Kuruluşunuzdaki bir çalışan şifresini unutursa ne olur? İş yeriniz de birçokları gibiyse, unutulan bir parola sinir bozucu, zaman alıcı bir süreci başlatır.
Çalışanın BT departmanıyla iletişime geçmesi ve ardından onların talebe yanıt vermesini beklemesi gerekir. Peki bu arada? İş üretkenlikleri düşüyor, kaygıları artıyor ve teslim tarihleri tehlikeye giriyor.
Ancak parola sıfırlama işlemini gerçekleştirmenin daha iyi bir yolu var mı? Son kullanıcıların kendi şifre sıfırlamalarını kontrol etmelerine izin vermenin faydaları var mı? Cevap Evet.
Bu gönderide, kullanıcıların parolalarını sıfırlamasına izin vermenin avantajlarını tartışacağız ve şirket içi Active Directory ile güvenli parola sıfırlamaları gerçekleştirmenin yollarını vurgulayacağız.
Self Servis Şifre Sıfırlamanın Faydaları
Son kullanıcıların kendi şifrelerini yönetmelerine izin vermenin aşağıdakiler de dahil olmak üzere birçok avantajı vardır:
- Zamandan (ve paradan) tasarruf edin: Kullanıcılar Active Directory hesabında, Microsoft 365 hesabında veya başka türde bir hesapta hesap parolalarını sıfırlayabilirlerse BT’den yardım istemelerine gerek kalmaz. Bu, BT ekibi için büyük bir potansiyel zaman tasarrufu anlamına gelir; bu da teknisyenlerin daha kritik, daha yüksek değerli görevlere odaklanabileceği anlamına gelir.
Ayrıca kullanıcıların kendi şifrelerini sıfırlamalarına izin vermek para tasarrufu sağlar. Her bir BT destek bildirimine yanıt vermenin bir işletmeye maliyetinin 15 ile 37 ABD Doları arasında olduğu ve parola sıfırlama çağrılarının genellikle BT çağrılarının %20 ila %40’ını temsil ettiği göz önüne alındığında, self servis parola sıfırlamayı kolaylaştırmanın maliyetleri nasıl azaltacağını görmek kolaydır.
- Sosyal mühendislik saldırıları riskini azaltmak: Birçok siber suçlu, şifre sıfırlama isteklerini bir sisteme erişim kazanma fırsatı olarak kullanır ve bu da yıkıcı (ve pahalı) sonuçlara yol açar. Geçmişte sosyal mühendislik saldırılarının kurbanı olan MGM Resorts veya EA Games’e sormanız yeterli. Birkaç yıl.
Bir sosyal mühendislik saldırısında siber suçlu, parola sıfırlamak için BT’ye ulaşan bir kullanıcı gibi davranabilir ve teknisyeni hesaba erişebilmek için bilgiyi sağlaması konusunda kandırmayı umabilir.
Bununla birlikte, bir kuruluş, şifre sıfırlama sürecini yönetmek için üçüncü taraf bir araç kullanıyorsa, sosyal mühendislik artık bir sorun olmaktan çıkıyor; bu araç, kullanıcıya bağlı bir cihazdan gelen tek seferlik kod gibi belirli kriterlere göre istekleri doğruluyor.
İnsan faktörü ortadan kaldırıldığı için insanın (BT teknolojisinin) yanlışlıkla verileri sızdırması riski de ortadan kalkar.
- Son kullanıcılara yetki verilmesi: Self-servis parola sıfırlama işlemlerine izin verilmesi kullanıcılara güç verir, hesaplarına hızlı bir şekilde yeniden erişmelerine ve bir BT destek teknisyeninin müdahalesini beklemek zorunda kalmadan günlerine devam etmelerine olanak tanır. Bu, özellikle BT teknisyenlerinin çağrı sırasında ve müsait olma olasılığının daha düşük olduğu, kullanıcının akşam geç saatlerde, hafta sonlarında veya tatil sırasında parolasını sıfırlaması gerektiğinde faydalıdır.
Teknik Çözüm: Active Directory Microsoft 365 ile birleştirildi
Şirket içi Active Directory’ye sahip birçok kuruluşun aynı zamanda bir Microsoft 365 kiracısı da vardır. Bu durumlarda şirket içi AD dizini, aynı kullanıcılara, gruplara vb. sahip olmak için Azure AD Connect aracı kullanılarak Microsoft 365 kiracısıyla eşitlenir.
Microsoft’un, uygulamayı kolaylaştırmak için doğrulama yöntemleri çok faktörlü kimlik doğrulamayla aynı olabilen “Self Servis Parola Sıfırlama” (SSPR) işlevini sunduğunu belirtmekte fayda var.
