Có rất nhiều công việc đòi hỏi nhiều lao động mà bàn dịch vụ CNTT thực hiện hàng ngày. Không tẻ nhạt và tốn kém như đặt lại mật khẩu.
Các bàn dịch vụ CNTT hiện đại dành một lượng thời gian đáng kể cho cả việc mở khóa và đặt lại mật khẩu cho người dùng cuối. Vấn đề này đã trở nên trầm trọng hơn do đại dịch COVID-19.
Nguyên nhân của việc khóa tài khoản và đặt lại mật khẩu
Các chính sách mật khẩu của người dùng cuối, chẳng hạn như những chính sách được tìm thấy trong Dịch vụ miền Active Directory (ADDS) của Microsoft, thường xác định một tuổi mật khẩu. Tuổi mật khẩu là khoảng thời gian người dùng cuối có thể giữ mật khẩu hiện tại của họ.
Trong khi hướng dẫn mới từ NIST khuyến cáo chống lại khái niệm bắt buộc thay đổi mật khẩu lâu nay, đây vẫn là một cơ chế bảo mật phổ biến và được yêu cầu trên các tiêu chuẩn tuân thủ khác và các chứng chỉ ngành như PCI và HITRUST.
Khi đạt đến tuổi mật khẩu cho tài khoản người dùng, người dùng phải thay đổi mật khẩu tài khoản của họ. Nó thường được nhắc ở lần đăng nhập tiếp theo trên máy trạm của họ. Kịch bản này tạo ra một loạt các sự kiện có thể xảy ra. Nhiều người dùng cuối trì hoãn việc thay đổi mật khẩu của họ, ngay cả khi họ được thông báo trước.
Người dùng cũng có nhiều thiết bị di động khác nhau được kết nối với tài khoản của họ. Nếu người dùng không đồng bộ hóa tất cả mật khẩu thiết bị khi mật khẩu tài khoản cuối cùng được thay đổi, điều này sẽ tạo ra các vấn đề có thể dẫn đến khóa. Nó có thể gây ra thêm sự nhầm lẫn vì người dùng cuối có thể đang sử dụng đúng mật khẩu trên máy trạm của họ.
Phí khóa tài khoản và đặt lại mật khẩu là gì?
Có vẻ như việc đặt lại mật khẩu đơn giản là một vấn đề nhỏ mà không tốn chi phí thực tế cho doanh nghiệp. Tuy nhiên, dữ liệu cho thấy khác. Một nghiên cứu của Nhóm Gartner thấy rằng giữa 20-50% của tất cả các cuộc gọi đến bàn dịch vụ là để thực hiện đặt lại mật khẩu. Nghiên cứu của Forester bổ sung vào phát hiện này bằng cách nghiên cứu cho thấy chi phí lao động trung bình của bộ phận trợ giúp cho một lần đặt lại mật khẩu có thể lên tới $ 70 trở lên.
Bạn có thể tự hỏi, làm thế nào điều này là có thể?
Đầu tiên, giả sử tổ chức có ý thức về các quy trình bảo mật thực tiễn tốt nhất (mà chúng nên có) trước khi mật khẩu có thể được thay đổi cho người dùng cuối. Trong trường hợp đó, danh tính của người dùng yêu cầu thay đổi mật khẩu phải được xác minh. Tại sao thế này? Kẻ tấn công có thể sử dụng các chiến thuật kỹ thuật xã hội để thuyết phục bàn dịch vụ thay đổi mật khẩu tài khoản của người dùng hợp pháp. Kịch bản này giao cho kẻ tấn công thông tin xác thực hợp pháp, dẫn đến sự xâm phạm môi trường. Quá trình xác minh danh tính người dùng cuối bằng phương pháp thủ công có thể tốn nhiều thời gian.
Tiếp theo, các doanh nghiệp có thể vẫn đang sử dụng các hệ thống kế thừa được kết nối với nhau yêu cầu thay đổi mật khẩu theo cách thủ công ở nhiều nơi thay vì một thay đổi duy nhất diễn ra liên tục trong môi trường. Quy trình thủ công cần thiết cho nhóm bộ phận trợ giúp để đảm bảo mật khẩu được thay đổi một cách chính xác có thể tốn nhiều công sức.
