Các bàn trợ giúp CNTT ở mọi nơi đang phải điều chỉnh theo ‘trạng thái bình thường mới’ là hỗ trợ chủ yếu cho những người làm việc từ xa. Đây là một sự thay đổi lớn so với việc ghé thăm các bàn làm việc trong văn phòng và giúp những người thực hiện các quy trình hỗ trợ CNTT truyền thống.
Nhiều lý do khiến người dùng cuối có thể liên hệ với bộ phận trợ giúp. Tuy nhiên, các vấn đề liên quan đến mật khẩu được cho là phổ biến nhất.
Kể từ khi đại dịch toàn cầu bắt đầu vào đầu năm nay, các bộ phận trợ giúp hiện đang xử lý việc đặt lại mật khẩu của những người dùng đang làm việc từ xa. Phục vụ người dùng đang làm việc từ xa và hỗ trợ đặt lại mật khẩu có thể cồng kềnh và khiến tổ chức gặp rủi ro bảo mật tiềm ẩn.
Đặt lại mật khẩu tự phục vụ (SSPR) các giải pháp có thể hỗ trợ đáng kể trong việc cung cấp các công cụ mà nhân viên từ xa cần để phục vụ tài khoản của họ.
Tuy nhiên, có thể có những thách thức với việc tuyển sinh và các vấn đề khác. Hãy cùng xem qua SSPR và xem các doanh nghiệp có thể quản lý việc tuân thủ đăng ký như thế nào.
Đặt lại mật khẩu tự phục vụ (SSPR) là gì?
Để bù đắp gánh nặng cho nhân viên bộ phận trợ giúp của bạn với việc đặt lại mật khẩu, việc triển khai giải pháp đặt lại mật khẩu tự phục vụ (SSPR) cho phép trao quyền cho người dùng cuối của bạn khả năng thực hiện các tác vụ liên quan đến việc phục vụ tài khoản của họ, bao gồm cả việc đặt lại mật khẩu, sở hữu. Họ có thể làm điều này mà không cần sự hỗ trợ của bộ phận trợ giúp.
Các giải pháp SSPR hoạt động như thế nào để đặt lại mật khẩu cho người dùng cuối? Sử dụng các hình thức phương pháp nhận dạng thay thế khác nhau, người dùng cuối có thể xác thực danh tính của họ theo cách cho phép giải pháp SSPR thay mặt họ thực hiện đặt lại mật khẩu hoặc mở khóa tài khoản.
Những loại nhận dạng thay thế nào có thể được sử dụng? Sau đây chỉ là một số:
- Câu hỏi bảo mật
- Nhận một email
- Mã thông báo phần cứng
- Tin nhắn văn bản
- Ứng dụng Authenticator
Tại sao các giải pháp SSPR lại quan trọng?
Với “điều bình thường mới” hiện tại do đại dịch toàn cầu COVID-19 mang lại, các nhóm trợ giúp có thể bị giãn ra để giải quyết các vấn đề đối với những người làm việc từ xa đang gặp khó khăn với kết nối kém, sự cố BYOD hoặc các vấn đề khác liên quan đến làm việc tại nhà.
Thêm đặt lại mật khẩu, khóa tài khoản và các hoạt động khác liên quan đến tài khoản ngoài việc xử lý các vấn đề làm việc từ xa khác có thể dẫn đến các công việc trợ giúp quá tải và thiếu thời gian và nhân sự cần thiết để giải quyết các vấn đề hàng ngày của môi trường.
Việc cung cấp và sử dụng giải pháp đặt lại mật khẩu tự phục vụ, đặc biệt là hiện nay, có thể giúp giảm bớt gánh nặng cho các nhóm bộ phận trợ giúp và giải phóng họ để họ chú ý đến các vấn đề khác mà nhân viên từ xa có thể gặp phải. Ngoài ra, việc đặt lại mật khẩu thực sự khiến doanh nghiệp của bạn mất tiền.
