Der erste Schritt zu einer höheren Passwortsicherheit in Ihrem Unternehmen? Sie müssen Ihre Teammitglieder davon überzeugen, ihren neuen Passwort-Manager zu verwenden. Aber wie genau können Sie ihnen den Einstieg erleichtern? In der heutigen Zeit, in der Ressourcen und Zeit knapp sind, muss das Onboarding von Mitarbeitern so unkompliziert wie möglich vonstatten gehen. Als LastPass-Administrator können Sie von Integrationen und Richtlinien Gebrauch machen, die den Vorgang automatisieren und vereinfachen, während die Benutzer von einer einfacheren Registrierung und Kontoeinrichtung profitieren. Mit den praktischen On- und Offboarding-Optionen von LastPass können Sie Mitarbeitern auf Knopfdruck Zugriff auf Arbeitsressourcen gewähren bzw. diesen aufheben. Mit demselben Nutzungserlebnis, das Millionen Menschen rund um den Globus zu schätzen wissen, sind auch Ihre Mitarbeiter innerhalb von Stunden – nicht Tagen – startklar.
Erste Schritte von Mitarbeitern
Wir empfehlen Ihnen, Ihre Angestellten im Voraus über die Einführung eines neuen Passwort-Managers zu informieren. Sorgen Sie für die richtige Erwartungshaltung, indem Sie erklären, was ein Passwort-Manager ist, warum Ihr Unternehmen einen einführen wird und welche Vorteile er bietet. Sobald Sie mit dem Rollout beginnen, nimmt LastPass Ihnen Arbeit ab und
führt die Benutzer durch diese wichtigen ersten Schritte. Es dauert nur ein paar Minuten und einige Klicks, und schon können sie mit LastPass arbeiten.
In der Regel erhalten neue Benutzer eine Begrüßungsmail, die sie zum Anlegen eines LastPass-Kontos mit ihrer beruflichen E-Mail-Adresse auffordert. Zu diesem Zeitpunkt erstellen sie ein neues Master-Passwort. Vergewissern Sie sich, dass Ihre Teammitglieder wissen, woraus sich eine lange und sichere Passphrase zusammensetzt. Nach der Kontoeinrichtung können sie gleich damit beginnen, ihre Passwörter in LastPass zu speichern.
Standardmäßig finden alle neuen LastPass-Benutzer in ihrem Vault ein Starter-Kit, das sie durch die fünf wichtigsten Schritte führt, um LastPass einzurichten und seine Hauptfunktionen kennenzulernen:
- Herunterladen der LastPass-Browsererweiterung: Diese sorgt für das beste Nutzungserlebnis, da LastPass Zugangs- und andere Daten speichern und automatisch auf Websites eingeben kann. Die Mitarbeiter sollten außerdem die mobile App herunterladen.
- Speichern eines Passworts im Vault: Auf diese Weise sehen Ihre Mitarbeiter sofort, wie praktisch das automatische Ausfüllen von Anmeldefeldern ist.
- Generieren eines neuen Passworts: Wenn die Benutzer ein neues Konto anlegen oder unsichere Passwörter bestehender Konten aktualisieren, können sie mit LastPass ein individuelles, starkes Passwort erstellen.
- Automatisches Ausfüllen: Die automatische Eingabe von Passwörtern spart Zeit, da die Benutzer ihre Zugangsdaten nicht jedes Mal manuell eingeben müssen.
- Anzeigen von Risiken im Sicherheits-Dashboard: Im Dashboard sehen Ihre Mitarbeiter, wie es um ihre Passwortsicherheit bestellt ist, und können Maßnahmen zum Schutz gefährdeter Konten ergreifen.
Schließt ein Mitarbeiter alle Schritte im Starter-Kit erfolgreich ab, dann pflanzen wir zur Belohnung in seinem Namen einen Baum!
Oberstes Ziel des Onboarding-Ablaufs ist es, Mitarbeiterkonten zu erstellen und ihnen die LastPass-Funktionen näherzubringen, die sie vom ersten Tag an verwenden werden. Die Benutzer sind oft überrascht, wie schnell sich in ihrem Vault Dutzende oder gar hunderte Passwörter ansammeln – und so wird LastPass schon bald nicht mehr aus ihrem Arbeitsalltag wegzudenken sein, während Sie verfolgen können, wie sich die Passwortsicherheit Ihres Unternehmens verbessert.
Wissenswertes zum Onboarding für IT-Administratoren
Mit verschiedenen Integrationen, Bereitstellungsoptionen und Sicherheitseinstellungen trägt LastPass hinter den Kulissen dazu bei, das Onboarding zu vereinfachen. Durch den Fokus auf Personalisierung und Automatisierung haben Sie als Administrator Wahlmöglichkeiten, ohne dass zu viel technisches Know-how erforderlich wäre.
Sie können LastPass direkt in Ihre IT-Infrastruktur einbinden (z. B. Active Directory) und das Nutzungserlebnis an Ihre Wünsche und die Bedürfnisse Ihres Unternehmens anpassen. Oder Sie machen von den vorkonfigurierten Einstellungen Gebrauch, die ein ausgezeichnetes Gleichgewicht zwischen Nutzerkomfort und Sicherheit schaffen.
