Rolle | IT-Servicedesk und Helpdesk-Support

Ein neues Zeitalter des IT-Supports

Für die meisten Mitarbeiter ist das Helpdesk-Team die erste Anlaufstelle für Fragen rund um die IT, von der Beantragung von Benutzerkonten und Zugriffsrechten über die Einrichtung von Postfächern bis hin zu Namensänderungen und dem Zurücksetzen von Passwörtern. Doch der IT-Support prüft ständig,  ob die Benutzer mehr Dinge selbst erledigen können, so dass sich die IT-Helpdesk-Mitarbeiter auf komplexere Anfragen konzentrieren können. Zum einen finden es die Mitarbeiter finden besser, zum anderen  wird auch für den IT-Helpdesk die Arbeit dadurch anspruchsvoller und interessanter. Eine moderne IAM-Lösung kann diese Aufgabe übernehmen.

Automatisierte Eintritts-, Wechsel- und Austrittsprozesse (Automatisiertes Onboarding, Change und Offboarding)

Für die Verwaltung von Standardkonten und Zugriffsrechten werden keine Support-Mitarbeiter mehr benötigt. HelloID automatisiert die erstmalige Vergabe von Rechten beim Onboarding, sowie die Anpassung von Rechten, wenn jemand eine andere Position in der Organisation übernimmt. Beim Verlassen des Unternehmens sorgt HelloID dafür, dass das entsprechende Konto automatisch geschlossen wird.

Professioneller First-Level-Support

Komplexe Benutzeranfragen können jetzt direkt von First-Level-Mitarbeitern über „delegierte Verwaltungsoberflächen“ bearbeitet werden. HelloID sorgt dafür, dass die Eingabe vollautomatisch in den Backend-Systemen verarbeitet wird. Mitarbeiter des First-Level-Supports können die Verwaltung eigenständig durchführen, ohne technisches Systemwissen, und es sind keine teuren Verwaltungslizenzen erforderlich.

Benutzerverwaltung direkt durch Vorgesetzte

Immer mehr Serviceaufgaben können von Teamleitern selbst übernommen werden. Über benutzerfreundliche delegierte Verwaltungsoberflächen können Vorgesetzte die Daten einfach selbst eingeben. HelloID stellt dann sicher, dass diese Daten vollautomatisch in den Backend-Systemen verarbeitet werden. Vorgesetzte können Benutzeranfragen selbst am besten prüfen, sodass sich das IT-Supportteam auf andere Aufgaben konzentrieren kann.

Self-Service für Endbenutzer

Benutzer haben jetzt die Möglichkeit, zahlreiche IT-Anfragen online selbst zu verwalten. Über ein einfach zu bedienendes Self-Service-Portal können Anwendungen und Zugriffsrechte angefordert sowie weitere Anfragen gestellt werden. In HelloID werden die relevanten Vorgesetzten für die Online-Prüfung und Genehmigung automatisch einbezogen. Anschließend sorgt HelloID dafür, dass die Anfrage direkt in den entsprechenden Systemen verarbeitet wird.

Interessantere Aufgaben für IT-Mitarbeiter

Der Arbeitsmarkt ist angespannt, und IT-Fachkräfte sind schwer zu finden und zu halten. Es ist von Vorteil, wenn selbst unerfahrene Mitarbeiter Verwaltungsaufgaben schnell und eigenständig übernehmen können. Und erfahrenere Mitarbeiter können sich so auf komplexere Tätigkeiten konzentrieren. Durch HelloID wird die Arbeit im IT-Support dadurch interessanter und herausfordernder.

Wieso brauchen Sie eine Identity & Access Management Lösung?

Fragen, die das IT-Servicedesk häufig stellt

Um Benutzerkonten und ihre Zugriffsrechte automatisch zu verwalten, sind zwei Dinge erforderlich: RBAC (Rollenbasierte Zugriffskontrolle) und eine direkte Schnittstelle zwischen der HelloID IAM-Plattform und dem Personalsystem.

Bei RBAC ist die Vergabe von Zugriffsrechten eins zu eins mit den Rollen innerhalb der Organisation verknüpft. Sobald die Rolle einer Person bekannt ist, bestimmt das RBAC-System automatisch die zugehörigen Zugriffsrechte. Ein Verwaltungsmitarbeiter in einer Pflegeeinrichtung sollte beispielsweise Zugriff auf Finanzsysteme erhalten, jedoch nicht auf medizinische Daten in der elektronischen Patientenakte. Hingegen sollten Fachkräfte im Gesundheitswesen die medizinischen Daten einsehen können, jedoch nicht die finanziellen Informationen. In HelloID lässt sich eine solche RBAC-Struktur mithilfe von so genannten Business Rules einrichten, die einfach konfiguriert und geändert werden können. Tools4ever bietet Unterstützung in Form von Role Mining-Workshops an, um ein erstes RBAC-Modell zu erstellen.