Dựa theo Nhóm Gartner, từ 20% -50% cuộc gọi đến bộ phận trợ giúp có liên quan đến việc đặt lại mật khẩu. Một nghiên cứu khác từ Forrester Research ước tính rằng chi phí lao động của bộ phận trợ giúp cho một lần đặt lại mật khẩu là khoảng $ 70.
Khi bạn nghĩ về cách những chi phí này cộng lại mỗi ngày, mỗi tuần và mỗi tháng, nó không phải là không đáng kể.
Một lý do quan trọng khác để xem xét giải pháp SSPR là tính bảo mật. Những kẻ tấn công đang tìm cách sử dụng bất kỳ góc độ nào có thể để xâm phạm môi trường, đặc biệt là kể từ khi đại dịch và việc chuyển sang làm việc từ xa. Điều này bao gồm việc sử dụng kỹ thuật xã hội và các kỹ thuật khác để xâm phạm tài khoản.
Khi xử lý vấn đề mật khẩu của nhân viên từ xa, điều này thường được thực hiện qua điện thoại với người dùng cuối. Đối với ngay cả các công ty quy mô vừa, kỹ thuật viên bộ phận trợ giúp có thể không biết rõ về tất cả người dùng cuối hoặc thậm chí là không biết gì về người dùng cuối. Việc kẻ tấn công sử dụng kỹ thuật xã hội trên bộ phận trợ giúp để xâm phạm tài khoản trở nên dễ dàng hơn nhiều.
Ngoài ra, với các tài khoản mạng xã hội và thông tin sẵn có khác có thể tìm thấy trên Internet, những kẻ tấn công thường có thể thu thập đủ thông tin để vượt qua nhiều câu hỏi đơn giản có thể được hỏi của người dùng cuối khi họ gọi đến và được yêu cầu xác minh danh tính của họ.
Các giải pháp SSPR ngày nay có thể sắp xếp cho một loạt các phương pháp xác minh danh tính rất an toàn. Chúng bao gồm gửi tin nhắn văn bản đến các số điện thoại đã được phê duyệt, mật khẩu dùng một lần và các hình thức nhận dạng khác mà kẻ tấn công khó có thể giả mạo hơn nhiều.
Thách thức SSPR
Các giải pháp SSPR có hiệu quả cao trong việc giảm thiểu số lượng đặt lại mật khẩu mà kỹ thuật viên bộ phận trợ giúp phải cắt lọc hàng ngày từ các nhân viên từ xa và trao quyền cho người dùng cuối. Tuy nhiên, một trong những thách thức chính của việc sử dụng giải pháp SSPR trong môi trường của bạn là đạt được sự tuân thủ 100% của nhân viên.
Nói cách khác, thu hút người dùng cuối hoàn thành đăng ký của họ trong hệ thống có thể là một thách thức. Nếu không hoàn thành đăng ký giải pháp SSPR của bạn, người dùng vẫn phải dựa vào bộ phận trợ giúp cho bất kỳ vấn đề nào có thể phát sinh với mật khẩu hoặc tài khoản người dùng của họ. Đổi lại, điều này đánh bại hoàn toàn mục đích của giải pháp SSPR.
Tại sao người dùng không thể đăng ký
Như đã đề cập, việc thu hút người dùng cuối đăng ký giải pháp SSPR của bạn có thể là một thách thức. Tại sao điều này có thể là trường hợp? Nhiều tổ chức có thể bỏ đăng ký trong Giải pháp SSPR lên người dùng cuối. Điều này có nghĩa là người dùng phải dành thời gian để hoàn tất quá trình đăng ký. Mặc dù điều này có thể cho phép người dùng cuối đăng ký linh hoạt, nhưng nó có thể dẫn đến việc chấp nhận ít hơn 100%.
