idNSA.id – IT Help Desk di mana-mana harus menyesuaikan diri dengan ‘new normal’ dalam mendukung pekerja jarak jauh. Ini adalah perubahan besar dari mengunjungi langsung di seluruh kantor dan membantu proses dukungan TI tradisional.
Dari sekian banyak alasan pengguna menghubungi IT Help-desk, masalah terkait kata sandi bisa dibilang yang paling umum.
Sejak permulaan pandemi global yang dimulai awal tahun ini, bagian help-desk sekarang menangani reset password pengguna yang bekerja dari jarak jauh. Melayani pengguna yang bekerja dari jarak jauh dan membantu reset password bisa merepotkan dan membuat organisasi menghadapi potensi risiko keamanan.
Solusi pengaturan Self-Service Password Reset (SSPR) dapat secara signifikan membantu dalam menyediakan alat yang dibutuhkan pekerja jarak jauh untuk memperbaiki akun mereka. Namun, mungkin ada tantangan dengan pendaftaran dan masalah lainnya. Mari kita lihat SSPR dan lihat bagaimana bisnis dapat mengelola kepatuhan pendaftaran.
Apa itu Self-Service Password Reset (SSPR)?
Untuk mengimbangi beban pada staf help-desk anda dengan pengaturan ulang kata sandi, menerapkan solusi pengaturan Self-Service Password Reset (SSPR) memungkinkan end user anda memiliki kemampuan untuk melakukan tugas-tugas yang terkait dengan layanan akun mereka, termasuk pengaturan ulang kata sandi. Mereka dapat melakukan ini tanpa memerlukan bantuan helpdesk.
Bagaimana solusi SSPR bekerja untuk mengatur ulang kata sandi untuk end user? Menggunakan berbagai bentuk metode identifikasi alternatif, end user dapat memvalidasi identitas mereka sedemikian rupa sehingga memungkinkan solusi SSPR untuk melakukan pengaturan ulang kata sandi atau membuka akun atas nama mereka.
Jenis identifikasi alternatif apa yang dapat digunakan? Berikut ini hanyalah beberapa di antaranya:
- Pertanyaan keamanan
- Menerima email
- Token perangkat keras
- Pesan teks
- Aplikasi Authenticator
Mengapa Solusi SSPR Penting Sekarang?
Dengan "normal baru" saat ini yang dibawa oleh pandemi global COVID-19, tim helpdesk mungkin akan kesulitan untuk menjaga agar masalah tetap diprioritaskan bagi pekerja jarak jauh yang berjuang dengan konektivitas yang buruk, masalah BYOD, atau masalah lain yang terkait dengan bekerja dari rumah.
Menambahkan pengaturan ulang kata sandi, penguncian akun, dan aktivitas terkait akun lainnya selain memrioritaskan masalah pekerjaan jarak jauh lainnya dapat menyebabkan meja bantuan yang terlalu banyak bekerja dan kurangnya waktu dan personel yang diperlukan untuk menyelesaikan masalah lingkungan sehari-hari.
Menyediakan dan menggunakan solusi pengaturan ulang kata sandi, terutama sekarang, dapat membantu meringankan beban tim helpdesk dan membebaskan mereka untuk memberikan perhatian yang diperlukan pada masalah lain yang mungkin dihadapi pekerja jarak jauh. Selain itu, pengaturan ulang kata sandi sebenarnya menghabiskan uang bisnis.
Berdasarkan Gartner Group , antara 20% -50% panggilan help desk terkait dengan pengaturan ulang kata sandi. Studi lain dari Forrester Research memperkirakan bahwa biaya tenaga kerja help desk untuk satu pengaturan ulang kata sandi adalah sekitar $ 70 .
Ketika Anda memikirkan tentang bagaimana biaya-biaya ini bertambah setiap hari, setiap minggu, dan setiap bulan, itu tidak signifikan.
Alasan penting lainnya untuk mempertimbangkan solusi SSPR adalah keamanan. Penyerang ingin menggunakan sudut manapun yang memungkinkan untuk membahayakan lingkungan, terutama sejak pandemi dan peralihan ke pekerjaan jarak jauh. Ini termasuk menggunakan manipulasi psikologis dan teknik lain untuk menyusupi akun.
Saat memrioritaskan masalah sandi pekerja jarak jauh, ini biasanya dilakukan melalui telepon dengan end user. Bahkan untuk perusahaan menengah, teknisi helpdesk mungkin tidak mengenal semua end user dengan baik atau bahkan sama sekali. Menjadi lebih mudah bagi penyerang untuk menggunakan manipulasi psikologis pada teknisi meja bantuan untuk menyusupi akun.
Selain itu, dengan akun media sosial dan informasi lain yang tersedia yang dapat ditemukan di Internet, penyerang sering kali dapat mengumpulkan informasi yang cukup untuk melewati banyak pertanyaan sederhana yang mungkin ditanyakan kepada end user ketika mereka menelepon dan diminta untuk melakukannya. verifikasi identitas mereka.
Solusi SSPR saat ini dapat mengatur serangkaian metode yang sangat aman untuk memverifikasi identitas. Ini termasuk mengirim pesan teks ke nomor telepon yang disetujui, kata sandi sekali pakai, dan bentuk identifikasi lain yang jauh lebih sulit bagi penyerang untuk memalsukannya.