Zudem ist es wichtig, jederzeit zu wissen, welche Rolle jeder Mitarbeiter hat. Dies ist möglich, indem ein Quellsystem – meist das Personalsystem – direkt mit HelloID verknüpft wird. Im Personalsystem werden alle Personaldaten, einschließlich der Rolle eines Mitarbeiters, verwaltet, und dieses System dient als „Single Source of Truth“ für das Zugriffsmanagement. Änderungen an Rollen werden automatisch an HelloID übermittelt, das dann dafür sorgt, dass die Berechtigungen an die neue Rolle einer Person angepasst werden. Damit entsprechen wir dem Prinzip der „minimalen Rechte“ (Least Privilege), bei dem eine Person stets nur Zugriff auf die Anwendungen und Daten hat, die für die jeweilige Rolle erforderlich sind. Auf diese Weise werden in HelloID die richtigen Rechte beim Onboarding neuer Mitarbeiter festgelegt, die Rechte bei Änderungen der Funktion angepasst und ein Konto geschlossen, wenn jemand die Organisation verlässt.

Die Benutzer können eine Vielzahl von Serviceanfragen einreichen, von der Beantragung zusätzlichen/ vorübergehenden Zugriffs auf Anwendungen (wie Visio) bis hin zur Änderung des Benutzernamens bei Eheschließung oder Scheidung. Oftmals erfordert die Abwicklung eines solchen Antrags umfangreiche Anpassungen in einer oder mehreren verbundenen Geschäftsanwendungen und/oder im Active Directory. Die Verwaltungsfunktionen dieser Systeme sind häufig sehr komplex, und schon ein kleiner Fehler kann erhebliche Probleme verursachen. Daher müssen Mitarbeiter in der Regel zuerst geschult werden, um damit arbeiten zu können, und oft ist auch eine teure Verwaltungslizenz erforderlich. Außerdem sollte die Bearbeitung solcher Anfragen nicht ausschließlich den IT-Spezialisten überlassen werden.

Dank der so genannten Helpdesk-Delegation bietet HelloID eine einfache und effiziente Lösung. Der Administrator erhält eine benutzerfreundliche Verwaltungsoberfläche, die speziell auf die Serviceaufgab(en) abgestimmt ist, die der Helpdesk-Mitarbeiter ausführen soll. Die Informationen aus einem ausgefüllten und bestätigten Formular werden anschließend in HelloID automatisch verarbeitet und in die entsprechenden Einstellungen der beteiligten Backoffice-Systeme umgewandelt. Auf diese Weise kann die Helpdesk-Abteilung deutlich mehr Verwaltungsaufgaben selbstständig erledigen, ohne teure Schulungen, Lizenzgebühren und das Risiko von Fehlern in Kauf nehmen zu müssen. So können sich IT-Spezialisten auf andere wichtige Aufgaben konzentrieren.

Nein, mithilfe des RBAC-Modells können wir allgemein gültige Zugriffsrechte vergeben. Für einige Rollen sind die erforderlichen Zugriffsrechte vollständig definiert.​ Bei solchen Schlüsselrollen – beispielsweise den operativen Rollen in Gesundheitseinrichtungen – können wir die Rechteverwaltung vollständig automatisieren. Bei weniger klar definierten Rollen, wie zum Beispiel einem Projektmanager, werden lediglich grundlegende Zugriffsrechte gewährt. Wenn jemand für ein bestimmtes Projekt eine Visio-Lizenz benötigt, muss diese separat beantragt werden. In vielen Fällen beträgt das Verhältnis 80 zu 20. 80 % der Zugriffsrechte werden mithilfe des RBAC-Modells standardmäßig vergeben und verwaltet. Für die übrigen 20 % der Zugriffsrechte ist eine separate Anfrage erforderlich.

Die automatische Erstellung und Änderung von Benutzerkonten und Zugriffsrechten erfolgt in HelloID mithilfe des so genannten Role-Based-Access-Control (RBAC)-Systems. Anhand von Business Rules werden für jede Rolle in der Organisation die entsprechenden Zugriffsrechte festgelegt. Für die Implementierung dieses RBAC-Modells sollte die Personalabteilung einbezogen werden, da sie die Struktur der Stellen innerhalb der Organisation kennt und verwaltet.

