Warum IAM essenziell ist und wie Du deinen Chef und Betriebsrat davon überzeugst

 

Zu teuer, zu unsicher, zu aufwändig Das hast Du vielleicht schon öfter gehört, wenn Du dich mit Deinem Chef über das Thema IAM unterhalten hast. Doch Du und Deine KollegInnen sind der Meinung, dass die Einbindung eines IAM-Systems dabei hilft, eure Ziele zu erreichen sowie für mehr Transparenz und schlankere Prozesse sorgt. Jetzt willst Du die Initiative ergreifen und mit aussagekräftigen Argumenten für die Sache kämpfen. Wir stehen Dir als Berater zur Seite und geben Dir Tipps, wie Du deinem Chef und den Betriebsrat die Sorgen nimmst und sie von der Implementierung eines Identity und Access Management Systems überzeugst. 

 

Die richtige Vorbereitung

Deinen Chef und vor allem Deinen Betriebsrat von der Implementierung eines IAM-Systems zu überzeugen ist ein großes Vorhaben, welches gute Vorbereitung und Planung erfordert. Wenn Du noch nicht genug mit dem Thema IAM vertraut bist, kannst Du dich gerne in unserem Blogbeitrag rund um IAM darüber informieren. Du solltest Dir ausreichend Zeit für Deine Recherche nehmen, denn die Einführung eines Identity und Access Management Systems stellt eine große Umstellung für das Unternehmen dar. Das hat den Grund, dass betriebliche Strukturen umfassend und nachhaltig verändert werden und quasi die gesamte Belegschaft involviert ist. Diese Entscheidung sollte demnach gut durchdacht werden. Dabei solltest Du dich immer konkret fragen: Warum IAM und was genau will ich damit erreichen? Um das herauszufinden, kannst Du dich auf die Ziele des Unternehmens, in dem Du arbeitest, konzentrieren. Es ist ratsam, sich zu fragen, ob IAM dabei hilft, diese Ziele zu erreichen oder sogar Lücken schließt. Vor allem die Einhaltung der Sicherheitsstrategie sollte immer eine zentrale Rolle Deiner Überlegungen sein. Du solltest Dir vorab auch überlegen, wo genau ein IAM-System eingebettet werden könnte und welche Abteilungen und Mitarbeitenden dabei involviert wären. Häufig ist ein IAM-System für die IT-Abteilung relevant, aber auch HR und das Marketing können von den zusätzlichen Funktionen profitieren. Es ist ratsam, deren Ansichten und Wünsche vorab abzufragen und sie an den Entscheidungsprozessen zu beteiligen. Im Endeffekt müssen die ganzheitlichen betrieblichen Anforderungen betrachtet werden. Dabei solltest Du allerdings davon ausgehen, dass Dein Chef und der Betriebsrat skeptisch Deiner Idee gegenüberstehen und fragen, warum IAM überhaupt nötig ist. Deshalb solltest Du dir aussagekräftige Argumente überlegen, mit denen Du überzeugst. Dabei hilft es, selbst kritisch an das Vorhaben heranzugehen, um mögliche Einwände bereits vor dem Gespräch durchdenken zu können. 

 

Warum IAM? – Mögliche Einwände und gute Gegenargumente

Nun geben wir Dir schlagkräftige Argumente an die Hand, mit denen Du Chefs und den Betriebsrat spielend von der Einführung eines IAMSystems überzeugst. 

 

Was passiert mit den Daten? 

Der Betriebsrat wird zum Schutz der Mitarbeitenden die Sicherheit bei der Verarbeitung von personenbezogenen Daten innerhalb eines IAM-Systems in Frage stellen. Diese könnte gegen geltende Datenschutzgesetze verstoßen. 

Dies ist aber keineswegs der Fall. Ganz im Gegenteil sorgt ein IAM-System für mehr Sicherheit im Umgang mit sensiblen Daten. Das System stellt nämlich sicher, dass Accounts und Zugriffsberechtigungen von Mitarbeitenden korrekt verwaltet und bei Veränderungen automatisch angepasst werden. Somit hat niemand Zugriff auf Daten, die nicht für die auszuführende Tätigkeit relevant sind, wodurch eine höhere Datensicherheit gegeben ist. Das ist sowohl für mittelständische als auch größere Firmen mit externen Dienstleistern und Sub-Unternehmen relevant. 

 

Das ist viel zu teuer! 

Die Investition in ein IAM-System ist eine kostenintensive Angelegenheit. Vor allem Chefs könnten deshalb die Befürchtung haben, dass sich dies nicht “rechnet”. 

Um hier ein Gegenargument zu liefern, würde es Sinn machen eine Beispielrechnung eines Return on Investment (ROI) anzuführen. Das ist im Bereich IAM allerdings nicht ganz leicht. Ein IAM-System wird nämlich nicht eingeführt, um rentabel zu sein, sondern vor allem, um mehr IT-Sicherheit zu gewährleisten. Um dennoch Kennzahlen zu nennen, kann betrachtet werden, wie groß der Schaden bei einem möglichen Vorfall wäre und wie stark ein IAM-System diesen abmildern oder gar verhindern würde. Ein weiteres entscheidendes Argument ist der Effizienzgewinn. Die Vorzüge eines automatisierten Onboardings oder des Single Sign-ons lassen sich ebenfalls schwer in Zahlen ausdrücken. Um dennoch ein ungefähres Budget vorlegen zu können, ist es wichtig zu wissen, welche Funktionen eines IAM-Systems für das Unternehmen benötigt werden und welche Abteilungen damit verbunden sind. Somit wird gewährleistet, dass das Tool nach der Implementierung optimal verwendet wird und das Geld somit richtig investiert ist. 

