Parolele joacă un rol critic în securitatea majorității organizațiilor. Dar ele pot reprezenta și o cheltuială semnificativă. De la orele nesfârșite pe care le petrece departamentul tău de asistență tehnică resetând parole și deblocând conturi, până la costul imens al incidentelor de securitate sau al încălcării datelor, parolele îți consumă bani.
Deși renunțarea completă la parole nu este o opțiune realistă pentru majoritatea organizațiilor, există lucruri pe care le poți face pentru a le face mai sigure și mai rentabile.
Vom explora costurile ascunse ale gestionării parolelor și vom discuta pașii pe care îi poți lua pentru a-ți maximiza securitatea în timp ce minimizezi costurile.
De la potențialul de pierdere a productivității la costurile tangibile asociate cu personalul de asistență tehnică, sarcinile de gestionare a parolelor implică adesea costuri substanțiale.
Pierderi de productivitate: Problemele legate de parole – inclusiv parole uitate, expirări de parole și resetări de parole – pot afecta productivitatea, costând organizațiile timp și bani valoroși. Bloomberg raportează că angajații petrec în medie 11 ore în fiecare an reținând sau resetând parole.
Și Statista estimează că organizațiile pierd în medie 480,26 dolari per angajat din cauza problemelor de productivitate legate de parole.
Costuri de asistență tehnică: Problemele legate de parole cresc volumul de cereri de asistență tehnică. Cercetările de la Gartner estimează că 20-50% din toate apelurile de asistență tehnică sunt pentru resetări de parole, iar Forrester estimează că fiecare costă aproximativ 70 de dolari.
Într-o organizație cu mulți angajați, este ușor de văzut cum acestea ar putea să se acumuleze rapid și să creeze o povară financiară semnificativă.
Și talentul din asistența tehnică nu este ieftin; Salary.com raportează că salariul mediu al unui tehnician de asistență tehnică în 2023 în SUA a depășit 49.000 de dolari, ceea ce înseamnă că menținerea unei echipe de suport pentru problemele legate de parole îți crește cheltuielile operaționale.
Riscuri de securitate: Indivizii care folosesc parole slabe sau reutilizate cresc vulnerabilitatea organizației tale la încălcări de date. Raportul Verizon 2023 privind investigațiile privind încălcările de date indică faptul că 86% din încălcările au implicat date de autentificare furate. Și implicatiile financiare ale unei încălcări de date sunt semnificative, adunând amenzi, costuri legale și prejudicii de reputație.
În 2023, IBM a constatat că costul mediu al unei încălcări de date a fost de 4,45 milioane de dolari, o creștere cu 15% față de acum trei ani.
Deși parolele reprezintă o parte esențială a fundației cibernetice a organizației tale, realitatea este că vin cu costuri ascunse care pot tensiona resursele tale. Costurile asociate cu scăderile de productivitate, creșterea riscului de securitate și costurile generale de asistență tehnică se pot aduna rapid.
Din fericire, există lucruri pe care echipele de IT le pot face pentru a întări securitatea parolelor în timp ce minimizează și controlează costurile legate de parole.
Liderii IT pot lupta împotriva creșterii costurilor adoptând tehnologii precum MFA și SSO, educând și formând angajații, monitorizând și răspunzând proactiv la posibile probleme de autentificare și investind în software de parole.
Prin luarea deciziilor și investițiilor corecte, organizația ta poate îmbunătăți securitatea sa în timp ce reduce povara financiară asociată cu gestionarea parolelor. Vom trece prin unele dintre cele mai bune opțiuni aici.
MFA adaugă un strat suplimentar de securitate în afara parolelor. Conform Cybercrime Magazine, MFA poate bloca între 30% și 50% din atacurile de compromitere a conturilor. Adăugând un alt strat de protecție, MFA poate reduce sarcina echipei tale de suport IT, reducând incidența problemelor legate de securitate care necesită intervenție.
Totuși, ține minte că atacatorii au mai multe moduri de a ocoli MFA, deci securitatea parolelor este încă un prim pas vital.
SSO permite utilizatorilor să acceseze mai multe aplicații cu un singur set de acreditări, reducând oboseala provocată de parole și necesitatea unui număr mare de resetări de parole. Acest lucru poate îmbunătăți experiența utilizatorului final și reduce povara asupra tehnicianilor de suport prin reducerea volumului de apeluri de asistență tehnică.
Fii atent la riscul de reutilizare a parolelor, deoarece angajații ar putea să-și reutilizeze parola principală pe site-uri și aplicații personale cu o securitate slabă și să compromită involuntar parola lor de lucru.
Formarea regulată privind cele mai bune practici de gestionare a parolelor poate reduce incidența parolelor slabe. Îmbunătățește securitatea generală educând angajații despre importanța unor parole puternice și riscurile reutilizării parolelor. Adoptarea unei abordări proactive de educație și formare poate promova o cultură a securității în cadrul organizației tale și poate ajuta la reducerea costurilor potențiale.
În primul rând, scade șansa ta de încălcări de securitate costisitoare.
În al doilea rând, angajații bine informați tind să necesite mai puține resetări de parole, ceea ce reduce sarcina echipei de suport IT și economisește costuri operaționale.
Investirea în software de securitate a parolelor va economisi bani în timp. O soluție precum Politica de Parole Specops poate ajuta la impunerea automată a unor parole mai puternice cu monitorizarea (și blocarea) continuă a parolelor compromise.
Acestă abordare proactivă poate preveni problemele minore să escaladeze în incidente costisitoare de securitate.
Tehnologia poate, de asemenea, să elimine povara problemelor legate de parole din departamentele de service desk, făcându-le mai rapide și securizate pentru utilizatorii finali să-și reseteze singuri parolele. Software-ul de resetare a parolelor de autoservire, cum ar fi Specops uReset, le va permite utilizatorilor să-și reseteze singuri parolele rapid și în siguranță, chiar și atunci când nu sunt în VPN.
Dacă dorești să afli cum produsele Specops Software ar putea reduce costurile tale legate de parole, contactează un expert astăzi.
Formare în Securitatea Cibernetică care nu se ține? Cum să corectezi obiceiurile riscante legate de parole
Cum să aplici Zero Trust la directorul tău activ
Cum pot micile întreprinderi să-și reducă riscul de atacuri cibernetice și încălcări de date
Cum să securizezi parolele AD fără a sacrifica experiența utilizatorilor finali
Credențialele sunt încă regale: Credențialele scurse, încălcări de date și piețe Dark Web
Leave a Reply