Benutzerverwaltung, CSV-Import und Mitarbeiter-Onboarding

Jedes Sicherheitsbewusstseinstraining ist nur so effektiv wie die dahinter liegenden Nutzerdaten. Wenn Ihre Mitarbeiterliste veraltet ist, erhalten ausgeschiedene Personen noch Trainingseinladungen, neue Mitarbeitende werden nicht eingeschrieben, und Ihre Phishing-Simulationsergebnisse enthalten Personen, die nicht mehr dabei sein sollten. empowsec bietet IT-Teams und HR-Administratoren verschiedene Wege, diese Mitarbeiterliste aktuell zu halten: die Erstellung einzelner Benutzer, den CSV-Massenimport, API-basierte Provisionierung und SSO-Auto-Provisionierung beim ersten Login. Unabhängig von der Unternehmensgröße und dem Arbeitsablauf gibt es einen geeigneten Weg, ein sauberes und aktuelles Benutzerverzeichnis zu pflegen.
Dieser Artikel erklärt, wie die Benutzerverwaltung in empowsec funktioniert - vom Hinzufügen des ersten Nutzers über den Massenimport aus einer Tabellenkalkulation, die Organisation in Abteilungen und Gruppen, die Zuweisung der richtigen Rollen mit granularen Berechtigungen bis hin zur Sicherstellung, dass jeder neue Mitarbeitende das Onboarding-Erlebnis erhält, das ihm einen schnellen Start ermöglicht.
Benutzer hinzufügen: Einzeln oder zu Hunderten
Für kleinere Organisationen oder Situationen, in denen eine bestimmte Person schnell hinzugefügt werden muss, unterstützt empowsec das individuelle Hinzufügen von Benutzern. Sie geben Name, E-Mail-Adresse, Abteilung und alle anderen relevanten Details an, und der Benutzer wird sofort erstellt. Er erhält eine Willkommens-E-Mail mit Anweisungen zur Vervollständigung der Registrierung, und alle Onboarding-Erinnerungen folgen automatisch.
Für größere Organisationen oder bei der Ersteinrichtung ist das Hinzufügen von Benutzern einzeln nicht praktikabel. empowsec unterstützt den Massenimport aus einer CSV-Datei, dem gebräuchlichsten Format für Mitarbeiterdatenexporte aus HR-Systemen und Identitätsverzeichnissen. Sie laden die CSV-Datei hoch, empowsec ordnet die Spalten den richtigen Feldern zu - Name, E-Mail-Adresse, Abteilung und alle anderen unterstützten Attribute - und der Import erstellt alle Benutzerkonten in einem einzigen Vorgang. Die Spaltenzuordnungsvorschau ermöglicht die Überprüfung der Zuordnung vor der Durchführung, was hilft, häufige Probleme wie vertauschte Namensspalten oder nicht übereinstimmende Abteilungsnamen zu erkennen, bevor sie die Benutzerdaten beeinflussen.
Abteilungen und Gruppen: Ihre Mitarbeitenden organisieren
Sobald Benutzer in empowsec sind, ist ihre effektive Organisation entscheidend für gezielte Schulungen und genaue Berichte. empowsec unterstützt zwei Organisationsstrukturen: Abteilungen und Gruppen.
Abteilungen spiegeln die formale Organisationsstruktur Ihres Unternehmens wider - Finanzen, Entwicklung, Marketing und so weiter. Wie im Artikel zur Abteilungsverwaltung beschrieben, ermöglichen Abteilungen eingeschränkte Analysen für Manager, Pflichtkurszuweisungen für alle Mitglieder und die Filterung von Phishing-Simulationsergebnissen und Risikobewertungen. Jeder Benutzer sollte einer Abteilung zugeordnet sein, da sie die primäre Organisationseinheit für Berichte und gezielte Zuweisungen ist.
Gruppen bieten eine flexiblere Überlagerung. Eine Gruppe kann abteilungsübergreifend ein Projektteam, einen Standort, eine Rollenkategorie oder eine andere logische Gruppierung repräsentieren, die für eine bestimmte Schulungskampagne oder Phishing-Simulation angesprochen werden soll. Gruppen bieten eine Zielgenauigkeit über die Zuweisung auf Abteilungsebene hinaus, was besonders in größeren Organisationen nützlich ist, in denen eine einzelne Abteilung viele Teilmengen von Personen mit sehr unterschiedlichen Schulungsbedürfnissen enthalten kann.
Sowohl Abteilungen als auch Gruppen können beim Aufbau von Phishing-Simulationskampagnen und bei der Kurszuweisung angesprochen werden, was Administratoren eine feinkörnige Kontrolle darüber gibt, wer was und wann erhält.
Rollen und Berechtigungen: Den richtigen Zugang gewähren
empowsec verfügt über ein granulares Berechtigungssystem, mit dem Sie genau festlegen können, was jede Person in Ihrer Organisation sehen und tun kann. Integrierte Rollen decken gängige Zugriffsmuster ab - Endbenutzer, Abteilungsleiter, Unternehmensadministrator - und benutzerdefinierte Rollen ermöglichen die Zusammenstellung beliebiger Berechtigungskombinationen, wenn die integrierten Optionen nicht ganz passen.
Das benutzerdefinierte Rollensystem ist besonders wertvoll für Organisationen mit komplexen Teamstrukturen. Ein Unternehmen könnte eine Rolle als Schulungsinhaltsredakteur benötigen, der Schulungsmodule erstellen und bearbeiten kann, aber keinen Zugang zu Phishing-Simulationsergebnissen oder Rechnungsstellung hat. Oder eine Nur-Reporting-Rolle für einen Compliance-Beauftragten, der Abschlussberichte abrufen, aber keine Einstellungen ändern darf. Benutzerdefinierte Rollen machen diese Konfigurationen möglich, ohne Personen, die nur einen Teil der Funktionen benötigen, vollständigen Administratorzugang gewähren zu müssen.
