تكلفة إعادة تعيين كلمة المرور من خلال مكتب الدعم الفني
إعادة تعيين كلمات المرور ليست مشكلة أمنية فقط، بل تؤدي أيضاً إلى تكاليف مالية وخسائر في الإنتاجية، ويرجع ذلك إلى الموارد المطلوبة لإكمالها.
ما هي إعادة تعيين كلمات المرور؟
تشير إعادة تعيين كلمات المرور إلى إبطال كلمة مرور حالية وإنشاء واحدة جديدة. تحدث عملية إعادة تعيين كلمات المرور عادةً في المنظمات بسبب نسيان الموظفين لكلمات مرورهم وعدم قدرتهم على تسجيل الدخول إلى الحسابات التي يحتاجونها لأداء أعمالهم. وقد تكون لدى تلك المنظمات سياسة إلزامية تتطلب تغيير كلمات المرور كل 30-90 يوماً.
مكتب الدعم الفني مسؤول عن مساعدة المستخدمين في المؤسسة في حل المشكلات التقنية، والتي تشمل إعادة تعيين كلمة المرور، وهو أحد الطلبات الشائعة التي يتلقاها المكتب. ونظرًا لأن عمليات إعادة التعيين شائعة الاستخدام، فهي هدف شائع لمجرمي الإنترنت. ومن ثم تصبح عمليات إعادة تعيين كلمة المرور ثغرة أمنية خطيرة مكلفة جدًا بدون إدارة كلمات المرور.
ما هي تكلفة إعادة ضبط كلمات المرور؟
وجدت شركة فورستر للأبحاث أن تكلفة كل واحدة من عمليات إعادة تعيين كلمات المرور هي 70$. ويصل إجمالي تلك التكلفة إلى آلاف أو ملايين الدولارات سنوياً، تبعاً لحجم المنظمة. ووجدت دراسة أن متوسط التكلفة التي تتكبدها المؤسسات على عمليات إعادة تعيين كلمات المرور تبلغ5,2 مليون دولار أمريكي سنوياً. علماً بأن ذلك يمثل فقط التكلفة المباشرة المرتبطة بإعادة تعيين كلمات المرور. كما يوجد أيضاً تكاليف أخرى مرتبطة، تعرف بالتكاليف غير المباشرة، والتي تكون حصيلة تداعيات واسعة النطاق لإعادة تعيين كلمات المرور في المنظمات.
كيف تكون التكلفة المالية التي تخلفها عمليات إعادة تعيين كلمات المرور
تقليل الإنتاجية
قد يقضي فريق دعم تكنولوجيا المعلومات الخاص بك وقته في تحسين البنية الأساسية للإدارة وتقوية النظام وغير ذلك، ولكنهم وبدلاً من ذلك، يقضون ما يصل إلى نصف يوم عملهم في مساعدة الموظفين على إعادة تعيين كلمات المرور. وأثناء انتظار الانتهاء من إعادة تعيين كلمة المرور، لن يتمكن الموظفون من العمل لأنهم لا يستطيعون الدخول إلى حساباتهم. ومن ثم، لا تؤثر عملية إعادة تعيين كلمة المرور على إنتاجية مكتب الدعم الفني الخاص بك فحسب، بل والموظفين الآخرين أيضًا، مما يؤخر إنجاز المشاريع المربحة.
مخاطر الأمن الإلكتروني
تستطيع عمليات إعادة تعيين كلمات المرور المستمرة والتي تستغرق وقتاً طويلاً أن تضر بعادات إدارة كلمات المرور الخاصة بموظفيك. وقد يلجأ الموظفون المحبطون من نسيان كلمات مرورهم إلى إعادة استخدام كلمات المرور، واستخدام كلمات القاموس، والتفاصيل الشخصية مثل أعياد الميلاد في كلمات مرورهم أو استخدام كلمات مرور قصيرة. وهذه هي جميع العادات السيئة التي تعرّض المنظمات لخطر الوقوع فريسة لهجمات مجرمي الإنترنت والتي تقود إلى عمليات اختراق البيانات.
كما أن عمليات إعادة تعيين كلمات المرور الإلزامية تعرّض المنظمات للخطر. عادةً في هذه الأنواع من عمليات إعادة تعيين كلمات المرور، يقوم الموظفون فقط بإضافة أرقام أو حروف إلى كلمات مرورهم القائمة. وذلك يزيد الخطر، لأن مجرمي الإنترنت عادةً ما يحاولون استخدام تنويعات مختلفة لكلمات المرور أثناء عمليات هجوم ضغط بيانات الاعتماد.
في المتوسط، تكلف عمليات اختراق البيانات الشركات 4,35 مليون دولار أمريكي. نظراً لأن أكثر من 80% من عمليات اختراق البيانات تحدث بسبب كلمات المرور الضعيفة، فإن إدارة كلمات المرور الفعالة التي تمنع عمليات إعادة التعيين واستخدام كلمات المرور الضعيفة هي ضرورية للحماية من الهجمات الإلكترونية.
قلل من تكاليف مكتب الدعم الفني مع إدارة كلمات المرور
زيادة الإنتاجية
مع مدير كلمات المرور لن يحتاج الموظفون بعد الآن إلى الاعتماد على أنفسهم ليتذكروا كلمات المرور الخاصة بهم نظرًا لأن مديري كلمات المرور يخزنونها جميعًا بشكل آمن. وهذا لا يحد من طلبات إعادة تعيين كلمات المرور المنسية لدى مكتب الدعم الفني فحسب، ولكنه يسمح أيضًا للموظفين بالتركيز على عملهم بدلاً من إضاعة الوقت في محاولة الدخول إلى حساباتهم، مما يؤدي بدوره إلى تحسين الإنتاجية.
قلّل مخاطر الأمن الإلكتروني
مع إدارة كلمات المرور، تستطيع المنظمات التصدي للمخاطر المرتبطة بممارسات كلمات المرور الضعيفة والأخطاء البشرية. مدير كلمات المرور الجيد يدمج بسلاسة أفضل ممارسات الأمن الإلكتروني مع سير العمل اليومي للموظفين ويسهّل على فريق تكنولوجيا المعلومات تنفيذ متطلبات كلمات المرور القوية.
قم بأتمتة تدوير كلمات المرور
يستغرق تدوير كلمات المرور بالنسبة لبيانات اعتماد عالية الخطورة ساعات، خصوصاً لمحترفي تكنولوجيا المعلومات الذين يتعاملون مع أنظمة مؤسسية معقدة. يقوم التدوير المؤتمت لكلمات المرور بتقليل الوقت المبذول في هذا العمل الممل، ويسمح لهم بالعمل على المشاريع التي تنتج قيمة أعلى.
امتثل لمتطلبات التأمين الإلكتروني
من المتوقع أن يصبح سوق التأمين الإلكتروني العالمي $صناعة تبلغ قيمتها 20 مليار دولار أمريكي بحلول عام 2025. بمعنى آخر، تزداد قيمة التأمين الإلكتروني مع تزايد التهديدات. تفرض شركات التأمين الإلكتروني اشتراكات بناءً على سطح هجوم المؤسسات وممارسات الأمن الإلكتروني. يمكن أن تكون إدارة كلمات المرور عنصراً إيجابياً في الحصول على أقساط تأمينية مخفضة. من الممكن أيضاً أن ترفض شركات التأمين الإلكتروني تغطية تكاليف الهجمات التي تحدث بسبب عدم اتباع ممارسات الأمن الإلكتروني المتوافقة مع معايير الصناعة، مثل الإدارة المناسبة لكلمات المرور المؤسسية.