Tantangan SPPR
Solusi SSPR sangat efektif dalam meminimalkan jumlah penyetelan ulang sandi yang harus dilakukan oleh teknisi helpdesk setiap hari dari karyawan jarak jauh dan memberdayakan end user. Namun, salah satu tantangan utama dalam menggunakan solusi SSPR di lingkungan Anda adalah mencapai kepatuhan 100% dengan karyawan.
Dengan kata lain, membuat end user menyelesaikan pendaftaran mereka di sistem mungkin menjadi tantangan. Tanpa menyelesaikan pendaftaran dalam solusi SSPR Anda, pengguna masih bergantung pada help-desk untuk setiap masalah yang mungkin timbul dengan kata sandi atau akun pengguna mereka. Pada gilirannya, ini sepenuhnya mengalahkan tujuan dari solusi SSPR.
Mengapa Pengguna Tidak Dapat Mendaftar
Seperti yang disebutkan, ini bisa menjadi tantangan untuk membuat end user Anda mendaftar di solusi SSPR Anda. Mengapa mungkin demikian? Banyak organisasi mungkin meninggalkan pendaftaran dalam solusi SSPR ke end user. Ini berarti pengguna harus meluangkan waktu untuk menyelesaikan proses pendaftaran. Meskipun hal ini memungkinkan fleksibilitas end user untuk mendaftar, hal ini dapat mengakibatkan adopsi kurang dari 100%.
User mungkin tidak menyelesaikan proses pendaftaran karena beberapa alasan. Ini mungkin termasuk ketidaknyamanan yang dirasakan terkait dengan pendaftaran atau asumsi bahwa mereka tidak akan memerlukan fungsionalitas yang disediakan untuk menyetel ulang sandi mereka menggunakan proses self-service.
Pengguna mungkin memiliki pengalaman sebelumnya dengan solusi SSPR yang rumit atau sulit untuk menyelesaikan proses pendaftaran. Ini dapat menyebabkan reservasi tentang menyelesaikan proses pendaftaran menggunakan solusi baru. Apapun masalahnya, itu mengarah pada hasil yang kurang diinginkan dari tidak ada manfaat yang dirasakan untuk operasi helpdesk. Mayoritas pengguna masih membutuhkan bantuan untuk mengatur ulang kata sandi dan membuka kunci akun.
Menggunakan Pendaftaran Wajib untuk Kepatuhan SSPR
Agar solusi pengaturan ulang kata sandi self-service di lingkungan Anda benar-benar berhasil secara keseluruhan, Anda harus memiliki kepatuhan 100% dari sudut pandang pendaftaran. Seperti yang telah dibahas, ini mengarah pada banyak manfaat bagi tim helpdesk, end user, serta meningkatkan keamanan untuk organisasi Anda.
Saat memilih solusi SSPR, cari platform yang memungkinkan organisasi Anda memiliki beberapa fitur dan kapabilitas utama. Ini harus mencakup yang berikut:
- Kemampuan pra-pendaftaran - Cari solusi SSPR yang memungkinkan administrator TI untuk "mendaftarkan sebelumnya" pengguna ke dalam sistem. Dengan cara ini, sebagian besar pengangkatan berat sudah dilakukan untuk pengguna akhir.
- Pengingat pendaftaran - Ini memberikan berbagai tingkat "dorongan" untuk pendaftaran. Pengingat pendaftaran dapat mencakup email, SMS, "tips gelembung" baki sistem untuk membantu pengguna akhir mengingat untuk mendaftar sampai membuat pendaftaran wajib setelah beberapa hari.
- Proses pendaftaran yang solid dan mudah - Pilih solusi yang menyediakan alur kerja yang mudah diselesaikan bagi pengguna akhir untuk menyelesaikan pendaftaran. Ini akan membantu mendorong adopsi.
- Kemampuan untuk berintegrasi dengan Active Directory - Menggunakan solusi SSPR yang terintegrasi dengan Microsoft Active Directory, yang sudah ditemukan di banyak lingkungan perusahaan, memungkinkan standarisasi dan penerapan kebijakan secara seragam untuk pengaturan ulang kata sandi dan pengaturan pengingat untuk pengguna akhir.
Wrapping Up
Solusi pengaturan ulang kata sandi self-service adalah alat yang ampuh untuk organisasi yang mendukung pekerja jarak jauh selama pandemi global saat ini. Namun, mungkin ada tantangan dalam mencapai kepatuhan pendaftaran dari pengguna akhir.
Dengan sangat mendorong dan bahkan mewajibkan pendaftaran SSPR, organisasi Anda dapat mencapai tingkat kepatuhan 100% dari pengguna akhir Anda. Ini akan membantu mengurangi kesulitan yang dialami end user jarak jauh dengan pengaturan ulang kata sandi dan penguncian akun.
Selain itu, memilih solusi pengaturan Proyek Self-Service Password Reset (SSPR) dengan alat yang tepat dapat menurunkan biaya manajemen kata sandi untuk organisasi Anda dengan mengurangi beban kerja pusat bantuan.
Sumber Artikel: TheHackerNews, foto: VectorStock