Die Zuweisung der richtigen Rollen von Anfang an reduziert auch die Risikofläche. Zugang mit minimalen Rechten ist ein grundlegendes Sicherheitsprinzip und gilt für Ihre Sicherheitsbewusstseinsplattform genauso wie für jedes andere System. Wenn Benutzer nur auf das zugreifen können, was sie benötigen, sind die Auswirkungen eines kompromittierten Kontos oder eines ehrlichen Fehlers begrenzt.
Onboarding: Willkommens-E-Mails und Registrierungserinnerungen
Das Hinzufügen von Benutzern zu empowsec ist nur der Beginn des Onboarding-Prozesses. Neue Benutzer müssen ihre Registrierung abschließen, um auf die Plattform zuzugreifen - ein Passwort festlegen, ihre E-Mail-Adresse verifizieren und alle erforderlichen Einstellungen konfigurieren. empowsec sendet neuen Benutzern eine Willkommens-E-Mail, die sie durch diesen Prozess führt. Wenn ein Benutzer die Registrierung nach einer bestimmten Zeit nicht abgeschlossen hat, sendet empowsec Registrierungserinnerungs-E-Mails, um ihn zu ermutigen.
Dieser automatisierte Onboarding-Ablauf bedeutet, dass die Verantwortung, neue Benutzer zu verfolgen, die sich noch nicht registriert haben, nicht vollständig beim Administrator liegt. empowsec übernimmt die Nachverfolgung automatisch. Für Organisationen, die häufig neue Mitarbeitende einarbeiten, eliminiert dies eine wiederkehrende manuelle Aufgabe für das IT- oder HR-Team und stellt sicher, dass neue Mitarbeitende nicht unbegrenzt warten, bis ihre erste Schulungszuweisung zugänglich wird.
Das Onboarding-Erlebnis setzt auch den Ton für die Beziehung des Mitarbeitenden zur Plattform. Eine klare Willkommens-E-Mail, die erklärt, wofür empowsec ist, was von ihnen erwartet wird und wie sie beginnen können, reduziert Verwirrung und Widerstand. Mitarbeitende, die verstehen, warum sie Schulungen erhalten, sind viel eher bereit, sich ernsthaft damit zu befassen, als solche, die einen Login-Link ohne Kontext erhalten.
API und SSO: Automatisierte Provisionierung im großen Maßstab
Für Organisationen mit automatisierten HR-Workflows oder Identitätsmanagementsystemen ist das manuelle Importieren einer CSV-Datei bei jedem Mitarbeiterwechsel immer noch nicht der richtige Ansatz. empowsec adressiert dies durch zwei automatisierte Provisionierungspfade.
Der erste ist die API. empowsec bietet eine versionierte REST-API, die den Massenimport von Benutzern unterstützt, sodass Sie eine direkte Integration zwischen Ihrem HR-System und empowsec aufbauen können. Wenn ein neuer Mitarbeitender in Ihr HR-System aufgenommen wird, kann Ihre Integration ihn sofort in empowsec provisionieren, ihm der richtigen Abteilung und Gruppe zuweisen und den Onboarding-E-Mail-Ablauf auslösen. Wenn ein Mitarbeitender das Unternehmen verlässt, kann die Integration sein Konto deaktivieren. Dadurch wird Ihr empowsec-Benutzerverzeichnis kontinuierlich mit Ihrer Informationsquelle synchronisiert - ohne manuelle Schritte.
Der zweite Pfad ist die SSO-Auto-Provisionierung. Wenn SSO für Ihre empowsec-Domain konfiguriert ist, werden Benutzer, die sich zum ersten Mal über SSO anmelden, automatisch in empowsec provisioniert. Ihr Konto wird sofort erstellt, mit den Attributen des SSO-Identitätsanbieters befüllt und basierend auf der Attributzuordnung in die richtige Abteilung eingeordnet. Dies ist besonders nützlich in Organisationen, in denen SSO die Standard-Anmeldemethode ist, da die empowsec-Benutzerprovisionierung als natürliche Nebenfolge des ersten Logins des Mitarbeitenden erfolgt - ohne manuellen Schritt.
Was das für Ihr Team bedeutet
- Individuelle Benutzererstellung und CSV-Massenimport bieten die Flexibilität, Mitarbeitende einzeln oder in großen Mengen hinzuzufügen, mit einer Spaltenzuordnungsvorschau zur Fehlererkennung vor dem Import.
- Abteilungen und Gruppen bieten die Organisationsstruktur, die gezielte Phishing-Simulationen, Kurszuweisungen und eingeschränkte Berichte ermöglicht.
- Granulares Berechtigungssystem und benutzerdefinierte Rollen erlauben es, jeder Person genau den Zugang zu geben, den sie benötigt - nicht mehr und nicht weniger.
- Automatisiertes Onboarding über Willkommens-E-Mails und Registrierungserinnerungen stellt sicher, dass neue Benutzer nicht ohne Unterstützung beim Setup warten.
- API-Massenimport und SSO-Auto-Provisionierung ermöglichen eine kontinuierliche, automatisierte Synchronisation zwischen Ihrem HR-System oder Identitätsanbieter und empowsec - ohne wiederkehrenden manuellen Aufwand.


