Lästiges Passwort
Passwortschutz ist die meistverbreitete und unkomplizierteste Lösung, um den Zugang zu Unternehmensdaten, Rechensystemen oder Netzwerken zu reglementieren. Hohe Sicherheit versprechen komplexe Passwörter, die vom Nutzer in kurzen Intervallen zu ändern sind. Sie führen allerdings durch eine zwangsläufig erhöhte Reset-Rate zu immensen Kostensteigerungen am Helpdesk – das ist eine weit verbreitete Fehleinschätzung.
Die Zeiten, in denen ein Passwort aus insgesamt acht Buchstaben, Ziffern oder Sonderzeichen bestehen musste, um als ausreichend sicher zu gelten, sind lange vorbei. Während das Durchprobieren aller möglichen Kombinationen eines derartigen Passworts vor einigen Jahren selbst auf Hochleistungsrechnern noch Jahrzehnte gedauert hätte, erledigt ein aktueller PC die gleiche Aufgabe innerhalb überschaubarer Zeit. Vergaßen die Mitarbeiter eines Unternehmens ihr Passwort dann doch, obwohl es vergleichsweise kurz und wenig komplex war, genügte ein unkomplizierter Anruf in der IT-Abteilung. Dort kannten die Kollegen den Anrufer meist persönlich und setzten das Passwort manuell zurück – häufig ohne Identitätsprüfung und Dokumentation des Vorgangs. Anhand solcher Szenarien wird schnell klar, dass derartige Prozesse nicht mehr zeitgemäß sind und sowohl unkalkulierbare Sicherheitsrisiken als auch unüberschaubare Support-Kosten verursachen. Ebenso waren Mitarbeiter in solchen Fällen an die Service-Zeiten des Helpdesks oder der IT-Abteilung gebunden, wodurch ein vergessenes Passwort oder ein mehrmaliges Vertippen in den Abendstunden auch zum zwangsläufigen Arbeitsende für diesen Tag führen konnte.
Es liegt also auf der Hand, dass beim Passwort-Management ein schnelles Umdenken einsetzen muss. Das Dilemma besteht darin, dass viele Unternehmen verbindliche Passwort-Regeln zur Steigerung der Sicherheit entwickeln, ihre Mitarbeiter die langen und komplexen Zeichenfolgen aber wieder und wieder vergessen. Aber wie sollen sie sich die ständig geänderten komplizierten Codes merken und auch noch mehrere für unterschiedliche Systeme? Legt man herkömmliche Verfahren zugrunde, steigen Sicherheit und Helpdesk-Kosten zwangsläufig proportional zueinander. Abhilfe schaffen ideal auf die Prozesse des Unternehmens abgestimmte webbasierende Reset-Lösungen. Sie führen durch eine drastische Steigerung der Self-Service-Quoten auch bei erhöhtem Reset-Bedarf zu Kostensenkungen am Helpdesk, einer Flexibilisierung der Abläufe und zudem zur revisionssicheren Nachvollziehbarkeit der Reset-Vorgänge. Ideal abgestimmte Produkte entlasten Support-Center, garantieren die unumgängliche Gewährleistung einer hohen Passwort-Sicherheit und schließen durch starke Authentifizierung auch einen eventuellen Missbrauch von Resets aus. Die Sparpotenziale bestehen weitgehend branchenunabhängig, wobei sich insbesondere die Bereiche Banken und Versicherungen, Automotive sowie Pharma und Healthcare, aber auch verschiedene staatliche Einrichtungen durch ihre hohen Sicherheitsstandards früh für die Automatisierung ihrer Passwort-Reset-Prozesse entschieden haben.
