Herkesin ofiste çalıştığı zamanlarda, şifre sıfırlama işlemleri sinir bozucu ancak yönetilebilir bir işlemdi. Birisi kimlik bilgilerini unutursa, koridordaki BT’ye doğru yürüyüp birkaç dakika içinde işe geri dönüyordu. Etkileşim hızlıydı, çözüm anında gerçekleşti ve hayat devam etti.
Ancak hibrit çalışma bunu değiştirdi. Artık çalışanlar hesaplarına erişemediğinde, evde ya da bir kafede oturuyorlar ve BT biletlerine ulaşana kadar çalışamıyorlar.
Yardım masası sorun gidermeye hemen gidemez; farklı şehirlere, saat dilimlerine ve ev ağlarına dağılmış, farklı bağlantı düzeylerine sahip insanlardan gelen çağrıları karşılıyorlar.
Eskiden küçük bir kesinti, kuruluşlara çoğu kişinin düşündüğünden çok daha fazla maliyet getiren bir üretkenlik kaybı haline geldi.
Hibrit çalışma Active Directory Parola Sıfırlama Sorunlarını nasıl artırdı?
Dağıtılmış işe geçiş, tersine dönmeyi bekleyen geçici bir eğilim değil. 2022’den bu yana iş yeri kalıpları oldukça istikrarlı kaldı. Bugün, uzaktan çalışabilen ABD’li çalışanların %51’i hibrit bir modelde çalışıyor ve hibrit çalışanlar haftada ortalama 2,3 günü ofiste geçiriyor.
Bu yeni normal ve bu geçişle birlikte gelen operasyonel zorluklar birçok BT ekibini hazırlıksız yakaladı.
Gartner’ın halihazırda yardım masası çağrılarının %40’ını oluşturduğunu tespit ettiği parola sıfırlama işlemleri, dağıtılmış çalışma ortamlarında daha da kötüleşti. Bunun nedeni insanların birdenbire daha unutkan hale gelmesi değil. Teknik manzara değişti.
Verizon’un Veri İhlali Araştırma Raporu, çalınan kimlik bilgilerinin ihlallerin %44,7’sinde rol oynadığını ortaya çıkardı.
Active Directory’yi uyumlu parola politikalarıyla, güvenliği ihlal edilmiş 4 milyardan fazla parolayı engelleyerek, güvenliği artırarak ve destek sorunlarını ortadan kaldırarak zahmetsizce koruyun!
Ücretsiz deneyin
Önbelleğe alınan kimlik bilgileri ve uzaktan bağlantı, hesap kilitlenmelerine neden olur
Uzaktaki çalışanlar, kurumsal ağa tutarlı bir şekilde bağlanmadıklarında dizüstü bilgisayarlarında önbelleğe alınan kimlik bilgilerinin güncelliğini yitirmesi nedeniyle daha fazla kilitlenme yaşıyor.
Örneğin, bir çalışan sanal özel ağ (VPN) aracılığıyla bağlanırken parolasını değiştirebilir ve ardından ertesi sabah yerel makinesinde önbelleğe alınmış kimlik bilgilerini kullanarak oturum açmayı deneyebilir.
Sonuç, yardım masası çağrısını gerektiren bir kilitlenmedir. Birden fazla konum ve cihazda çalışan çalışanların, özellikle tanıdık oturum açma rutinlerine sahip olağan çalışma ortamlarında olmadıklarında, hangi şifrenin hangi hesapla kullanıldığını unutma olasılıkları daha yüksektir.
Güvenlik politikaları uzak kullanıcılar için parola sıfırlama sıklığını artırır
Güvenlik endişeleri, BT ekiplerini uzaktan erişim için daha sık şifre değişikliği zorunlu kılmaya da zorladı.
CISO’ların neredeyse yarısı, hibrit ve uzak çalışanların en büyük güvenlik riski olduğunu belirtiyor ve çoğu, parola rotasyonu gereksinimlerini artırarak yanıt veriyor. Ancak her zorunlu değişiklik, birisinin yeni kimlik bilgilerini unutması veya tüm cihazlarında bunları güncellememesi için başka bir fırsat yaratır.
BT yardım masaları için şifre sıfırlamanın gerçek maliyeti
Forrester, her parola sıfırlamanın BT zamanı ve kaynakları açısından 70 ABD dolarına mal olduğunu tahmin ediyor. Ve bunları hala manuel olarak ele alan kuruluşlar için bu, hızlı bir şekilde artıyor.
Specops’un self-servis şifre sıfırlama araçlarını kullanan 700’den fazla kuruluştan elde edilen son veriler, ortalama bir şirketin yılda 923 şifre sıfırlama işlemi gerçekleştirdiğini gösteriyor. Tanesi 70 Dolar olan bu, yıllık sıfırlama maliyetinin kabaca 65.000 Dolar olduğu anlamına gelir.
