Kita semua perlu mengatur ulang kata sandi kita sesekali, entah itu karena kehilangan memori atau masalah keamanan yang lebih luas. Namun, proses ini dapat menimbulkan biaya yang tidak terduga bagi organisasi. Artinya pengaturan ulang kata sandi layanan mandiri (SSPR) bukan sekedar ‘bagus untuk dimiliki’, tapi juga penting.
Tentu saja, pengaturan ulang kata sandi adalah bagian dari kehidupan tim TI, menurut Gartner, 40% panggilan pusat bantuan terkait dengan masa berlaku kata sandi, perubahan, dan pengaturan ulang kata sandi. Dengan perkiraan Forrester bahwa biaya reset $70tidak sulit untuk melihat bagaimana biayanya akan segera bertambah.
Di sinilah SSPR berperan. Karena memungkinkan pengguna mengubah kata sandi mereka dengan aman (daripada menelepon meja bantuan), maka akan ada penghematan finansial yang signifikan.
Memang, a Analisis spesifikasi dari lebih dari 700 organisasi di basis pelanggan kami menemukan bahwa rata-rata pengguna solusi uReset SSPR kami menghemat sekitar $136 per pengguna akhir. Ini bukan hanya penghematan yang signifikan dalam hal finansial, namun juga dalam hal waktu karyawan dan meja layanan.
Sederhananya, jika pengguna dapat mengatur ulang kata sandi mereka sendiri, mereka dapat kembali bekerja lebih cepat dan meja layanan dapat fokus pada hal lain.
Kebutuhan akan rasa aman
Namun, tantangannya mungkin ada, jadi penting bagi Anda untuk memastikannya pendekatan SSPR dengan benar. Secara khusus, teknologinya harus aman, untuk menutup pintu bagi calon penipu dan penjahat lainnya. Misalnya, ada risiko akun dapat disusupi.
Anda harus mewaspadai tanda-tanda halus dari suatu masalah, seperti aktivitas yang tidak Anda kenalitermasuk pesan pengaturan ulang kata sandi atau perubahan pengaturan keamanan.
Pelaku kejahatan dapat melakukan penipuan pertukaran sim, di mana mereka mentransfer nomor korban ke SIM jahat mencegat otentikasi dua faktor berbasis SMS kode dan mengatur ulang kata sandi orang tersebut untuk tujuan mereka sendiri, seperti mengakses profil media sosial atau rekening bank.
Jadi apa jawabannya? Sistem yang aman dan efektif harus dibangun di seluruh tingkatan tertentu, dengan peringkat pengguna yang berbeda berdasarkan risiko, dari rendah hingga tinggi. Elemen yang sangat penting dapat mencakup kredensial administrasi untuk database yang berisi informasi identitas pribadi, menurut Pusat Keamanan Siber Nasional Inggris (NCSC).
Tingkat yang berisiko lebih rendah, namun tetap penting, dapat mencakup akun pengembang untuk panel kontrol layanan cloud untuk sandbox pengembangan non-produksi, catat NCSC.
Opsi pemulihan kata sandi perlu disesuaikan dengan akun sesuai dengan tingkat risikonya, mulai dari a alat otentikasi multi-faktor (MFA). untuk keterlibatan oleh meja layanan. Demikian pula, Anda perlu memastikan kebersihan pendaftaran yang baik, termasuk penerbitan kode pemulihan dan verifikasi ulang berkala.
Misalnya, Specops membantu meningkatkan pertahanan terhadap serangan kata sandi Direktur Aktif dengan lapisan perlindungan lain, yang dibangun di atas MFA untuk Windows Logon, RDP, dan VPN.
Mendeteksi bahaya
Berbagai pendekatan dapat diambil untuk meningkatkan deteksi bahaya apa pun. Misalnya, pembatasan tarif dapat digunakan untuk membatasi dan memantau jumlah permintaan yang dibuat oleh pengguna tertentu dalam jangka waktu tertentu.
Cloud API menggunakan pendekatan ini untuk memastikan bahwa aliran permintaan tidak membebani layanan.
Pendekatan lain meliputi:
- Penyetelan ulang lokasi yang tidak wajar: Jika pengguna tampaknya masuk dari lokasi yang tidak biasa, bahkan mungkin dua lokasi yang berjauhan dalam waktu singkat, hal ini dapat mengindikasikan akun dan kata sandi telah disusupi.
- Pemeriksaan reputasi IP/perangkat: Penilaian riwayat perangkat atau situs web dapat membantu mengamankan sistem Anda dari potensi risiko. Misalnya, Manajemen Permukaan Serangan Eksternal (EASM) dari Specops dapat melakukan pemeriksaan reputasi di server email.
- Jalur audit: Dengan memantau riwayat akun atau platform tertentu, pengguna dapat mengidentifikasi potensi masalah. Hal ini dapat mengarah pada tinjauan SOC.
Pengalaman pengguna
Tentu saja, penting untuk mempertimbangkan pengalaman pengguna. Dengan menggunakan pembuatan profil progresif, Anda dapat meminimalkan hambatan, sehingga pengumpulan data dan informasi yang relevan menjadi semudah mungkin.
Anda juga dapat membuat telemetri seputar penolakan palsu, memastikan bahwa Anda mengetahui kejadian apa pun di mana pengguna sah mungkin ditolak aksesnya.
Rencana pengujian A/B dapat membantu mengukur pengurangan tiket dan penyetelan ulang yang curang, memberikan bukti bahwa Anda benar-benar meningkatkan keamanan sekaligus menghemat waktu anggota staf.
Keunggulan Specops uReset
Specops uReset dirancang untuk memberi pengguna manfaat SSPRmenghilangkan kerumitan yang terkait dengan pengaturan ulang kata sandi sekaligus meningkatkan keamanan. Pengguna dapat mengatur ulang kata sandi Entra ID atau Active Directory mereka dengan aman dari lokasi, perangkat, atau browser mana pun, sehingga ideal untuk tim jarak jauh dan hybrid.
Sistem ini dirancang untuk memudahkan hidup pengguna dan tim TI; admin dapat mendaftarkan pengguna secara otomatis, sementara alat pelaporan uReset terus memberi Anda informasi terkini tentang proses pendaftaran.
Itu Kata Sandi Hari Pertama add-on juga berarti staf TI tidak perlu lagi membagikan kata sandi hari pertama dengan karyawan baru.
Yang terpenting, alat ini membantu membangun keamanan di seluruh bisnis, berdasarkan MFA dan penggunaan langkah verifikasi pengguna akhir yang menghalangi staf untuk mengatur ulang kata sandi hingga identitas mereka dikonfirmasi.
Penyetelan ulang kata sandi memang mahal, tetapi mungkin yang lebih penting, hal ini dapat menyia-nyiakan waktu berharga anggota staf Anda. Dengan alat SSPR yang tepat, Anda dapat memberikan proses yang lancar, aman, dan efisien.
Disponsori dan ditulis oleh Perangkat Lunak Specops.
