Schluss mit der manuellen Passwortverwaltung: Strategien für die Schul-IT zur Minimierung von Tickets zur Zurücksetzung von Passwörtern

Vergessene Passwörter können eine Menge Ärger verursachen.

Sie haben es erlebt: Schüler und Lehrer müssen sich eine Vielzahl an Passwörtern merken, und da sie diese unweigerlich vergessen, reichen sie Tickets zum Zurücksetzen dieser Passwörter ein. Dann vergessen noch ein paar ihre Passwörter, und dann noch mehr. Und dann noch mehr.

Ehe Sie sich versehen, verbringen Ihre Mitarbeiter einen Großteil ihrer kostbaren Arbeitszeit damit, Passwörter zurückzusetzen. Diese Aufgaben sind repetitiv und langweilig und sie verschwenden viel Potenzial.

Auch wenn sie oft als unvermeidbare und routinemäßige Helpdesk-Aufgabe betrachtet werden, deuten Reset-Tickets auf ein tiefer liegendes Zugriffsproblem hin.

Die wichtigsten Erkenntnisse:

• Repetitive, wenig wertschöpfende Supportaufgaben können für IT-Teams Zeitverschwendung bedeuten und zu Frustration führen; sie können tiefgreifendere, strategischere Arbeit behindern.
• Es liegt in der menschlichen Natur, Passwörter zu vergessen, aber IT-Tickets zum Zurücksetzen von Passwörtern sind ein Symptom für fragmentierten Zugang, nicht die eigentliche Ursache für Stress in der IT-Abteilung.
• Ein fragmentierter Zugang führt zu verlorener Lernzeit und einer geringeren Technologieeinführung.

Passwortmüdigkeit führt zu riskantem Verhalten.

Wenn Schüler und Lehrer mit zu viel Komplexität konfrontiert werden, können sie in ihrem ehrlichen Bestreben, die Dinge zu vereinfachen, sich selbst und ihre Schulen unbeabsichtigt für Cyberangriffe anfällig machen.

Wenn Lehrer und Schüler versuchen, IT-Tickets zu vermeiden, kann dies zu Problemen führen:

• Wiederverwendung, Weitergabe oder Aufschreiben von Passwörtern, so dass sie leicht in die falschen Hände geraten
• Sicherheitsumgehungen werden zur Normalität, wie z. B. ständig eingeloggt zu bleiben oder nie zu aktualisieren
• Einrichtung von gemeinsam genutzten Ordnern bei Drittanbietern, die keine Passwörter erfordern

Diese Handlungen können zu kostspieligen Sicherheitsverletzungen führen, die nicht nur die IT-Kapazitäten belasten, sondern auch das Vertrauen in das IT-Personal der gesamten Schule oder des Bezirks minimieren.

Passwortmüdigkeit kann Lernzeit kosten.

Abgesehen von den Sicherheitsrisiken, die mit der Passwortmüdigkeit einhergehen, kann sich dies auch auf das Lernen und Lehren auswirken.

Das sind die Folgen:

• Vergessene Passwörter führen zu Anfragen beim Helpdesk, die, wenn sie sich häufen, dazu führen können, dass Schüler und Lehrer wertvolle Unterrichtszeit verlieren
• Gemeinsam genutzte Anmeldedaten führen zu Kontosperrungen, wodurch Schüler und Lehrer während des Unterrichts keinen Zugriff auf die Lernmaterialien haben
• Zugangsprobleme treten verstärkt in Zeiten auf, in denen viel gelernt wird, und unterbrechen den Lernfluss.

Aber die Überlastung durch Tickets ist eigentlich nicht die Ursache des Problems.

Okay. Sie sind überzeugt. Zu viele Passwort-Tickets können mehrere Probleme verursachen.

Aber was soll man dagegen tun? Bei so knappen Schulbudgets kann man das Personal nicht aufstocken. Sie wissen, dass beschleunigte Zurücksetzungsvorgänge keinen Einfluss auf das gesamte Ticketvolumen haben.

Der richtige Ansatz ist: Sie gehen das eigentliche Problem an, das entstanden ist, bevor jemand ein Ticket einreicht. Sie implementieren eine zentralisierte Zugangskontrolle.

Wie kann ein zentraler Zugang dazu beitragen, dass weniger Tickets für die Zurücksetzung von Passwörtern eingereicht werden?

Die Antwort ist ganz einfach: es kann alles ändern.

