Como capacitar os usuários e economizar dinheiro com a tecnologia de redefinição de senha por autoatendimento
Em termos simples, a redefinição de senha por autoatendimento (SSPR) é uma tecnologia que personaliza a ação de redefinir senhas. Com a SSPR, se os usuários bloquearem o acesso à sua conta ou esquecerem a senha, eles podem definir uma nova senha por conta própria. Isso beneficia tanto o usuário quanto a organização, que pode eliminar essa tarefa demorada da lista de afazeres de seus técnicos de suporte, economizando tempo e dinheiro.
Para redefinir a senha, é necessário um método alternativo de autenticação para que os usuários possam se autenticar no servidor, mesmo em caso de bloqueio da conta devido a múltiplas tentativas de login malsucedidas. Exemplos de métodos alternativos de autenticação incluem código SMS, código enviado por e-mail ou link.
O Gartner estima que o custo médio de uma única redefinição de senha feita pelo help desk seja de cerca de US$ 70, e que de 20% a 50% de todas as chamadas sejam para redefinições de senha. Esses custos são desnecessários, visto que a tarefa de redefinir senhas pode ser delegada aos próprios usuários.
Relevância e necessidade
De certa forma proporcional aos avanços tecnológicos, o aumento nos roubos de identidade e violações de dados corporativos tem impactado os orçamentos das organizações, à medida que o custo das operações de service desk continua a crescer.
Os departamentos de TI tendem a adotar os processos e tecnologias mais recentes, buscando também minimizar custos. O problema decorrente dessa mudança tecnológica é que, para muitas organizações, a adoção do SSPR por usuários e funcionários tem sido limitada.
Essa baixa adesão se deve ao fato de muitos usuários já terem uma rotina estabelecida de processos relacionados a senhas e não estarem dispostos a mudá-la. Introduzir uma mudança na rotina é frequentemente percebido por alguns usuários como algo complicado e inconveniente.
Existem alguns fatores que determinam a necessidade e as formas de implementar o SSPR. Qualquer organização pode adotá-lo para reduzir os custos do suporte técnico. Do ponto de vista logístico, a implementação do SSPR depende da sua base de usuários e da dinâmica organizacional. Por exemplo, alguns usuários com conhecimento técnico podem gostar de interagir com o help desk para resolver seus problemas. Outros usuários podem achar isso uma tarefa tediosa.
Uma análise de necessidades que avalie a dinâmica entre a base de usuários e o help desk ajudará a determinar a relação custo-benefício da implementação do SSPR. Se a organização decidir implementá-lo, o próximo passo é desenvolver uma estrutura de implementação com base na dinâmica organizacional interna, que geralmente difere de organização para organização.
Como funciona o SSPR
O processo para redefinir uma senha não é complexo nem difícil. Essencialmente, pode ser dividido em três etapas:
1. Verificação:
Para se autenticarem nos sistemas de TI, os usuários precisarão inserir seu nome de usuário no portal de autoatendimento para redefinição de senha.
2. Autenticação:
Em seguida, os usuários precisam comprovar que são os proprietários da conta. Essa comprovação pode ser feita por meio de um ou mais métodos de autenticação, como SMS, respondendo a perguntas de segurança ou usando um aplicativo de autenticação móvel. O método de autenticação pode ser estruturado em várias camadas para garantir maior segurança e proteção.
3. Redefinição de senha:
Uma nova senha pode ser inserida e definida se o processo de autenticação for bem-sucedido. A caixa de diálogo ou a guia para inserir uma nova senha será exibida.
Assim que a senha é redefinida, duas coisas acontecem. Primeiro, o proprietário da conta é notificado da alteração da senha por meio de um alerta de segurança enviado via SMS, e-mail ou outro método. Os alertas de segurança são cruciais, pois o proprietário ou o usuário final será notificado caso algo dê errado.
Segundo, no sistema, a nova senha será sincronizada em todos os sistemas vinculados a ele. Automatizar o processo de sincronização de senhas reduz significativamente a necessidade de os usuários interagirem com a equipe de TI para resolver problemas relacionados a senhas, que é a principal fonte de tempo para o suporte técnico.
Benefícios e funcionalidades
Existem quatro grandes benefícios do SSPR, e esses são os fatores que impulsionam o aumento de sua demanda:
Melhoria de segurança
Globalmente, cerca de 30.000 websites são invadidos diariamente. Os ataques à infraestrutura de cibersegurança organizacional nem sempre são bem-sucedidos e, quando os invasores não conseguem penetrar, voltam sua atenção para os websites. As vulnerabilidades dos websites são diferentes das de uma infraestrutura de cibersegurança, que pode incluir falhas em softwares, controle de acesso e ferramentas e integrações de terceiros.