Als Endergebnis sind die Prozesse für den Eintritt, Wechsel und Austritt von Mitarbeitern größtenteils automatisiert. Auch die Beantragung von zusätzlichen und/oder temporären Rechten sowie anderen Anfragen – wie beispielsweise Namensänderungen nach einer Hochzeit – kann automatisiert werden. Dabei sollten die exakten Übergänge zwischen den Aspekten, die noch manuell erledigt werden, und den automatisierten Prozessen klar definiert werden. In diesem Zusammenhang ist es wichtig, dass die Personalabteilung als zuständige Stelle für die Personalprozesse involviert wird.

Bei vielen Benutzeranfragen sind in der Regel die Vorgesetzten am besten geeignet, um solche Anfragen zu bearbeiten. Sie können häufig am besten einschätzen, ob jemand tatsächlich eine bestimmte Lizenz oder den Zugang zu Daten benötigt. Die Vorgesetzten sind ebenfalls darauf bedacht, Lizenzkosten im Auge zu behalten. Da wir den Helpdesk-Mitarbeitern durch die delegierten Verwaltungsoberflächen mehr Eigenverantwortung ermöglichen, können wir auch den Vorgesetzten eine ähnliche Lösung bieten, um Serviceanfragen für ihre Teams zu bearbeiten.

Vorgesetzte erhalten dann Zugang zu einer intuitiven Benutzeroberfläche, die individuell für die Serviceaufgabe(n) konfiguriert wurde, die sie selbst übernehmen können. Die Informationen aus einem ausgefüllten und bestätigten Formular werden in HelloID automatisch verarbeitet und in die entsprechenden Einstellungen der zugrunde liegenden IT-Systeme umgewandelt. Auf diese Weise können Vorgesetzte viele Verwaltungsaufgaben selbstständig erledigen, ohne Schulungen und zusätzliche Lizenzkosten. Dadurch wird die Serviceverwaltung effizienter und effektiver, und das Helpdesk wird entlastet.

Mit HelloID werden die Serviceprozesse automatisiert. Über ein benutzerfreundliches Portal können Benutzer mit nur einem Klick und einem kurzen Eingabeformular selbstständig Anwendungen und Zugriffsrechte anfordern, sowie weitere Anfragen stellen. Für jede Art von Anfrage kann in HelloID der zugrunde liegende Prozess entsprechend konfiguriert werden. Je nach Rolle/Abteilung und Art des Antrags müssen ein oder zwei Vorgesetzte die Anfrage prüfen. HelloID übernimmt diesen automatisierten Genehmigungsprozess. Der Vorgesetzte erhält die Anfrage beispielsweise per E-Mail und kann diese genehmigen, ablehnen oder einen Kommentar hinzufügen. Nach der Genehmigung wird die Änderung von HelloID in den verschiedenen Zielsystemen umgesetzt und aktiviert. HelloID ermöglicht ebenfalls temporäre Aktivierungen. Dadurch lassen sich Lizenzen und Zugangsrechte für eine bestimmte Dauer einrichten – etwa während eines Projekts – was die ungewollte Ansammlung von Zugriffsrechten verhindert.

Referenzberichte, Blogs, Whitepaper

Referenzberichte

case-study-pro-infirmis

Beliebte Blogs

Gern gelesen: Whitepaper

User Provisioning: Mühelose Benutzerverwaltung

Nur für autorisierte Mitarbeiter automatisch einen sicheren und angemessenen Zugang zu Systemen & Daten in hybriden Netzwerk-Umgebungen.

Identity and Access Management ist Chefsache

Welche Vorteile hat eine Identity- und Access-Management-Lösung (IAM) für Ihre Organisation? Inkl. Argumenten für Ihren Chef.

e-Magazin User Provisioning

Verknüpfen Sie das Personalsystem mit Ihrem Netzwerk! Wir zeigen Ihnen, wie Sie das Personalsystem als perfekte Basis für eine automatisierte und fehlerfreie Benutzerverwaltung nutzen können.

Gern gelesen: Whitepaper

User Provisioning: Mühelose Benutzerverwaltung

Nur für autorisierte Mitarbeiter automatisch einen sicheren und angemessenen Zugang zu Systemen & Daten in hybriden Netzwerk-Umgebungen.