Microsoft’un SSPR’sini kullanmak için kuruluşunuzun aşağıdaki kullanıcı lisanslarından birine sahip olması gerekir:
- Microsoft Entra ID P1
- Microsoft Entra ID P2
- Microsoft 365 İş Ekstra
- Microsoft 365 E3
- Microsoft 365 E5
Kullanıcının parolasını sıfırlaması gerektiğinde, Microsoft portalına erişmek için akıllı telefonunu veya başka bir bilgisayarı kullanır; oturum açma sayfasındaki “Parolamı unuttum” seçeneğine tıklayarak veya ekrandaki bağlantıyı kullanarak yanlış parola girişi yaptıktan sonra. “Şifre hatalı” mesajı sırasında belirir.
Teknik Çözüm: Active Directory ve Specops uReset. Parolaları sıfırlamanın ve mevcut 3. kısım MFA yatırımınızdan yararlanmanın başka bir yolunu mu arıyorsunuz?
Specops, Active Directory ile mükemmel bir şekilde entegre olan ve kullanıcıların bilgisayarlarının Windows oturum açma ekranından parolalarını sıfırlamalarına olanak tanıyan uReset’i sunar.
Çalışmaya devam edebilmeleri için uzaktayken yerel önbelleğe alınmış kimlik bilgilerini kolayca güncelleyebilirler. Ayrıca net ve dinamik son kullanıcı geri bildirimlerine sahiptirler.
Specops uReset kullanıcıya iki temel işlevsellik sunar:
- Windows oturum açma arayüzünden self servis parola sıfırlama gönderme olanağı
- Parolayı Windows oturum açma arayüzünden veya oturum açtıktan sonra değiştirme yeteneği; kullanıcının bir parolayı sıfırlaması gerektiğinde ve VPN’ye bağlanamasa bile parolasını sıfırlayabildiğinden uzaktan çalıştığında yararlı olan bir özelliktir.
Specops uReset’i kullanmak için her kullanıcıyı kaydetmeniz gerekir. Yöneticiler, kullanıcının herhangi bir işlem yapmasına gerek kalmadan, kullanıcıları Active Directory’de tanımlayıcı bilgileri olan herhangi bir sağlayıcıya (Mobil Kod, Duo Güvenlik, Symantec VIP, Okta, PingID ve daha fazlası) otomatik olarak kaydedebilir.
Kayıt sırasında kullanıcı ayrıca SMS kodu, e-posta, Yubikey, Microsoft Authenticator, Google Authenticator, biyometrik kimlik doğrulama, gizli sorular, Duo ve daha fazlasını içeren ek kimlik doğrulama yöntemlerine de kaydolacaktır.
Çözüm yöneticisi ayrıca mevcut dilleri, metinleri ve daha fazlasını değiştirerek kullanıcı arayüzünü tamamen yapılandırabilir. Her kullanıcı kimlik doğrulama yöntemine bir dizi yıldız atayarak, güvenlik yapılandırması açısından bir yönteme daha fazla ağırlık verebilirler.
Daha sonra, kullanıcı şifresini sıfırlamak istediğinde, öncelikle birden fazla kimlik doğrulama yöntemi kullanarak kimliğini doğrulamalı ve sonuçta isteğin kaynağının kendisi olduğunu kanıtlayacak yeterli yıldız elde etmelidir.
Specops uReset hibrit bir SaaS çözümüdür. Kullanıcının karşılaştığı bileşenler barındırılır ve altyapınızda yerel olarak dağıtılan tek bileşen bir Gatekeeper sunucusudur. Ancak tüm kullanıcı kayıt bilgileri bulutta değil, Active Directory’de depolanır, çünkü bulut yalnızca geçiş görevi görür.
Specops uReset, değerlerini güvenli bir şekilde saklayarak niteliklerini Active Directory’ye ekler. Ve bir grup ilkesiyle dağıtım basittir; yalnızca kullanıcı iş istasyonuna bir aracı dağıtmanız gerekir.
BT desteği açısından bakıldığında, Specops’un Güvenli Hizmet Masası çözümü, BT profesyonellerinin, yapılandırılmış bir kimlik doğrulama yöntemini kullanarak kimliklerini doğrulamalarını isteyerek kullanıcıların kimliklerini uzaktan doğrulamalarına olanak tanır. Bu yaklaşım yalnızca kimlik hırsızlığıyla mücadeleye yardımcı olmakla kalmaz, aynı zamanda kuruluşun kendisini sosyal mühendislik girişimlerinden korumasına da yardımcı olur.
Hem son kullanıcılarınız hem de BT destek teknisyenleriniz için şirketinizin üretkenliğini artırmak amacıyla, self servis şifre sıfırlama çözümünü düşünün.
Bu tür bir çözüm yalnızca yardım masanıza yapılan çağrıları azaltmakla kalmayacak, aynı zamanda zamandan tasarruf edecek, maliyetleri düşürecek, kullanıcıları güçlendirecek ve sosyal mühendislik saldırıları nedeniyle veri kaybı riskinin azaltılmasına yardımcı olacaktır.
Self servis şifre sıfırlama çözümüne yatırım yaparak verimliliği artıracak, hayal kırıklığını azaltacak ve şirketinizin kısa ve uzun vadeli başarısına yatırım yapacaksınız.
Specops Software tarafından desteklenmiş ve yazılmıştır.