Die steigende Zahl genutzter Cloud-Apps erhöht in vielen Unternehmen den Anmeldeaufwand. Dass Login-Frust die Produktivität von Mitarbeitenden und die IT-Sicherheit stärker gefährdet, als Verantwortliche vielleicht annehmen mögen, zeigt eine Umfrage. Wie Konzepte für cloud-basierte IT-Security wie SASE und Single-Sign-on-Lösungen dagegen helfen, zeigt dieser Beitrag. [...]
Jeder, der im Laufe eines Arbeitstages im Job von mehreren IT-Anwendungen aufgefordert wird, sich einzuloggen, kennt wohl das entstehende Gefühl: Es nervt einfach, wenn man sich vielfach anmelden muss, weil es den Arbeitsfluss unterbricht und einem vielleicht gerade das Passwort für eine selten genutzte Applikation nicht einfällt. Besonders schnell sind neue Mitarbeitende oft überfordert, die gleich am ersten Tag im Job ohne Vorwarnung mit einer Vielzahl von Aufforderungen konfrontiert sind, sich bei unbekannten Cloud-Apps zu authentifizieren. Für diesen Login-Frust ist schon ein eigener Begriff entstanden: Login-Fatigue.
Ist diese Login-Müdigkeit nur eine lästige Nebenerscheinung bei der Arbeit oder ein Faktor, den IT-Verantwortliche im Blick haben sollten? Der Report „Unlocking the Login Challenge“ des Unternehmens 1Password zeigt, wie Login-Frust die Produktivität stört und IT-Risiken erhöht. Um herauszufinden, welche Einstellungen, Verhaltensweisen und Probleme wirklich mit Login-Müdigkeit verbunden sind, wurden im Sommer 2022 2.000 nordamerikanischen Erwachsene befragt, die in Vollzeit hauptsächlich am Computer arbeiten. Das Ergebnis: Die modernen Anmeldeprozesse sind nicht nur frustrierend, sie verringern auch die Produktivität und gefährden das Unternehmen. Hier die acht Erkenntnisse im Detail:
- Ermüdung und Frustration: 44 Prozent der Mitarbeitenden geben an, dass das An- und Abmelden am Arbeitsplatz ihre Stimmung beeinträchtigt oder die Produktivität verringert.
- Vom ersten Tag an schwierig: 37 Prozent, also über ein Drittel der Befragten geben an, dass es schon beim Onboarding für ihren derzeitigen Arbeitsplatz zeitaufwändig, verwirrend oder schwierig war, wenn es um die Anmeldung bei arbeitsbezogenen Konten ging.
- Unvollständige Arbeitsergebnisse: 26 Prozent der Mitarbeiterinnen und Mitarbeiter hat schon einmal eine Arbeit aufgegeben, um sich die Mühe des Einloggens zu ersparen.
- Sicherheit ausgehebelt: 38 Prozent der Beschäftigten hat die Einrichtung neuer Sicherheitsanwendungen für die Arbeit wegen umständlicher Anmeldeverfahren schon einmal aufgeschoben, delegiert oder übersprungen.
- Verpasste Meetings: Mit 62 Prozent geben fast zwei Drittel der Mitarbeitenden an, aufgrund von Login-Problemen regelmäßig Teile von Besprechungen zu verpassen.
- Firmen-Login mit Privat-Konten: 45 Prozent der Befragten nutzen persönliche Konten wie E-Mail oder Facebook für die einmalige Anmeldung bei der Arbeit. Dies macht Unternehmen verwundbar, da sie persönliche Konten nicht auf Sicherheitsrisiken überwachen können.
- Unklare Sicherheitskonzepte: Mehr als ein Viertel (27 Prozent) der Mitarbeiterinnen und Mitarbeiter ist der Meinung, dass es keinen Unterschied zwischen Single Sign-on und der Wiederverwendung von Passwörtern gibt. Dabei erhöht ersteres die IT-Sicherheit im Unternehmen, da es die Zahl der zu sichernden Zugangspunkte begrenzt, während letzteres die Gefahr für Hacker-Angriffe erhöht.
- Unsicherheitsgefühl: 61 Prozent der Befragten glauben, dass die Wahrscheinlichkeit, gehackt zu werden, heute größer ist als noch vor einem Jahr, weil sie immer häufiger online sind.
Diese Ergebnisse machen deutlich, dass IT-Verantwortliche das Thema Login-Müdigkeit ernst nehmen müssen, wenn sie Produktivität und vertrauensvolles Miteinander erhalten und Sicherheitsrisiken verringern wollen. Ein Blick auf die Ursache für die vielfache „Anmelderei“ zeigt, wo Unternehmen mit der Lösung des Problems ansetzen können.
