsmanagement

Gesetzliche Vorschriften und das Risiko einer Verletzung des Datenschutzes zwingen Unternehmen dazu, strengere Sicherheitsrichtlinien und -verfahren einzuführen. Jedoch kosten Probleme im Zusammenhang mit Benutzer-Passwörtern nach wie vor viel Zeit, Arbeitskraft und Geld.

Angesichts der Kosten, die durch eine Verletzung des Datenschutzes entstehen können und die wesentlich höher sind als die Kosten einer Lösung, sind die Vorteile von Single Sign-On (SSO) und Strong Authentication unübersehbar. Doch bei knappen Budgets, personellen Beschränkungen und der Aussicht auf Probleme bei der unternehmensweiten Durchsetzung kann der Gedanke an ein solches Vorhaben abschreckend wirken.

Imprivata hat Personen in Positionen, die SSO und Strong Authentication in ihren eigenen Unternehmen eingeführt haben, nach den Herausforderungen befragt und um Ratschläge gebeten.  Das Ergebnis sind 20 Tipps, die das Umgehen mit dieser Herausforderung einfacher machen sollen.

• Berücksichtigen Sie, wie die Lösung in Ihre langfristige Strategie für Authentifizierung und Zugangsmanagement passt. Es ist wichtig, dass die Anschaffung und Einführung im Rahmen einer planmäßigen Authentifizierungsstrategie erfolgen.
• Führen Sie eine sorgfältige Prüfung durch, um die beste Form der Authentifizierung für jede Ihrer Benutzergruppen zu finden. Denken Sie daran, dass verschiedene Benutzergruppen verschiedene Anforderungen an den Zugang stellen und dass die geplanten Lösungen flexibel genug für die Zugangsanforderungen aller Gruppen sind.
• Holen Sie die Geschäftsleitung frühzeitig an Bord. Betonen Sie gegenüber der Geschäftsleitung die positiven Seiten – über die Sicherheit hinaus. 
• Berücksichtigen Sie, wie die Lösung mit Technologien anderer Anbieter funktioniert. Mehrere Anbieter können und werden zusammenarbeiten, wenn Sie darauf drängen. Wenn die Integration ein wichtiges Element Ihres Projektes ist, bringen Sie dies frühzeitig zur Sprache, und machen Sie erst dann weiter, wenn der Anbieter sich zur Realisierung verpflichtet hat.
•  Erkunden Sie, was genau erforderlich ist, um alle Arten von Anwendungen zu berücksichtigen. Wenn Ihr System verschiedenartige Anwendungen umfasst, verlangen Sie vor der Einführung von SSO von dem Anbieter den Nachweis dafür, dass seine Lösung auch bei solchen Anwendungen funktioniert.
• Fragen Sie, welche Strong Authentication-Methoden die Produkte direkt unterstützen.  Auch wenn Sie sich bereits für eine bestimmte Methode für Ihren heutigen Bedarf entschieden haben, können sich Benutzeranforderungen und Technologien ändern, so dass Sie auch Optionen für die Zukunft benötigen.
•  Machen Sie sich eine klare Vorstellung vom Umfang der Dienstleistungen, die mit der Einführung und Pflege verbunden sind. Stellen Sie fest, was an Beratungsleistungen erforderlich ist , und planen Sie diese Kosten neben den reinen Produktkosten ebenfalls ein.
• Stellen Sie fest, wie hoch die Kosten bei einem Fehlschlag wären. Wenn Sie die Lösung aus irgendeinem Grund wieder entfernen müssten, was wäre hierzu erforderlich?
• Beziehen Sie Ihre Endbenutzer frühzeitig ein. Organisieren Sie vor dem Roll-out eine Produktvorführung für die Endbenutzer – vielleicht sogar bereits vor dem Kauf.
• Planen Sie die Einführung in mehreren Phasen. Beginnen Sie mit einem Pilotprojekt und führen Sie den Roll-out anschließend in mehreren Phasen durch.
• Führen Sie die Lösung zuerst für die am häufigsten verwendeten Anwendungen ein. Berücksichtigen Sie erst anschließend die bevorzugten Anwendungen bestimmter Benutzer.
• Machen Sie Ihre Benutzer zu einem Teil des Prozesses. Hören Sie auf ihre Ratschläge und lernen Sie ihren Bedarf kennen.
• Machen Sie das Beste aus den verfügbaren Beratungsstunden für die Implementierung.
• Überzeugen Sie Ihren Vorgesetzten von SSO und Strong Authentication durch Features wie einfachen Zugriff auf alle Ihre Anwendungen, Roaming-Benutzer-Sessions und schnellen Benutzerwechsel. Auf diesen Features basiert der Return on Investment.
• Bedenken Sie, dass Abteilungen und Benutzergruppen verschieden sind. Arbeiten Sie frühzeitig mit Ihren „Super-Usern“ zusammen. Helfen Sie ihnen, zu testen, testen und nochmals zu testen. SSO ist unkompliziert, aber es ist eine Veränderung, und es betrifft letztendlich alles und jeden.
• Erstellen Sie einen Benutzer-Einführungsplan und besprechen Sie diesen mit Ihren Benutzern. Die Kommunikation mit den Benutzern ist wichtig für den Erfolg. Sagen Sie den Benutzern, was sie erwarten können.
• Stellen Sie ein motiviertes, detailorientiertes Team für die Einführung auf. Benennen Sie einen Projektleiter und, je nach Größe Ihres Projektes, ein Einführungsteam. Für umfangreiche Installationen mit mehreren Standorten hat sich ein Train-the-Trainer-Konzept bewährt.
• Erarbeiten Sie eine gut kontrollierte interne Sicherheitspolitik, bevor Sie Lösungen für Authentifizierung und Zugangsmanagement einführen.
• Ermitteln Sie Ihre Fortschritte und Ihren Return on Investment. Mit der Vorbereitung der Einführung haben Sie bereits genug zu tun, aber es macht die Beurteilung der Benutzerzufriedenheit und des ROI wesentlich einfacher, wenn Sie bereits entsprechende Maßnahmen getroffen haben.
• Versprechen Sie Ihren internen Kunden nicht zu viel. Wenn Ihre Abteilungsleiter erst einmal erkannt haben, welchen Komfort SSO und Strong Authentication für den Zugriff auf kritische Anwendungen bringen, wollen sie die Lösung bestimmt für jeden Benutzer und jede Anwendung. Bleiben Sie bei Ihrem Roll-out-Plan und versprechen Sie nicht mehr, als Sie halten können.

www.imprivata.com/deutsch