Οι κωδικοί πρόσβασης διαδραματίζουν κρίσιμο ρόλο στην ασφάλεια των περισσότερων οργανισμών. Αλλά μπορούν επίσης να αντιπροσωπεύουν μια σημαντική δαπάνη. Από τις αμέτρητες ώρες που αφιερώνει το γραφείο εξυπηρέτησης για την επαναφορά κωδικών πρόσβασης και το ξεκλείδωμα λογαριασμών, μέχρι το τεράστιο κόστος περιστατικών ασφαλείας ή παραβιάσεων δεδομένων, οι κωδικοί πρόσβασης κοστίζουν χρήματα.
Ενώ
να απαλλαγούμε από τους κωδικούς πρόσβασης
εντελώς δεν είναι μια ρεαλιστική επιλογή για τους περισσότερους οργανισμούς, υπάρχουν πράγματα που μπορείτε να κάνετε για να τους κάνετε πιο ασφαλείς και οικονομικά αποδοτικούς.
Θα εξερευνήσουμε το κρυφό κόστος της διαχείρισης των κωδικών πρόσβασης και θα συζητήσουμε τα βήματα που μπορείτε να ακολουθήσετε για να μεγιστοποιήσετε την ασφάλειά τους, μειώνοντας ταυτόχρονα το κόστος.
Κρυφό κόστος διαχείρισης κωδικού πρόσβασης
Από την πιθανότητα απώλειας παραγωγικότητας έως το απτό κόστος που σχετίζεται με το προσωπικό του γραφείου υποστήριξης, οι εργασίες διαχείρισης κωδικών πρόσβασης συχνά συνεπάγονται σημαντικό κόστος.
Απώλειες παραγωγικότητας: Τα προβλήματα με τους κωδικούς πρόσβασης — συμπεριλαμβανομένων των ξεχασμένων κωδικών πρόσβασης, των λήξεων κωδικών πρόσβασης και της επαναφοράς κωδικών πρόσβασης — μπορεί να μειώσουν την παραγωγικότητα, κοστίζοντας πολύτιμο χρόνο και χρήμα στους οργανισμούς.
αναφέρει το Bloomberg
ότι οι εργαζόμενοι ξοδεύουν κατά μέσο όρο 11 ώρες κάθε χρόνο για να θυμούνται ή να επαναφέρουν τους κωδικούς πρόσβασης.
Και
Οι εκτιμήσεις της Statista
ότι οι οργανισμοί χάνουν κατά μέσο όρο 480,26 $ ανά εργαζόμενο λόγω προβλημάτων παραγωγικότητας που σχετίζονται με τον κωδικό πρόσβασης.
Έξοδα γραφείου βοήθειας και υποστήριξης: Τα προβλήματα με τον κωδικό πρόσβασης αυξάνουν τον όγκο των ερωτημάτων του γραφείου υποστήριξης.
Έρευνα από την Gartner
εκτιμά ότι το 20-50% όλων των κλήσεων γραφείου βοήθειας είναι για επαναφορά κωδικού πρόσβασης και
Εκτιμά η Forrester
που το καθένα κοστίζει περίπου $70.
Σε έναν οργανισμό με πολλούς υπαλλήλους, είναι εύκολο να δει κανείς πώς αυτοί θα μπορούσαν να συσσωρευτούν γρήγορα και να προκαλέσουν σημαντική οικονομική επιβάρυνση.
Και το ταλέντο του γραφείου βοήθειας δεν είναι φθηνό. Το Salary.com αναφέρει ότι ο μέσος όρος
μισθός τεχνικού γραφείου βοήθειας
το
2023
στις
ΗΠΑ
ξεπέρασαν τα 49.000 $, πράγμα που σημαίνει ότι η διατήρηση μιας ομάδας υποστήριξης για ζητήματα που σχετίζονται με τον κωδικό πρόσβασης κλιμακώνει τα λειτουργικά σας έξοδα.
