左右为难:IT 服务台经理的密码难题

June 14, 2021 Stas Neyman

IT Help Desk Password Support

《周六夜现场》的老粉可能会记得Nick Burns——又名“你公司的电脑专家”,这是 Jimmy Fallon 在 21 世纪初反复扮演的一个角色,深受观众喜爱。

佩戴着口袋护笔器和嘟嘟作响的寻呼机的Nick ,在大型公司办公室里走来走去,回答 IT 支持问题,并讽刺地嘲笑他技术上“无能”的客户,即公司内部员工,他们永远无法让打印机工作,也不理解 JavaScript 笑话。每一出短剧少不了他扑到工作站解决问题时说出的那句标志性的“请让一下”,以及在几秒钟解决问题后说一句“这真的很难吗?!”这一幕。

尽管 Nick 的性格与当今 IT 服务台经理的业务关键型角色相去甚远,但如今处于这一职位的许多人都能对他每天面对的各种支持工单感同身受。即使是那些性格最开朗的人,有时也会在一次又一次处理相同问题时感到沮丧。大多数情况下,这些问题归根究底都与密码相关。

“好了,一个一个来。我的大脑并没有极碟驱动器!”

尽管 Nick 使用具有 32 位处理器的 Outlook 6.0 和 LC-475 Mac 的日子早已一去不复返,但密码在 20 年后仍然存在,而且被组织用来对企业用户进行身份验证。

随着数字创新步伐的加快,许多组织正在以令人眼花缭乱的速度采用新技术。每一个新的企业应用程序或工具都成为一个新的身份孤岛,具有独特的密码管理要求,如复杂性和轮换节奏。

要求企业用户在这些新系统中重复进行身份验证,并维护(更不用说记住!)大量复杂密码,会给服务台的专业人员带来许多麻烦。他们不仅负责配置用户,还管理数百个(甚至数千个)公司账户——以及随之而来的大量密码重置请求和账户锁定问题。

让我们用一些行业估计和简单的计算来量化这个庞大的密码问题:

  • 一般服务台重置密码的“全部”费用介于 $40 到 $50 之间:我们采用中间值 $45。
  • 在许多员工因新冠疫情爆发而在家工作之前,估计每年每名企业员工联系服务台处理密码相关问题的次数为六到十次。因此,在 261 个八小时工作日中(或者说 2,088 个小时中),每年每个人平均有八次问题。换句话说,每工作 261 个小时,就会有一个密码问题找上服务台。
  • 现在考虑一下,自从普遍转向远程工作以来,美国知识工作者的典型工作日已从 8 小时延长到 11 小时 。这意味着 261 个 11 小时工作日,总计 2,871 小时,或者说,比“平常”多了 783 小时。这也意味着每个人还会产生额外三个与密码相关的服务台问题。
  • 基于此数据,CyberArk 估计,对于拥有 1,000 名员工的大型企业,每年每人需要花费 $495,000 来解决密码问题。(每 11 个密码相关服务台请求 x $45 每人 x 1,000 名用户。)

时间和资源本来就有限的 IT 服务台经理无法再专注于战略业务计划,而是不得不延长工作时间来解决密码问题、满足服务水平协议 (SLA),以及解决令人精疲力尽的终端用户问题。

“不要告诉我你的密码是你家狗狗的名字……请让一下!”

人们在选择强密码方面做得很糟,这已经是老生常谈了。他们选择的密码往往过于简单、常见、重复使用或多账号共用。事实上,员工平均跨 16 个企业账户重复使用密码。虽然使用密码管理器来解决这一挑战非常具有诱惑力,但这种方法并非没有风险。此外,密码管理器无法管理能够访问敏感资源的人员与时长。

攻击者知道,许多组织仍然只依靠一种验证方法(例如一组凭据)来保护对各种系统和工具的访问。当与允许广泛访问许多系统和应用程序的单点登录结合使用时,这尤其危险。

他们知道,他们只需窃取或入侵一个企业身份(任何人都可以)的凭据以获得立足点,然后就可以升级特权以获取高价值资源。如今,67% 的泄露都由凭据盗窃(使用被盗密码或弱密码)和社交攻击引起。

然而,当 IT 团队以安全的名义实施更强大的身份验证方法时,工作人员通常会想出“巧妙”的方法来规避这些控制措施——或者完全避免使用公司批准的系统和应用程序来保持生产力。

84% 的 IT 服务管理专业人员认为,在未来三年内,从事 IT 工作将变得更加困难。这是有道理的,因为他们发现自己进退两难,必须在确保所有系统和数据安全和团队保持高效之间做出取舍。

不要再重置密码,而是考虑彻底排除密码

采用集成了无密码身份验证方法等解决方案的零信任安全模型,前瞻性 IT 安全和服务台团队能够取得适当的平衡并收回部分控制权。

通过将具有自适应多因素身份验证 (MFA) 的云端单点登录 (SSO) 分层,这些团队可以克服普遍存在的密码挑战,并确保用户是他们所声明的用户本人——同时让他们能够快速、即时且简单地访问所需的任何内容。

这就是以基于风险的访问形式提供一些情报和背景。使用机器学习和背景信号(包括用户数据、设备数据和活动数据),组织可以根据历史模式自动分析访问请求,向每个登录尝试分配风险评级,并创建由异常行为触发的访问策略。

此外,通过为员工提供自助服务机会,IT 服务台团队可以减轻自己的工作量,将耗时的任务自动化,并将精力重新集中在保持业务运营和盈利的高影响力工作上。

正如 Nick Burns 在他经典的告别语中所说的:“哦,顺便说一句……不客气!”

上一本Flipbook
CyberArk 快速降低风险检查清单
CyberArk 快速降低风险检查清单

CyberArk 快速降低风险检查清单

下一篇文章
使用 SSO 加强身份安全的四大原因
使用 SSO 加强身份安全的四大原因

尽管人们普遍认为“边界已经消逝”,但当前的现实迫使许多组织以比计划更快的速度改进其安全方法。 传统防火墙和基于 VPN 的安全模式并非用于保护当今高度分散的 IT 环境。随着组织采用云和混合基础架构,接纳越来越多的...