ヘルプデスクのパスワードリセットのコスト
パスワードのリセットはセキュリティの問題だけでなく、それを完了するために必要なリソースのための財務コストや生産性の損失にもつながってしまいます。
パスワードリセットとは?
パスワードリセットとは、現在のアカウントパスワードを無効にし、新しいパスワードを作成することです。パスワードのリセットは、通常、従業員がパスワードを忘れてしまい、業務に必要なアカウントにログインできなくなるために発生します。また、組織には、パスワードを 30~90 日ごとに変更することを義務付けるポリシーがあるかもしれません。
ヘルプデスクは、組織のユーザーを技術的な問題で支援する役割を担っています。パスワードリセットはよくあるリクエストなので、サイバー犯罪者のターゲットになりやすくなっています。パスワードリセットはパスワード管理なしでは深刻な脆弱性となり、大きな代償を払うことになり得ます。
パスワードリセットのコストは?
Forrester Research によると、個々のパスワードリセットのコストとして70 ドルかかっており。これは、組織の規模にもよりますが、年間数千ドルから数百万ドルにのぼります。ある調査によると、企業はパスワードのリセットに年間平均 520 万ドルを費やしています。しかし、これはパスワードリセットに関連するハードコストに過ぎません。ソフトコストと呼ばれる他の関連コストもあり、これは組織内でパスワードリセットが及ぼす広範な波及効果の合計となります。
パスワードリセットがもたらすその他のコスト
生産性の低下
IT サポートチームは、管理インフラの改善やシステムの堅牢化などに時間を費やせるはずが、従業員のパスワードリセットのサポートに最大 1 日の半分を費やしています。従業員がパスワードのリセットを待っている間はアカウントにアクセスできないため、仕事に支障が出ています。パスワードリセットは、ヘルプデスクと他の従業員両方の生産性を低下させ、収益性の高いプロジェクトを遅らせることになります。
サイバーセキュリティリスク
継続的で時間のかかるパスワードリセットは、従業員のパスワード管理習慣に悪影響を及ぼしかねません。パスワードを忘れてイライラしている従業員は、パスワードを使い回したり、パスワードに辞書的な単語や誕生日などの個人情報を使用したり、短いパスワードを使用したりすることがあります。これらはすべて、組織をサイバー犯罪者の攻撃のリスクにさらし、データ漏洩につながる悪習慣となります。
パスワードのリセットの義務化もまた組織を脆弱なものとしてしまいます。多くの場合、この種のパスワードリセットでは、従業員は既存のパスワードに数字や文字を追加するだけです。サイバー犯罪者はクレデンシャルスタッフィング攻撃でパスワードのバリエーションを試すことが多いため、これはリスクを増大させてしまいます。
平均して、データ漏洩による企業のコストは 435 万ドルとなっています。データ漏洩の 80%以上は脆弱なパスワードが原因となっているため、リセットしたり脆弱なパスワードを使用したりするのを防止できる効率的なパスワード管理が、サイバー脅威から保護する上で欠かせません。
パスワード管理でヘルプデスクのコストを削減
生産効率を向上
パスワードマネージャーを使えば、パスワードを安全に保管してくれるので、従業員はパスワードを覚えておく必要がなくなります。これにより、パスワードを忘れたことによるヘルプデスクのチケット数を減らすだけでなく、従業員はアカウントに入るために時間を浪費せず、自分の仕事に集中することができ、全体的な生産性を向上させることができます。
サイバーセキュリティリスクの低減
パスワード管理によって、組織は不適切なパスワード習慣や人的ミスに関連するリスクに対処することができます。優れたパスワードマネージャは、サイバーセキュリティのベストプラクティスを従業員の日常的なワークフローとシームレスに統合し、IT 部門が強力なパスワード要件を強制することも簡単になります。
パスワードローテーションの自動化
特に複雑な企業システムを扱う IT プロフェッショナルにとって、リスクの高いクレデンシャルのパスワードローテーションには時間がかかります。パスワードのローテーションを自動化することで、この面倒な作業に費やす時間を削減し、より多くの価値を生み出すプロジェクトに取り組むことができます。
サイバー保険の要件に準拠
世界のサイバー保険市場は、2025 年までに 200 億ドル産業になると予想されています。言い換えれば、脅威が増大する中でサイバー保険は高くつきます。サイバー保険会社は、組織の攻撃対象領域とサイバーセキュリティの実践に基づいて保険料を請求しています。パスワード管理は、保険料を引き下げるプラス要因になり得ます。また、サイバー保険会社は、適切な企業パスワード管理など、業界標準のサイバーセキュリティ慣行を使用していないことが原因で発生した攻撃のコストをカバーすることを拒否する場合もあります。