Nó có thể yêu cầu nhóm trợ giúp đăng nhập và sử dụng nhiều công cụ khác nhau để thay đổi mật khẩu trong nhiều hệ thống cho một tài khoản người dùng. Cuối cùng, người dùng cuối có thể “chết dưới nước” chờ đợi trên bàn dịch vụ CNTT để hỗ trợ mở khóa tài khoản người dùng bị khóa hoặc đặt lại mật khẩu. Khoảng thời gian mà người dùng cuối bị khóa và không thể tự mình thực hiện nhiệm vụ công việc của họ sẽ dẫn đến các quy trình kinh doanh bị ảnh hưởng và cuối cùng sẽ khiến doanh nghiệp phải trả giá.
Công cụ nào giảm chi phí khóa tài khoản và đặt lại mật khẩu?
Các tổ chức đang tìm cách giảm chi phí khóa tài khoản và đặt lại mật khẩu có thể được hưởng lợi đáng kể từ Công cụ Đặt lại Mật khẩu Tự phục vụ (SSPR). Đúng như tên gọi, giải pháp SSPR cho phép người dùng cuối mở khóa tài khoản và đặt lại mật khẩu của họ bằng quy trình tự phục vụ.
Người dùng cuối phải đăng ký hoặc được quản trị viên hệ thống đăng ký trước thời hạn trong giải pháp SSPR cho mục đích giới thiệu. Quá trình đăng ký do người dùng hướng dẫn cho phép người dùng cuối định cấu hình các phương pháp nhận dạng đa yếu tố khác nhau cần thiết để xác minh danh tính của họ nhằm thực hiện các hành động tự phục vụ. Nó có thể bao gồm thiết lập đồng bộ hóa với ứng dụng xác thực như Google Authenticator, xác minh di động bằng tin nhắn văn bản hoặc cuộc gọi điện thoại hoặc các phương tiện khác. Nếu do quản trị viên lãnh đạo, điều này có thể yêu cầu gửi trước thông tin người xác minh cần thiết trong hồ sơ Active Directory của người dùng.
Sau khi người dùng cuối đăng ký / đăng ký giải pháp, họ có thể truy cập cổng thông tin web để bắt đầu quy trình làm việc nhằm mở khóa tài khoản hoặc đặt lại mật khẩu của họ. Họ có thể làm điều này mà không cần bất kỳ sự tham gia hoặc can thiệp nào từ bộ phận trợ giúp CNTT. Như bạn có thể tưởng tượng, điều này có thể gặt hái những lợi ích to lớn về việc giảm tải quy trình công việc khỏi bàn dịch vụ và cho phép người dùng cuối xử lý các vấn đề tài khoản của họ.
Các giải pháp SSPR chỉ tốt khi có số lượng người dùng cuối đã đăng ký. Một giải pháp SSPR tốt cho phép quản trị viên có các công cụ cần thiết để hỗ trợ người dùng theo chương trình. Khả năng này bao gồm người dùng đăng ký trước, không yêu cầu quản trị viên hoặc người dùng cuối nỗ lực vì hệ thống sẽ dựa vào dữ liệu nhận dạng Active Directory hiện có để cho phép người dùng sử dụng các phương pháp xác thực dựa trên dữ liệu đó. Khi tùy chọn này có mặt trong các giải pháp SSPR, nó có thể làm tăng đáng kể việc áp dụng giải pháp SSPR trên diện rộng.
Giảm chi phí đặt lại mật khẩu với Specops uReset SSPR
Một giải pháp SSPR hiệu quả cung cấp các công cụ và khả năng cần thiết cho các doanh nghiệp để nhanh chóng cung cấp cho người dùng cuối khả năng đăng ký dễ dàng và thực hiện quy trình công việc của tài khoản tự phục vụ. Specops uReset là một giải pháp Đặt lại mật khẩu tự phục vụ mạnh mẽ cho phép các công ty loại bỏ các lệnh gọi đặt lại mật khẩu đến bộ phận trợ giúp CNTT của họ một cách hiệu quả.