Identity and Access Management ist Chefsache

Welche Vorteile hat eine Identity- und Access-Management-Lösung (IAM) für Ihre Organisation? Inkl. Argumenten für Ihren Chef.

e-Magazin User Provisioning

Verknüpfen Sie das Personalsystem mit Ihrem Netzwerk! Wir zeigen Ihnen, wie Sie das Personalsystem als perfekte Basis für eine automatisierte und fehlerfreie Benutzerverwaltung nutzen können.

Noch Fragen?

Sicher in der Cloud

Tools4ever verfolgt eine aktive Compliance- und Zertifizierungsstrategie. Unsere Software-Entwicklung ist ISO 27001 und NEN5710 zertifiziert. Neben verschiedenen technischen Sicherheits-standards wie HTTPS, SSL-Zertifikaten sowie RSA- und AES-Verschlüsselung halten wir auch die NCSC ICT-B v2-Richtlinien ein. Ein weiteres Beispiel ist die OpenID-Zertifizierung von HelloID.

Unser IDaaS-Cloudanbieter, Microsoft Azure, verfügt über das größte Compliance-Portfolio der Branche. Dabei umfasst die Compliance wichtige, weltweit gültige Standards und Zertifizierungen.

Zusätzlich zu den Tests durch unsere internen Sicherheitsexperten, prüfen hochqualifizierte ethische Hacker von Deloitte HelloID zweimal im Jahr auch unternehmensextern. Deloitte führt für HelloID gemäß der NCSC ICT-B v2-Richtli­nien und unter Verwendung beispielsweise der OWASP Top 10 Anwendungssicherheitsrisiken Penetrationstests durch. Deloitte ist ein erstklassiger, unabhängiger Marktführer im Bereich der Informationssicher­heit und wurde von Gartner sechs Jahre in Folge als bester Anbieter für globale Sicherheitsbera­tungsdienste ausgezeichnet

Tools4ever Informatik GmbH
Hauptstraße 145-147
51465 Bergisch Gladbach
Deutschland

Phone: +49 2202 2859-0

Email: [email protected]

LINKS

ÜBER TOOLS4EVER

Tools4ever ist ein führender Anbieter von Identity und Access Management Software im Bereich Identity Governance & Administration (IGA) in Deutschland, Österreich und der Schweiz. In Organisationen mit 300 bis zu mehr als 200.000 Benutzerkonten ermöglicht die IAM-Suite von Tools4ever effizientes und sicheres Management der Benutzerkonten und Berechtigungen, um IT-Verwaltungsprozesse zu optimieren und sensible Daten vor unberechtigten Zugriffen zu schützen.

Seit 1999 entwickelt und liefert Tools4ever Software und Support für User Provisioning, Cloud Identity Management, SSO, Pass­word Management und Self-Service. Wir beraten Sie gerne zu Access Governance, Workflow-Management und Compliance.

LINKS

ÜBER TOOLS4EVER

Tools4ever ist ein führender Anbieter von Identity und Access Management Software im Bereich Identity Governance & Administration (IGA) in Deutschland, Österreich und der Schweiz. In Organisationen mit 300 bis zu mehr als 200.000 Benutzerkonten ermöglicht die IAM-Suite von Tools4ever effizientes und sicheres Management der Benutzerkonten und Berechtigungen, um IT-Verwaltungsprozesse zu optimieren und sensible Daten vor unberechtigten Zugriffen zu schützen.

Seit 1999 entwickelt und liefert Tools4ever Software und Support für User Provisioning, Cloud Identity Management, SSO, Pass­word Management und Self-Service. Wir beraten Sie gerne zu Access Governance, Workflow-Management und Compliance.

LINKS

ÜBER TOOLS4EVER

Tools4ever ist ein führender Anbieter von Identity und Access Management Software im Bereich Identity Governance & Administration (IGA) in Deutschland, Österreich und der Schweiz. In Organisationen mit 300 bis zu mehr als 200.000 Benutzerkonten ermöglicht die IAM-Suite von Tools4ever effizientes und sicheres Management der Benutzerkonten und Berechtigungen, um IT-Verwaltungsprozesse zu optimieren und sensible Daten vor unberechtigten Zugriffen zu schützen.

Seit 1999 entwickelt und liefert Tools4ever Software und Support für User Provisioning, Cloud Identity Management, SSO, Pass­word Management und Self-Service. Wir beraten Sie gerne zu Access Governance, Workflow-Management und Compliance.

© Copyright 2024 | Tools4ever Informatik GmbH | Alle Produkt- und Firmennamen sind Marken der jeweiligen Inhaber. Ihre Verwendung impliziert keine Zugehörigkeit zu diesen Unternehmen oder deren Unterstützung.

Nach oben