 

IAM erleichtert Datenmissbrauch!” 

Es könnte die Sorge aufkommen, dass ein IAM-System dazu verwendet oder sogar missbraucht wird, eine Leistungsüberwachungen der Mitarbeitenden durchzuführen. 

Bezüglich des Datenschutzes der Mitarbeitenden muss ganz klar gesagt werden, dass sich die Systeme konfigurieren lassen, sodass bestimmte Reports und Logs eingeschränkt bzw. sogar unzugänglich gemacht werden können. Dadurch gelangen keine sensiblen Daten in falsche Hände. Des Weiteren lassen sich mithilfe des Role and Access Management innerhalb eines IAM-Systems und dem Need-to-know-Prinzip für jeden Benutzer spezifische Rechte und Zugriffe anlegen. Dadurch hat jede Person automatisch Zugriff auf die für sie relevanten Bereiche. Das hat den Vorteil, dass sie nicht jedes Mal eine neue Anfrage für den Zugriff auf bestimmte Bereiche stellen müssen und die Rechte bei einem Abteilungswechsel auch wieder automatisch entzogen werden können. 

 

Die Arbeitsabläufe verkomplizieren sich 

Ein Kritikpunkt könnte eine organisatorische Veränderung innerhalb der Arbeitsabläufe sein. Diese könnte mit zusätzlichen Aufgaben bei einigen Mitarbeitenden oder der Führungsebene verbunden sein. 

Natürlich bedeutet die Implementierung eines IAM-Systems am Anfang einen Mehraufwand, weil sich alle Beteiligten mit den neuen Funktionen und Aufgaben vertraut machen müssen. Aber auf lange Sicht betrachtet, vereinfachen sich die täglichen Arbeitsabläufe deutlich. Das zeigt sich beispielsweise am Lifecycle Management. Damit wird sichergestellt wird, dass Angestellte seit ihrem ersten Arbeitstag im Unternehmen mit allen nötigen Rechten und Zugängen ausgestattet werden und ihre Daten sicher und systematisch gespeichert sind. Darüber hinaus werden diese bei einem Abteilungswechsel oder anderen beruflichen Änderungen automatisch angepasst, sodass diese Personen keinen Zugriff mehr auf vorherige Daten haben. Durch das Lifecycle Management haben Autorisierte vom Onboarding bis zum Offboarding den Überblick über die Zugriffsberechtigungen der Angestellten. 

Vor allem die IT profitiert von der Einführung eines IAM-Systems, denn der Arbeitsaufwand für den Helpdesk wird deutlich reduziert. Eine große Hilfe ist in diesem Punkt, dass sich für verschiedene Mitarbeitende verschiedene Rollen zuweisen lassen, denen automatisch verschiedene Zugriffsrechte gewehrt werden. Diese werden zuvor mit den Verantwortlichen abgestimmt und einmalig in das System eingepflegt. Für kurzfristige Zugriffsanfragen gibt es den Self-Service. Damit können Angestellte selbst Zugriffsanfragen stellen, die automatisch von dem IAM-System überprüft und dann zugelassen oder abgelehnt werden. Diese Vorgänge werden genau protokolliert, um sie anschließend kontrollieren und nachvollziehen zu können. Durch diese Systeme werden nicht länger die wertvollen IT-Ressourcen verschwendet, die somit mehr Zeit für andere Aufgaben haben. 

 

Dein Weg zu IAM

Warum IAM wichtig ist
Gute Planung und aussagekräftige Argumente überzeugen Deinen Chef und den Betriebsrat ganz sicher von IAM.

Jetzt bist Du gefragt! 

Viele Unternehmen profitieren bereits von den zahlreichen Vorteilen von IAM, weshalb sich Dein Chef oder Betriebsrat intensiv damit befassen sollte, ob dessen Implementierung für den Betrieb nicht auch sinnvoll wäre. Denn reibungslose IT-Prozesse, zufriedene und effiziente Mitarbeitende, die Vorbeugung von Datenverlust und die Einhaltung von Vorschriften sollten jedem Geschäftsführer wichtig sein. Außerdem macht es sowohl bei Kunden als auch bei Mitarbeitenden einen guten Eindruck, wenn Abläufe im Arbeitsalltag reibungslos funktionieren. Nach der erfolgreichen Implementierung werden sie sich fragen, warum IAM nicht schon viel früher im Unternehmen eingesetzt wurde. 

Nach Deinem (hoffentlich) erfolgreichen Gespräch mit Deinem Chef oder Betriebsrat könnt Ihr euch gerne an uns wenden. Wir klären alle weiteren Fragen und finden das passende IAM-System individuell für Dein Unternehmen zugeschnitten, damit Du und Deine KollegInnen effizienter, stressfreier und sicherer arbeiten können. Falls Du dich vorab informieren möchtest, wie unser Vorgehen bei einer IAM-Implementierung aussieht, kannst Du dies gerne in dem dazugehörigen Blogbeitrag machen. 

 

 

Author

Related Articles

IAM für Banken: Warum brauche ich das?