Ancak yardım masası maliyeti sorunun yalnızca görünen kısmıdır. Gizli masraflar, BT’nin yanıt vermesini beklerken çalışamayan çalışanların sorumluluğundadır.
Birisi Salı günü sabah 9’da lokavta kaldığında ne olacağını düşünün: bir bilet gönderip bekliyorlar. Şanslılarsa BT 20 dakika içinde yanıt verebilir. Veya yardım masası yedeklenmişse bu işlem iki saat sürebilir. Bu süre zarfında çalışan toplantılara katılamaz, dosyalara erişemez ve görüşlerine ihtiyaç duyan meslektaşlarını oyalıyor olabilir.
Bu kayıp üretkenlik hiçbir BT bütçe raporunda görünmüyor, ancak kapıdan çıkan gerçek paradır.
Şifrelerini sürekli sıfırlayan çalışanları hesaba kattığınızda matematik daha da kötüleşiyor. Specops’un şifre sıfırlama verilerine ilişkin analizi, tek bir yılda 5.703 sıfırlamadan on kişinin sorumlu olduğunu buldu.
Kronik teknik sorunlarla karşı karşıya kalan ya da korkunç şifre alışkanlıkları geliştiren bu aykırı değerlerin her biri, her sıfırlamanın yardım masasından geçmesi durumunda kuruluşa yılda binlerce dolara mal olabilir.
Her ne kadar uzaktan çalışan başına sıfırlama sayısındaki kesin artışı hiçbir çalışma belirlememiş olsa da, hibrit çalışmanın istikrara kavuşturulmasının baskın model olduğunu, CISO’ların uzaktan çalışanları güvenlik riski olarak tanımladığını ve BT ekiplerinin VPN ve şifreyle ilgili bildirimlerle “bombardımanına” maruz kaldıklarını bildirdiklerini görüyoruz. Desen bağlantıyı akla getiriyor.
Hibrit Active Directory ortamları için self servis parola sıfırlama neden önemlidir?
Çözüm, 2019’a geri dönecek bir zaman makinesi yapmak değil; Hibrit çalışma ve beraberinde gelen teknik zorluklar ortadan kalkmıyor. Çözüm, rutin şifre sorunları için yardım masasını denklemden çıkarmaktır.
Self servis şifre sıfırlama araçları, çalışanların BT müdahalesini beklemeden kendi kimlik bilgilerini güvenli bir şekilde sıfırlamasına ve hesaplarının kilidini açmasına olanak tanır. Teknoloji, SMS kodları, kimlik doğrulama uygulamaları veya güvenlik soruları gibi yöntemlerle kimliği doğrular.
Doğrulandıktan sonra kullanıcılar, yerel makinelerde önbelleğe alınmış kimlik bilgilerinin güncellenmesi de dahil olmak üzere, cihazları arasında anında senkronize edilen yeni bir şifre oluşturabilir.
Hibrit kuruluşlar için bu, en büyük hayal kırıklığını ortadan kaldırır: çalışanların uzaktan çalışırken kilitlenmesi ve yardım beklerken saatlerce üretkenlik kaybı.
Ayrıca yardım masası personelinin, parola sıfırlamaya zaman harcamak yerine gerçekten uzmanlık gerektiren sorunlara odaklanmasını sağlar.
Bu çözümleri uygulayan kuruluşlar ölçülebilir sonuçlar elde ediyor. Veriler, şirketlerin yalnızca sıfırlama işlemlerinde yılda ortalama 65.000 ABD doları tasarruf ettiğini, ayrıca hesap kilidinin açılmasında da 48.000 ABD doları tasarruf ettiğini gösteriyor. Daha da önemlisi çalışanlar saatler yerine dakikalar içinde işlerine dönüyor.
Self-servis Active Directory parola sıfırlama aracında nelere dikkat edilmelidir?
Her self-servis çözüm, hibrit çalışma sorununu aynı derecede iyi bir şekilde ele alamaz. Uzak kullanıcılar için özel olarak önbelleğe alınmış kimlik bilgisi güncellemelerini ele alan ve mevcut Active Directory altyapınızla entegre olan araçları arayın.
Specops uReset gibi bir çözüm, tam da bu sorun için tasarlanmıştır; güvenli self-servis sağlarken, parola değişikliklerinin çalışanlar ister kurumsal ağda olsun ister herhangi bir yerden çalışıyor olsun, tüm cihazlara düzgün bir şekilde yayılmasını sağlar.
Parola sıfırlama olaylarındaki patlama hız kesmiyor. Sorun, kuruluşunuzun bunu hibrit çalışmanın kaçınılmaz bir maliyeti olarak mı görmeye devam edeceği, yoksa çözülebilir bir sorun olarak mı görmeye başlayacağıdır.
Karşılaştığınız benzersiz zorluklarla nasıl başa çıkacağınız konusunda bir Specops uzmanıyla konuşun.
Specops Software tarafından desteklenmiş ve yazılmıştır.