Κίνδυνοι ασφάλειας: Τα άτομα που χρησιμοποιούν αδύναμους ή επαναχρησιμοποιούμενους κωδικούς πρόσβασης αυξάνουν την ευπάθεια του οργανισμού σας σε παραβιάσεις δεδομένων. Η αναφορά ερευνών παραβίασης δεδομένων της Verizon 2023 το υποδεικνύει αυτό
86% των παραβιάσεων
αφορούσε κλεμμένα διαπιστευτήρια. Και οι οικονομικές επιπτώσεις μιας παραβίασης δεδομένων είναι σημαντικές, επιβαρύνοντας πρόστιμα, νομικά έξοδα και ζημιά στη φήμη.
Το 2023, η IBM διαπίστωσε ότι το
μέσο κόστος παραβίασης δεδομένων
ήταν 4,45 εκατομμύρια δολάρια, μια αύξηση 15% σε τρία χρόνια.
Μετριασμός του κόστους διαχείρισης κωδικού πρόσβασης
Ενώ οι κωδικοί πρόσβασης αποτελούν ουσιαστικό μέρος της βάσης της κυβερνοασφάλειας του οργανισμού σας, η πραγματικότητα είναι ότι συνοδεύονται από κρυφό κόστος που μπορεί να καταπονήσει τους πόρους σας. Τα κόστη που σχετίζονται με τη μείωση της παραγωγικότητας, τον αυξημένο κίνδυνο ασφάλειας και τα γενικά έξοδα γραφείου υποστήριξης μπορούν γρήγορα να αυξηθούν.
Ευτυχώς, υπάρχουν πράγματα που μπορούν να κάνουν οι ομάδες IT για να βοηθήσουν στην ενίσχυση της ασφάλειας του κωδικού πρόσβασης, ενώ ταυτόχρονα μετριάζουν και ελέγχουν το κόστος που σχετίζεται με τον κωδικό πρόσβασης.
Οι ηγέτες πληροφορικής μπορούν να αντιμετωπίσουν το αυξανόμενο κόστος υιοθετώντας τεχνολογίες όπως το MFA και το SSO, εκπαιδεύοντας και εκπαιδεύοντας υπαλλήλους, παρακολουθώντας προληπτικά και ανταποκρινόμενοι σε πιθανά ζητήματα ελέγχου ταυτότητας και επενδύοντας σε
λογισμικό
κωδικού πρόσβασης.
Λαμβάνοντας τις σωστές αποφάσεις και επενδύσεις, ο οργανισμός σας μπορεί να ενισχύσει την ασφάλειά του, μειώνοντας ταυτόχρονα τα οικονομικά βάρη που σχετίζονται με τη διαχείριση κωδικών πρόσβασης. Εδώ θα δούμε μερικές από τις καλύτερες επιλογές.
Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA)
Το MFA προσθέτει ένα επιπλέον επίπεδο ασφάλειας πέρα από τους κωδικούς πρόσβασης. Σύμφωνα με το περιοδικό Cybercrime Magazine, το MFA μπορεί να μπλοκάρει
μεταξύ 30% και 50%
επιθέσεων παραβίασης λογαριασμού. Προσθέτοντας ένα άλλο επίπεδο προστασίας, το MFA μπορεί να μειώσει το φόρτο στην ομάδα υποστήριξης IT, μειώνοντας τη συχνότητα εμφάνισης ζητημάτων που σχετίζονται με την ασφάλεια που απαιτούν παρέμβαση.
Ωστόσο, να έχετε κατά νου ότι οι επιτιθέμενοι έχουν
αρκετούς τρόπους παράκαμψης της ΜΧΣ
Επομένως, η ασφάλεια του κωδικού πρόσβασης εξακολουθεί να είναι ένα ζωτικό πρώτο βήμα.
Υιοθετήστε λύσεις single sign-on (SSO).