Cloud-basierte Sicherheitskonzepte nutzen
Während früher der einmalige Login am Büro-Arbeitsplatz für den ganzen Tag ausreichte, nutzen heute immer mehr Mitarbeitende von Remote-Arbeitsplätzen und mit eigenen Endgeräten Cloud-basierte Anwendungen, die nicht mehr aus dem eigenen zentralen Rechenzentrum des Unternehmens bereitgestellt werden, sondern oft als Software-as-a-Service von unterschiedlichen Anbietern. So entstehen hybride IT-Landschaften, die den Schutz von Unternehmensdaten und die Gewährleistung sicherer Prozesse für die Verantwortlichen komplexer und schwieriger machen.
Die Herausforderung steigt mit wachsender Unternehmensgröße, die laut einem aktuellen Report mit einer zunehmend intensiveren Cloud-Nutzung korreliert: Während Unternehmen mit 500 bis 2.000 Mitarbeitenden durchschnittlich 1.558 Cloud-Anwendungen pro Monat einsetzen und 138 davon zum Hochladen, Erstellen, Freigeben oder Speichern von Daten nutzen, liegt diese Zahl bei Unternehmensgrößen >4.000 Mitarbeitende schon bei beträchtlichen 326 Anwendungen. Das traditionelle Konzept einer Sicherheitsarchitektur mit einem gesicherten Bereich für die Unternehmensdaten und einer Zugangskontrolle für den Datenverkehr, der hinein- und hinausgeht, stößt somit an seine Grenzen. Im Zeitalter der Cloud ist dieser Ansatz nicht mehr zweckmäßig: Daten, Anwendungen und Mitarbeitende sind in die Cloud gewandert. Die Sicherheitskonzepte müssen folgen.
Der Branchenanalyst Gartner stellte mit SASE 2019 einen neuen Ansatz für Sicherheitsarchitekturen vor, um den aktuellen Anforderungen an Cloud-basierte IT-Sicherheit gerecht zu werden: SASE steht für Secure Access Service Edge und ist ein Framework für die Implementierung einer Cloud-basierten, konvergierten Infrastruktur für Netzwerk- und Sicherheitsfunktionen. SASE kombiniert dabei Konzepte wie Zero Trust, Software-defined Wide Area Networking (SD-WAN) und Security Service Edge (SSE), um uns zu einer Sicherheits- und Netzwerkstruktur zu führen, die die Cloud und moderne Work-from-anywhere-Umgebungen schützt und steuert. Eine solche neue Architektur bietet Unternehmen umfassende Sicherheit für eine Cloud-zentrierte Arbeitswelt.
Mit Single-Sign-on den Anfang machen
Doch neben den grundsätzlichen Überlegungen zu modernen IT-Security-Konzepten gilt es, ganz konkret auch erste und einfache Schritte zu unternehmen, um der Gefährdung von Produktivität und Sicherheit aufgrund von Login-Müdigkeit der Mitarbeitenden entgegenzuwirken. Für sichere IT-Infrastruktur und Unternehmensdaten braucht es verantwortlich handelnde und mitdenkende Beschäftigte. Es ist daher wichtig, Mitarbeiterinnen und Mitarbeiter schon vom ersten Tag ihres Onboardings an systematisch abzuholen und mitzunehmen – anstatt das Risiko einzugehen, sie mit einem Wust an Registrieraufforderungen durch unbekannte Cloud-Apps zu konfrontieren, deren Authentizität und Seriosität die neuen Beschäftigten noch nicht einschätzen können. Oft sind grundlegende Sicherheitsschulungen direkt am ersten Tag sinnvoll, noch bevor neue Kolleginnen und Kollegen vollen Zugang zu Systemen und Daten erhalten. Hier lassen sich auch grundsätzliche Regeln für die Nutzung von Anmeldedaten und wichtige Konzepte der IT-Sicherheit in Ruhe kommunizieren.
Insgesamt ist die Überwachung der Login-Prozesse für verteilte Cloud-Anwendungen für Verantwortliche eine große Herausforderung, denn oft müssen sie in kleinen verteilten Teams versuchen, die Übersicht zu behalten. Hier kann ein Passwortmanager für Unternehmen schon für eine deutliche Erleichterung und Vereinfachung der Login-Prozesse sorgen. Administratoren können damit den Zugriffsmanagement auf dienstliche Applikationen mit Übersicht erledigen und Sicherheitslücken schließen, die aus Login-Müdigkeit entstehen. Mitarbeitende erhalten so mit einem einzigen Passwort komfortabel, aber sicher Zugang zu all ihren Online-Konten – und ihr Login-Frust gehört der Vergangenheit an.
*Alex Hoffmann ist Sales Engineer bei 1Password.
Be the first to comment