Vor dem Onboarding der Benutzer müssen Sie die passende Kontobereitstellungsoption für Ihr Unternehmen wählen. Unsere automatisierten Bereitstellungsoptionen sind mit Active Directory, LDAP, Microsoft Azure Active Directory, Okta, OneLogin, PingOne, Google Workspace und AD FS kompatibel.
Diese Verzeichnisintegrationen übertragen im Wesentlichen relevante Informationen aus Ihrem Benutzerverzeichnis an LastPass. Wenn Sie beispielsweise in Ihrem Verzeichnis neue Benutzerprofile anlegen, werden diese zur Bereitstellung neuer Konten mit LastPass synchronisiert. Gleichermaßen werden, wenn ein Benutzerprofil im Verzeichnis deaktiviert oder gelöscht wird, diese Änderungen in Echtzeit von LastPass übernommen. Als Administrator können Sie sich eine Integration in einen Verzeichnisdienst zunutze machen, um Richtlinien anzuwenden, Benutzern Zugriff auf bestimmte Apps zu gewähren und/oder Berechtigungen auf Gruppen- oder Benutzerebene zu verwalten.
Sie haben kein Benutzerverzeichnis? Kein Problem. In der Administrationskonsole können Sie wahlweise die E-Mail-Adresse jedes Mitarbeiters manuell eingeben oder eine Liste aller Benutzer in einem unterstützten Format hochladen. Daraufhin erhalten die Benutzer eine Begrüßungsmail und können ihr Master-Passwort anlegen.
Nachdem Sie die Mitarbeiter zum Abschließen der Kontoeinrichtung aufgefordert haben, fungiert Ihre Administrationskonsole als Ihre Kommandozentrale, die Ihnen den Überblick über Benutzerstatus, Produktnutzung, Richtlinien und Benutzerberechtigungen gibt. Dort können Sie unter anderem die Multifaktor-Authentifizierung verpflichtend machen, Anforderungen an die Master-Passwort-Stärke festlegen oder Apps bestimmten Benutzern oder Gruppen zuweisen. Wie Sie sehen werden, ermöglichen Ihnen die Optionen in der LastPass-Administrationskonsole eine detailgenaue Steuerung. Wenn die Standardkonfigurationen für Ihr Unternehmen passen, müssen Sie jedoch nicht von diesen Anpassungsmöglichkeiten Gebrauch machen.
Was passiert, wenn jemand das Unternehmen verlässt?
In der heutigen Arbeitswelt ist eine rege Mitarbeiterfluktuation gang und gäbe. Aus Produktivitätsgründen empfiehlt es sich, neuen Teammitgliedern so rasch wie möglich die nötigen Zugriffsrechte zu erteilen, damit diese sofort mit der Arbeit beginnen können. In Bezug auf die Passwortsicherheit müssen Sie dafür sorgen, dass ehemalige Mitarbeiter keine Gefahr für Ihr Unternehmen darstellen können – ob wissentlich oder unwissentlich. Das bedeutet, Sie müssen ihre Zugriffsrechte sofort aufheben.
Wenn Sie eine Verzeichnisintegration nutzen, wird der neue Benutzerstatus beim Deaktivieren oder Löschen eines Benutzerprofils in Ihrem Verzeichnis automatisch mit LastPass synchronisiert. Beim Löschen eines Kontos werden außerdem alle im Vault dieses Mitarbeiters gespeicherten Daten gelöscht, sofern diese nicht für andere Benutzer freigegeben wurden. Beim Deaktivieren eines Kontos werden die Daten beibehalten, sind jedoch bis zum erneuten Aktivieren nicht zugänglich.
Sie haben LastPass manuell installiert und nutzen keine Verzeichnisintegration? In diesem Fall lässt sich das LastPass-Konto direkt in der Administrationskonsole deaktivieren oder löschen.
Sobald Sie den Kontozugriff über eine Verzeichnisintegration oder manuell in der Administrationskonsole aufheben, ist das Mitarbeiterkonto nicht mehr zugänglich. Dies minimiert die Gefahr von Datenverlusten, Datenschutzverletzungen und Vergeltungsaktionen.
Verwalten des Benutzerzugriffs mit LastPass
LastPass möchte sowohl Benutzern als auch Administratoren den Einstieg erleichtern. Neben den automatisierten Optionen zum Einladen und Verwalten von Benutzern sind auch unsere manuellen Optionen äußerst einfach zu verwenden. Die Passwortsicherheit ist ein äußerst komplexes Thema. Mit LastPass ist es jedoch ein Leichtes für die Benutzer, ihr Konto fertig einzurichten und mit der Passwortverwaltung zu beginnen.
Finden Sie im diesjährigen Monat der Cybersecurity Awareness heraus, wie Sie mit Hilfe von LastPass eine starke Passwortsicherheitsstrategie entwickeln können – angefangen beim einfacheren On- und Offboarding der Benutzer.