Το SSO επιτρέπει στους χρήστες να έχουν πρόσβαση σε πολλές εφαρμογές με ένα σύνολο διαπιστευτηρίων, μειώνοντας την κόπωση του κωδικού πρόσβασης και την ανάγκη για πολλές επαναφορές κωδικών πρόσβασης. Αυτό μπορεί να βελτιώσει την εμπειρία του τελικού χρήστη και να μειώσει την επιβάρυνση των τεχνικών υποστήριξής σας, μειώνοντας τον όγκο των κλήσεων του γραφείου υποστήριξης.
Να είστε προσεκτικοί με το
κίνδυνος επαναχρησιμοποίησης κωδικού πρόσβασης
Ωστόσο, καθώς οι εργαζόμενοι ενδέχεται να επαναχρησιμοποιήσουν τον κύριο κωδικό πρόσβασης σε προσωπικούς ιστότοπους και εφαρμογές με αδύναμη ασφάλεια και να παραβιάσουν ακούσια τον κωδικό πρόσβασης εργασίας τους.
Εκπαίδευση και εκπαίδευση των εργαζομένων
Η τακτική εκπαίδευση σχετικά με τις βέλτιστες πρακτικές διαχείρισης κωδικών πρόσβασης μπορεί να μειώσει τη συχνότητα εμφάνισης αδύναμων κωδικών πρόσβασης. Βελτιώστε τη συνολική ασφάλειά σας εκπαιδεύοντας τους υπαλλήλους σχετικά με τη σημασία των ισχυρών κωδικών πρόσβασης και τους κινδύνους της επαναχρησιμοποίησης κωδικών πρόσβασης. Η υιοθέτηση μιας προληπτικής προσέγγισης εκπαίδευσης και κατάρτισης μπορεί να ενισχύσει μια κουλτούρα ασφάλειας στον οργανισμό σας και να συμβάλει στη μείωση του πιθανού κόστους.
Πρώτον, μειώνει την πιθανότητα δαπανηρών παραβιάσεων της ασφάλειας.
Δεύτερον, οι καλά ενημερωμένοι υπάλληλοι τείνουν να απαιτούν λιγότερες επαναφορές κωδικών πρόσβασης, γεγονός που μειώνει τον φόρτο εργασίας των ομάδων υποστήριξης IT και εξοικονομεί λειτουργικά κόστη.
Επενδύστε σε λογισμικό ασφαλείας κωδικού πρόσβασης
Η επένδυση σε λογισμικό ασφαλείας κωδικού πρόσβασης θα εξοικονομήσει κόστος με την πάροδο του χρόνου. Μια λύση όπως
Πολιτική κωδικού πρόσβασης Specops
μπορεί να σας βοηθήσει να επιβάλλετε αυτόματα ισχυρότερους κωδικούς πρόσβασης με
συνεχής παρακολούθηση (και αποκλεισμός)
των παραβιασμένων κωδικών πρόσβασης.
Αυτή η προληπτική προσέγγιση μπορεί να αποτρέψει δευτερεύοντα ζητήματα από την κλιμάκωση σε δαπανηρά συμβάντα ασφαλείας.
Η τεχνολογία μπορεί επίσης να αφαιρέσει το
βάρος
των προβλημάτων κωδικών πρόσβασης από τα γραφεία εξυπηρέτησης, αντ ‘αυτού να καθιστά γρήγορο και ασφαλές για τους τελικούς χρήστες να επαναφέρουν τους δικούς τους κωδικούς πρόσβασης. Λογισμικό επαναφοράς κωδικού πρόσβασης αυτοεξυπηρέτησης, όπως π.χ
Προδιαγραφές uReset,
θα δώσει τη δυνατότητα στους χρήστες σας να επαναφέρουν γρήγορα και με ασφάλεια τους δικούς τους κωδικούς πρόσβασης, ακόμη και όταν δεν είναι στο VPN.
Εάν θέλετε να μάθετε πώς τα προϊόντα λογισμικού Specops θα μπορούσαν να μειώσουν το κόστος που σχετίζεται με τον κωδικό πρόσβασής σας,
απευθυνθείτε και μιλήστε με έναν ειδικό σήμερα
.
VIA:
bleepingcomputer.com