Người dùng cuối có thể không hoàn thành quá trình đăng ký vì một số lý do. Những điều này có thể bao gồm sự bất tiện được nhận thấy liên quan đến việc đăng ký hoặc giả định rằng họ sẽ không bao giờ cần chức năng được cung cấp để đặt lại mật khẩu của họ bằng quy trình tự phục vụ.
Người dùng có thể đã có kinh nghiệm trước đó với các giải pháp SSPR rườm rà hoặc khó hoàn thành quy trình đăng ký. Điều này có thể dẫn đến sự dè dặt về việc hoàn thành quá trình ghi danh bằng một giải pháp mới. Dù trường hợp có thể xảy ra là gì, nó sẽ dẫn đến một kết quả kém hơn mong muốn là không có lợi ích được nhận thấy cho hoạt động của bộ phận trợ giúp. Đa số người dùng vẫn yêu cầu hỗ trợ đặt lại mật khẩu và mở khóa tài khoản.
Sử dụng Đăng ký Bắt buộc để Tuân thủ SSPR
Để giải pháp đặt lại mật khẩu tự phục vụ trong môi trường của bạn thực sự thành công trên diện rộng, bạn cần phải tuân thủ 100% từ quan điểm đăng ký. Như đã thảo luận, điều này dẫn đến nhiều lợi ích cho nhóm bộ phận trợ giúp, người dùng cuối, cũng như tăng cường bảo mật cho tổ chức của bạn.
Khi chọn giải pháp SSPR, hãy tìm một nền tảng cho phép tổ chức của bạn có một số tính năng và khả năng chính. Chúng phải bao gồm những điều sau:
- Khả năng đăng ký trước – Tìm kiếm giải pháp SSPR cho phép quản trị viên CNTT “đăng ký trước” người dùng vào hệ thống. Bằng cách này, phần lớn công việc nâng vật nặng đã được thực hiện cho người dùng cuối.
- Lời nhắc đăng ký – Những điều này cung cấp các mức độ “khuyến khích” khác nhau cho việc ghi danh. Lời nhắc đăng ký có thể bao gồm email, SMS, “mẹo bong bóng” trên khay hệ thống để giúp người dùng cuối nhớ đăng ký tất cả các cách để bắt buộc đăng ký sau một số ngày nhất định.
- Quy trình đăng ký dễ dàng, vững chắc – Chọn một giải pháp cung cấp quy trình làm việc dễ dàng hoàn thành cho người dùng cuối để hoàn tất đăng ký. Điều này sẽ giúp khuyến khích việc áp dụng.
- Khả năng tích hợp với Active Directory – Sử dụng giải pháp SSPR tích hợp với Microsoft Active Directory, vốn đã được tìm thấy trong nhiều môi trường doanh nghiệp, cho phép tiêu chuẩn hóa và áp dụng thống nhất các chính sách để đặt lại mật khẩu và cài đặt nhắc nhở cho người dùng cuối.
Kết thúc
Giải pháp đặt lại mật khẩu tự phục vụ là một công cụ mạnh mẽ cho các tổ chức hỗ trợ nhân viên từ xa trong thời kỳ đại dịch toàn cầu hiện nay. Tuy nhiên, có thể có những thách thức với việc đạt được sự tuân thủ đăng ký từ người dùng cuối.
Bằng cách khuyến khích mạnh mẽ và thậm chí bắt buộc đăng ký SSPR, tổ chức của bạn có thể đạt được tỷ lệ tuân thủ 100% từ người dùng cuối của bạn. Điều này sẽ giúp giảm bớt những khó khăn mà người dùng cuối từ xa trải qua khi đặt lại mật khẩu và khóa tài khoản.
Ngoài ra, việc chọn một giải pháp đặt lại mật khẩu tự phục vụ với các công cụ phù hợp có thể giảm chi phí quản lý mật khẩu cho tổ chức của bạn bằng cách giảm khối lượng công việc của bộ phận trợ giúp.