Eine zentrale Verwaltung entschärft die Problematik sowohl für die IT als auch für die Endbenutzer in mehrfacher Hinsicht:

• Zentrale Zugriffsüberwachung: Mit einer zentralisierten Zugriffskontrolle kann die IT-Abteilung beliebige Automatisierungen, Identitätskontrollen oder Zugriffsregeln nach Wunsch einrichten. Außerdem können alle auftretenden Zugangsprobleme sofort erkannt und behoben werden.
• Eine Identität für alle Apps: Wenn Sie alle Apps und andere Zugriffe mit einer SSO-Identität verknüpfen, müssen sich die Mitarbeiter weniger Passwörter merken. Bei der Identifizierung per Fingerabdruck oder Gesichtserkennung werden die Benutzer nur selten aufgefordert, ihre Passwörter zu verwenden.
• Richtlinienbasierte Kontrollen statt reaktiver Korrekturen: Wenn der enorme Stapel an Passwort-Reset-Tickets entfällt, werden Sie erstaunt sein, wie proaktiv Sie agieren können, anstatt nur auf Vorfälle zu reagieren. Wenn Sie den Zugriff über Richtlinien und Konfigurationen steuern, anstatt sich darauf zu verlassen, dass die Benutzer sich die Passwörter merken, müssen Sie weniger Passwörter zurücksetzen und können gleichzeitig ein besseres Erlebnis bieten.

Dies führt zu einer neuen Art zu arbeiten und zu lernen.

Mit welchen Vorteilen kann ich nach der Einführung des zentralen Zugangs rechnen?

• Weniger Tickets für die IT-Abteilung, die manuell bearbeitet werden müssen, wodurch die IT mehr Zeit hat
• Schnellerer, zuverlässigerer Zugang für Schüler und Lehrer bedeutet weniger Störungen im Unterricht
• Eine einheitlichere Benutzererfahrung fördert das Vertrauen in die Bildungstechnologie – und damit deren Akzeptanz

Derartige Ergebnisse helfen IT-Teams und Admins dabei, zu erkennen, wie unmittelbar die IT mit dem Lernerfolg verknüpft ist.

Praktische Schritte, die IT-Teams schon heute unternehmen können

Schritt 1: Tracken Sie Login-bezogene Tickets.

Um die Verwaltung von Geräten und Zugriffsrechten in Ihrem Unternehmen zu ändern, benötigen Sie aussagekräftige Daten. Wenn Sie anfangen, alle Login- oder Passwort-Tickets zu tracken und zu dokumentieren, erhalten Sie eine Datenbasis, mit der Sie arbeiten können.

Schritt 2: Ermitteln Sie anhand dieser Daten wiederkehrende Zugangsprobleme bei Ihrer aktuellen Konfiguration.

Wie viele Passwörter müssen sich Lehrer und Schüler merken? Wie viele Tickets werden durch diese Passwortflut verursacht? Welche Workflows, Apps oder Zeiten des Jahres führen zu wiederkehrenden Problemen?

Schritt 3: Beginnen Sie dort, wo der Bedarf am dringendsten ist.

Nachdem Sie die gesammelten Informationen analysiert haben, sollten Sie die Reibungspunkte dort reduzieren, wo sie am stärksten wahrgenommen werden Gibt es bestimmte Apps, die ein umständliches Anmeldeverfahren haben oder häufig genutzt werden? Zu welchen Zeitpunkten des Tages und des Schuljahres werden die meisten Tickets eingereicht? Ist es am Anfang des Jahres? Ist es während der Prüfungsphasen, in denen Schüler und Lehrkräfte auf Programme zur Leistungsbewertung zugreifen müssen, die sie während des restlichen Jahres nicht verwenden?

Der letzte Schritt (oder ist es der erste Schritt?):

Suchen Sie sich einen MDM-Anbieter, der eng mit ID-Anbietern zusammenarbeitet oder die Authentifizierung von IDs als Teil seiner Dienste anbietet. Vergewissern Sie sich, dass der Anbieter erstklassige Sicherheitsmaßnahmen bietet oder sich in Ihr bestehendes System integrieren lässt.

Eine einfache Schnittstelle und ein zentraler Ort, an dem Sie Ihre gesamte Geräteflotte und eventuell auftretende Probleme einsehen können, sind ebenso wichtig wie integrierte Protokollierungs- und Berichtsfunktionen.

Zentralisieren Sie Ihren Zugang!

Mit dem richtigen Plan, der richtigen Dokumentation und den richtigen Tools können Sie das Chaos bei den Kennwörtern beseitigen. Außerdem können Sie durch das Automatisieren sich wiederholender Aufgaben Zeit sparen, die Einführung von Technologien fördern und unmittelbare positive Effekte auf den Unterricht feststellen.

Beginnen Sie mit den quietschenden Reifen und arbeiten Sie sich von dort aus weiter vor! Je konsequenter Sie die alltägliche App- und Gerätenutzung unter einer zentralen Identität zusammenführen, desto besser können Sie Innovationen anbieten, die ein effizienteres Lernen, Lehren und Arbeiten für alle ermöglichen.