Passwörter sind Fluch und Segen zugleich. Segen, weil erst Passwörter eine relativ sichere Authentifizierung erlauben. Fluch, weil komplexe Passwörter für eine sichere Anmeldung selbst für Gedächtniskünstler oft schwer zu behalten sind. Abgesehen vom Ärger für den Anwender kostet ein vergessenes Passwort auch noch richtig viel Geld. Wie hoch die Kosten tatsächlich sein können und wie diese zu vermeiden sind, beschreiben wir in diesem Artikel.
Mit potentiellen Kosten für Passwörter beschäftigen sich Entscheidungsträger in den Unternehmen noch viel zu selten. Dass durchaus Kosten entstehen, lässt sich durch zwei wesentliche Überlegungen recht einfach veranschaulichen:
- Was kostet eine durchschnittliche Mitarbeiterstunde im Betrieb?
- Wie lange sind wie viele Mitarbeiter mit einem Passwort-Reset Vorgang gebunden und können ihrer eigentlichen Arbeit nicht nachgehen?
Vergessene Passwörter kosten Geld und Zeit
Nehmen wir das Beispiel eines vergessenen Passworts für ein SAP-System: Abgesehen davon, dass der gesamte Arbeitsablauf in einem Team gestört wird, wenn ein Mitarbeiter seinen Zugang nicht nutzen kann, muss der Mitarbeiter, der sein Passwort vergessen hat, viel Zeit in das Wiedererlangen des Passworts investieren. Wer ist der richtige Ansprechpartner? Welches Ticket muss eröffnet werden? Welche Angaben zu dem SAP System werden benötigt und mit wem muss ich Rücksprache halten? Zu guter Letzt kommt auch noch die Warte- und Bearbeitungszeit des Tickets hinzu, bis der Mitarbeiter sich wieder im System anmelden und schlussendlich wieder arbeiten kann.
Berechnung der Kosten für vergessene Passwörter, beispielsweise für ein SAP-System
Um das zu verdeutlichen, möchten wir gerne eine Beispielrechnung aufmachen: Ein Unternehmen hat 1000 Mitarbeiter und fünf relevante SAP-Systeme. Als durchschnittlichen Stundenlohn mit allen Nebenkosten nehmen wir 40 Euro an. Pro Jahr und SAP-System unterstellen wir zwei Passwort Reset Vorgänge je Benutzer. (Dieser Wert kann für die eigenen Systeme mit der Transaktion SU01D ermitteln werden.) Der Zeitaufwand für den Mitarbeiter setzt sich aus der notwendigen Zeit für die Erstellung des Tickets und der Wartezeit zusammen, bis dieses bearbeitet wird. Für unsere Berechnung nehmen wir nur circa zehn Minuten. Weitere Kostenpunkte entstehen beispielsweise durch die Zeit, die das Service Desk benötigt, um das Ticket zu schließen. Diese setzen wir ebenfalls mit zehn Minuten an. Daraus ergeben sich bereits zwei mal zehn Minuten, jeweils für den Mitarbeiter und das Service Desk. An dieser Stelle darf auch darauf hingewiesen werden, dass ein Ticket in der Regel neben der Zeit zusätzlich Kosten für das Ticketsystem und administrative Abläufe verursacht. Mit unserer Annahme kommen wir auf Kosten – also verlorene Arbeitszeit – von 200.000 Euro im Jahr. Dabei handelt es sich selbstverständlich um Annahmen.
Einsparungen durch eine Self-Service-Passwort-Reset-Lösung
Schon in unserem eher konservativ gerechneten Beispiel sind die Kosten für ein Zurücksetzen des Passwortes recht hoch. In der Praxis dürften die Werte oft sogar noch höher sein. Die Lösung besteht in einer Self-Service-Passwort-Reset-Lösung wie dem SAST Password Self Service. Hierdurch reduzieren sich die Aufwände und die Zeit, die der Mitarbeiter für den Reset Prozess aufwendet im Idealfall auf weniger als fünf Minuten. Der Vorteil außerdem: Bis auf den betroffenen Anwender selbst sind keine weiteren Mitarbeiter im Service Desk in den Prozess involviert und zeitlich gebunden. Das heißt, es sind problemlos drei Viertel der Kosten, also in unserem Beispiel mehr als 150.000 Euro im Jahr, einsparbar. Ein Return of Investment ist so selbst unter Berücksichtigung der Investition in die Software, den Lizenzkosten sowie den Aufwendungen für die Einrichtung in den SAP-Systemen bereits nach wenigen Monaten gegeben.
Sie interessieren sich für weitere Informationen zum Password Self Service unserer SAST SUITE oder wollen mehr über die Absicherung Ihrer SAP-Systeme erfahren? Dann informieren Sie sich auf unserer SAST SOLUTIONS Website oder nehmen Sie Kontakt zu uns auf: sast@akquinet.de
Patrick Boch, Produktmanager SAST SOLUTIONS
Verwandte Beiträge im SAST BLOG