Koszt zresetowania hasła przez dział pomocy technicznej
Resetowanie haseł to nie tylko problem związany z bezpieczeństwem, ale także koszty finansowe i utrata produktywności ze względu na zasoby wymagane do wykonania takich operacji.
Czym jest resetowanie haseł?
Resetowanie hasła odnosi się do unieważnienia bieżącego hasła do konta i utworzenia nowego. W organizacji resetowanie haseł zwykle ma miejsce, ponieważ pracownicy zapomnieli swoich haseł i nie mogą zalogować się na konta, których potrzebują do wykonywania swojej pracy. Organizacja może również mieć obowiązkowe zasady, które wymagają zmiany haseł co 30–90 dni.
Dział pomocy technicznej jest odpowiedzialny za pomaganie użytkownikom w organizacji w kwestiach technologicznych, w tym w resetowaniu haseł, co jest jednym z częstych zgłoszeń, które otrzymuje. Ze względu na ich powszechność, resetowanie haseł jest częstym celem cyberprzestępców. Bez zarządzania hasłami resetowanie haseł stanowi poważną lukę, która może być kosztowna.
Jaki jest koszt resetowania hasła?
Firma Forrester Research ustaliła, że koszt każdego indywidualnego resetu hasła wynosi 70 USD. Może to sumować się do tysięcy lub milionów dolarów rocznie, w zależności od wielkości organizacji. Jedno z badań wykazało, że korporacje mogą wydawać średnio 5,2 mln USD rocznie na resetowanie haseł. Jest to jednak tylko twardy koszt związany z resetowaniem haseł. Istnieją również inne powiązane koszty, znane jako koszty miękkie, które są sumą poważnych skutków ubocznych resetowania haseł w organizacjach.
Inne koszty resetowania haseł
Zmniejszona produktywność
Zespół pomocy technicznej IT mógłby poświęcić swój czas na ulepszanie infrastruktury administracyjnej, wzmacnianie systemu i nie tylko. Zamiast tego spędza nawet połowę dnia pracy, pomagając pracownikom resetować hasła. Podczas gdy pracownicy czekają na zresetowanie hasła, nie mogą pracować, ponieważ nie mogą dostać się na swoje konta. Resetowanie haseł zmniejsza produktywność zarówno działu pomocy technicznej, jak i innych pracowników, co opóźnia realizację dochodowych projektów.
Zagrożenia dla cyberbezpieczeństwa
Ciągłe i czasochłonne resetowanie haseł może zaszkodzić nawykom pracowników w zakresie zarządzania hasłami. Pracownicy sfrustrowani zapomnieniem hasła mogą uciekać się do ponownego używania haseł, używania w swoich hasłach słów słownikowych i danych osobowych, takich jak daty urodzin, lub używania krótkich haseł. Wszystkie te złe nawyki narażają organizacje na ataki cyberprzestępców, które prowadzą do naruszenia danych.
Obowiązkowe resetowanie haseł naraża również organizacje na ataki. Często w przypadku tego rodzaju resetowania hasła pracownicy po prostu dodają liczbę lub znak do istniejącego hasła. Zwiększa to ryzyko, ponieważ cyberprzestępcy zwykle próbują różnych wariantów haseł podczas ataków typu „credential stuffing”.
Naruszenie bezpieczeństwa danych kosztuje firmę średnio 4,35 mln USD. Ponieważ ponad 80% naruszeń bezpieczeństwa danych jest spowodowanych słabymi hasłami, skuteczne zarządzanie hasłami, które zapobiega resetowaniu i używaniu słabych haseł, ma kluczowe znaczenie dla ochrony przed cyberzagrożeniami.
Zmniejszenie kosztów pomocy technicznej dzięki zarządzaniu hasłami
Zwiększ produktywność
Dzięki menedżerowi haseł pracownicy nie będą już musieli sami pamiętać swoich haseł, ponieważ takie narzędzia bezpiecznie przechowują wszystkie hasła. Nie tylko zmniejsza to liczbę zgłoszeń do działu pomocy technicznej dotyczących zapomnianych haseł, ale także pozwala pracownikom skupić się na swojej pracy, zamiast tracić czas na próby uzyskania dostępu do swoich kont, podnosząc ogólną produktywność.
Ograniczenie zagrożeń dla cyberbezpieczeństwa
Dzięki zarządzaniu hasłami organizacje mogą przeciwdziałać zagrożeniom związanym ze złymi praktykami dotyczącymi haseł i błędami ludzkimi. Dobry menedżer haseł płynnie integruje najlepsze praktyki cyberbezpieczeństwa z codziennymi przepływami pracy pracowników i ułatwia działowi IT egzekwowanie silnych wymagań dotyczących haseł.
Automatyczna rotacja haseł
Rotacja haseł dla poświadczeń wysokiego ryzyka zajmuje wiele godzin, zwłaszcza dla specjalistów IT pracujących ze złożonymi systemami korporacyjnymi. Automatyczna rotacja haseł skraca czas poświęcany na tę żmudną pracę, pozwalając pracować nad projektami, które generują większą wartość.
Zgodność z wymogami ubezpieczenia cybernetycznego
Oczekuje się, że globalny rynekubezpieczeń cybernetycznych stanie się branżą o wartości 20 miliardów dolarów do 2025 roku. Innymi słowy, ubezpieczenia cybernetyczne są drogie w krajobrazie z rosnącymi zagrożeniami. Ubezpieczyciele cybernetyczni naliczają składki w oparciu o powierzchnię ataku organizacji i jej praktyki w zakresie cyberbezpieczeństwa. Zarządzanie hasłami może być pozytywnym czynnikiem w uzyskaniu niższej składki. Ubezpieczyciele cybernetyczni mogą również odmówić pokrycia kosztów ataków spowodowanych niestosowaniem standardowych praktyk cyberbezpieczeństwa, takich jak właściwe zarządzanie hasłami w przedsiębiorstwie.