Nó cung cấp các khả năng sau:
- Cho phép người dùng đặt lại mật khẩu Active Directory của họ một cách an toàn
- Người dùng có thể sử dụng bất kỳ thiết bị nào và có thể đặt lại mật khẩu của mình từ mọi nơi
- Thực thi tuyển sinh
- Người dùng có thể bắt đầu quá trình đặt lại mật khẩu từ trình duyệt, thiết bị di động hoặc ngay từ màn hình đăng nhập Windows
- Nó cho phép các công ty thực hiện một loạt các yêu cầu xác thực đa yếu tố phù hợp với các chính sách an ninh mạng của doanh nghiệp
- Nó bao gồm chặn địa lý
- Quản trị viên có quyền truy cập vào các tập lệnh PowerShell để nhanh chóng đưa người dùng vào uReset.
Specops uReset lại quy trình tự phục vụ
Khi người dùng bị khóa tài khoản hoặc quên mật khẩu, cổng web Specops cho phép họ mở khóa tài khoản của mình một cách nhanh chóng.
 |
| Specops uReset cho phép nhanh chóng mở khóa tài khoản và đặt lại mật khẩu |
Người dùng cuối được yêu cầu xác minh danh tính của họ bằng phương pháp đầu tiên trong số các phương pháp xác minh đa yếu tố đã định cấu hình.
 |
| Xác minh mã di động trong Specops uReset |
Người dùng được nhắc cho hình thức xác thực đa yếu tố thứ hai được định cấu hình. Nếu bạn nhận thấy bên dưới, Specops sử dụng một phương tiện để tích lũy số “sao” cần thiết bằng cách sử dụng các cơ chế xác thực đa yếu tố được định cấu hình. Dưới đây, ba sao là cần thiết để xác minh. Tuy nhiên, điều này có thể định cấu hình và có thể bao gồm nhiều phương pháp xác minh.
 |
| Cần có hình thức xác thực đa yếu tố thứ hai để xác minh danh tính |
Người dùng cuối nhập mã từ trình xác thực của Google.
 |
| Nhập mã từ trình xác thực của Google |
Specops uĐặt lại đăng ký bắt buộc
Specops cung cấp các công cụ hiệu quả để thực thi việc đăng ký người dùng cuối vào Specops uReset. Một trong những công cụ đó là Chế độ nhắc nhở đăng ký. Các tổ chức có thể thực hiện đăng ký bắt buộc bằng cách sử dụng tùy chọn Khởi động trình duyệt toàn màn hình không thể đóng mở.
Với một cửa sổ trình duyệt không thể đóng lại, người dùng cuối sẽ được trợ giúp / bắt buộc đăng ký vào uReset. Sau đó, cài đặt này có thể được “gán” cho tất cả người dùng thông qua đối tượng Chính sách Nhóm Active Directory.
 |
| Đặt chế độ nhắc nhở đăng ký với Specops |
Kết thúc
Các hoạt động mở khóa tài khoản và đặt lại mật khẩu cực kỳ tốn kém đối với các hoạt động của bộ phận trợ giúp CNTT. Theo các nhà nghiên cứu, những hoạt động này có thể thu về hơn 70 đô la cho mỗi lần đặt lại mật khẩu. Các giải pháp Đặt lại mật khẩu tự phục vụ (SSPR) cung cấp phương tiện cho phép người dùng cuối tự thực hiện các hoạt động này mà không cần sự tham gia của bộ phận dịch vụ.
Specops uReset là một giải pháp SSPR mạnh mẽ, cung cấp các công cụ cần thiết cho các tổ chức để triển khai hiệu quả các khả năng tự phục vụ cho người dùng cuối để xử lý khóa tài khoản của họ và đặt lại mật khẩu mà không cần sự tham gia của bộ phận trợ giúp.
Nó cung cấp các khả năng mạnh mẽ, bao gồm tích hợp dễ dàng, xác thực đa yếu tố có thể định cấu hình, thực thi đăng ký, chặn địa lý và nhiều khả năng khác.
Tìm hiểu thêm về Specops uReset đây.