A partir da mesma fonte do setor, uma análise estatística mais aprofundada de uma região específica, o Reino Unido, indica que ocorrem cerca de 65.000 ataques cibernéticos por dia a pequenas e médias empresas (PMEs), dos quais aproximadamente 4.500 são bem-sucedidos. O custo médio de uma violação de dados no Reino Unido é de impressionantes US$ 3,8 milhões, valor ligeiramente inferior ao custo global de US$ 3,92 milhões.
Portanto, soluções de senhas de autoatendimento que também sejam compatíveis com soluções de segurança, como MFA e perguntas de segurança para autenticação de identidade, são mais vantajosas do que soluções de senhas comuns. Quando uma segunda forma de autenticação de identidade é solicitada devido ao MFA, a verificação da identidade do proprietário geralmente é realizada por um método de autenticação móvel, como um código SMS ou uma chamada telefônica.
O SSPR também garante que situações como bloqueios de contas e esquecimento de senhas sejam tratadas somente após verificação e autenticação suficientes. O principal beneficiado por essa política é o service desk de TI, pois ela ajuda a reduzir crimes cibernéticos, como roubo de identidade e ataques de força bruta.
Relação custo-benefício
De acordo com as conclusões do estudo realizado pela HYPR:
78% dos entrevistados disseram que precisaram redefinir a senha de uma conta pessoal nos últimos 90 dias.
57% dos entrevistados disseram que precisaram redefinir a senha de uma conta relacionada ao trabalho nos últimos 90 dias.
Os efeitos negativos do esquecimento e da redefinição de senhas não se limitam ao departamento de TI. Esquecer uma senha geralmente tem um grande impacto na produtividade do funcionário e na eficiência geral da organização. Além disso, o tempo e o dinheiro investidos na resolução desses problemas podem ser dispendiosos; esses recursos são melhor aplicados na implementação de SSPR para evitar esses custos no futuro e aprimorar a segurança da rede.
Produtividade em fluxo contínuo
Alguém, em algum lugar, disse que "tudo se resume à velocidade", e isso não poderia ser mais verdade. O objetivo do SSPR é manter a produtividade em alta, automatizando a tarefa de redefinição de senhas. Sem o SSPR, a carga de trabalho total da equipe de suporte de TI aumenta drasticamente. Simplesmente não vale a pena investir tempo e dinheiro em tarefas que podem ser automatizadas. Além disso, o SSPR está disponível a qualquer momento, ao contrário do help desk, que pode estar disponível apenas em horários específicos do dia e em dias específicos, como de segunda a sexta. O SSPR elimina os problemas de turnos de funcionários, pois está disponível para os usuários 24 horas por dia, 7 dias por semana.
Sincronização de redefinição de senha
A sincronização de senhas ajuda a gerenciar senhas quando vários servidores estão envolvidos. A sincronização resulta em um número menor de senhas por usuário em todos os servidores, e a probabilidade de esquecer senhas é reduzida.
Existem duas maneiras pelas quais os processos de sincronização de senhas podem ocorrer:
Sincronização automática: as mudanças de senha no Active Directory (AD) são sincronizadas automaticamente com todos os diretórios de usuários conectados ao AD, por exemplo, o Microsoft Azure AD.
Sincronização manual: a sincronização manual envolve os usuários escolhendo as senhas que desejam redefinir ou alterar.
Investir na sincronização de senhas economizará recursos, incluindo tempo e dinheiro, pois a central de atendimento de TI receberá menos chamados.
No final das contas, são os usuários que lidarão com a solução preferida. Embora todas as organizações se esforcem para tornar a experiência do usuário fácil e conveniente, isso não significa que a tarefa de implementar e introduzir um sistema SSPR seja simples. É fundamental ter em mente que a sua introdução em uma organização pode ser dificultada por variáveis como o nível de conhecimento do usuário e a viabilidade, mas os benefícios de uma implementação bem-sucedida podem ser enormes.
Redução no orçamento de TI
Redução no investimento de recursos adicionais
Aumento da produtividade
Liberdade de um número crescente de chamadas para o help desk
O SSPR deve ser considerado uma adição bem-vinda à sua equipe de TI. Sua configuração não é complicada e ele pode ser personalizado para atender às suas necessidades; além disso, a tecnologia que permite a sincronização com identidades pode reduzir ainda mais a complexidade e agilizar o processo de redefinição de senhas.
Artigo traduzido. Conteúdo original escrito por Aravind.
Nota: Encontre a revenda da ManageEngine certa. Entre em contato com a nossa equipe de canais pelo e-mail latam-sales@manageengine.com.
Importante: a ManageEngine não trabalha com distribuidores no Brasil.