Partout dans le monde, les services d’assistance informatique doivent s’adapter à la «nouvelle norme» consistant à prendre en charge principalement les travailleurs à distance. Il s’agit d’un changement majeur des bureaux de visite dans tout le bureau et de l’aide aux processus de support informatique traditionnels.
De nombreuses raisons pour lesquelles les utilisateurs finaux peuvent contacter le service d’assistance. Cependant, les problèmes liés aux mots de passe sont sans doute les plus courants.
Depuis le début de la pandémie mondiale qui a commencé plus tôt cette année, les services d’assistance s’occupent désormais de réinitialisations de mot de passe des utilisateurs qui travaillent à distance. Servir les utilisateurs qui travaillent à distance et aider à réinitialiser les mots de passe peut être fastidieux et exposer les organisations à des risques de sécurité potentiels.
Réinitialisation du mot de passe en libre-service (SSPR) peuvent considérablement aider à fournir les outils dont les travailleurs à distance ont besoin pour gérer leurs comptes.
Cependant, il peut y avoir des problèmes d’inscription et d’autres problèmes. Jetons un coup d’œil à SSPR et voyons comment les entreprises peuvent gérer la conformité des inscriptions.
Qu’est-ce que la réinitialisation en libre-service des mots de passe (SSPR)?
Pour compenser le fardeau de votre personnel d’assistance avec la réinitialisation des mots de passe, la mise en œuvre d’une solution de réinitialisation de mot de passe en libre-service (SSPR) permet à vos utilisateurs finaux d’avoir la possibilité d’effectuer des tâches liées à la gestion de leurs comptes, y compris la réinitialisation des mots de passe, sur leur posséder. Ils peuvent le faire sans avoir besoin d’une assistance technique.
Comment les solutions SSPR fonctionnent-elles pour réinitialiser les mots de passe des utilisateurs finaux? À l’aide de diverses formes de méthodes d’identification alternatives, un utilisateur final peut valider son identité de manière à permettre à la solution SSPR d’effectuer des réinitialisations de mot de passe ou des déblocages de compte en son nom.
Quels types d’identification alternative peuvent être utilisés? Voici quelques exemples:
- Questions de sécurité
- Recevoir un e-mail
- Jeton matériel
- Message texte
- Application d’authentification
Pourquoi les solutions SSPR sont-elles importantes maintenant?
Avec la « nouvelle normalité » actuelle provoquée par la pandémie mondiale COVID-19, les équipes du support technique peuvent être sollicitées pour garder les problèmes triés pour les travailleurs distants aux prises avec une mauvaise connectivité, des problèmes BYOD ou d’autres problèmes liés au travail à domicile.
L’ajout de réinitialisations de mot de passe, de verrouillages de compte et d’autres activités liées au compte en plus du tri d’autres problèmes de travail à distance peut conduire à des services d’assistance surchargés et à manquer de temps et de personnel pour résoudre les problèmes quotidiens de l’environnement.
Le provisionnement et l’utilisation d’une solution de réinitialisation de mot de passe en libre-service, en particulier maintenant, peuvent aider à alléger le fardeau des équipes de support technique et à les libérer pour accorder l’attention nécessaire aux autres problèmes auxquels les travailleurs à distance peuvent être confrontés. De plus, les réinitialisations de mot de passe coûtent de l’argent à votre entreprise.
Selon Groupe Gartner, entre 20% et 50% des appels au service d’assistance sont liés à la réinitialisation du mot de passe. Une autre étude de Forrester Research estime que le coût de la main-d’œuvre du service d’assistance pour une seule réinitialisation de mot de passe est d’environ 70 $.
Quand vous pensez à la façon dont ces coûts s’additionnent chaque jour, chaque semaine et chaque mois, ce n’est pas insignifiant.
Une autre raison importante pour envisager une solution SSPR est la sécurité. Les attaquants cherchent à utiliser tous les angles possibles pour compromettre les environnements, surtout depuis la pandémie et le passage au travail à distance. Cela inclut l’utilisation de l’ingénierie sociale et d’autres techniques pour compromettre les comptes.
Lors du tri des problèmes de mot de passe des travailleurs distants, cela est généralement effectué par téléphone avec l’utilisateur final. Même pour les entreprises de taille moyenne, les techniciens du helpdesk peuvent ne pas bien connaître tous les utilisateurs finaux, voire pas du tout. Il devient beaucoup plus facile pour un attaquant d’utiliser l’ingénierie sociale sur un technicien du helpdesk pour compromettre un compte.
De plus, avec les comptes de médias sociaux et d’autres informations facilement disponibles qui peuvent être trouvées sur Internet, les attaquants peuvent souvent récolter suffisamment d’informations pour surmonter les nombreuses questions simples qui peuvent être posées à un utilisateur final lorsqu’il appelle et qu’on lui demande vérifier leur identité.
Les solutions SSPR d’aujourd’hui peuvent organiser toute une série de méthodes très sécurisées de vérification d’identité. Il s’agit notamment d’envoyer des messages texte à des numéros de téléphone approuvés, des mots de passe à usage unique et d’autres formes d’identification qui sont beaucoup plus difficiles à usurper pour un attaquant.
Défis SSPR
Les solutions SSPR sont très efficaces pour minimiser le nombre de réinitialisations de mot de passe que les techniciens du support technique doivent trier quotidiennement des employés distants et responsabiliser les utilisateurs finaux. Cependant, l’un des principaux défis de l’utilisation d’une solution SSPR dans votre environnement est d’atteindre une conformité à 100% avec les employés.
En d’autres termes, amener les utilisateurs finaux à terminer leur inscription dans le système peut être un défi. Sans avoir terminé l’inscription à votre solution SSPR, les utilisateurs dépendent toujours du support technique pour tout problème pouvant survenir avec leur mot de passe ou leur compte utilisateur. À son tour, cela va à l’encontre de l’objectif de la solution SSPR.
Pourquoi les utilisateurs ne peuvent pas s’inscrire
Comme mentionné, il peut être difficile d’amener vos utilisateurs finaux à s’inscrire à votre solution SSPR. Pourquoi cela pourrait-il être le cas? De nombreuses organisations peuvent laisser l’inscription dans le Solution SSPR l’utilisateur final. Cela signifie que l’utilisateur doit prendre le temps de terminer le processus d’inscription. Bien que cela puisse permettre à l’utilisateur final de s’inscrire, cela peut conduire à une adoption inférieure à 100%.
Les utilisateurs finaux peuvent ne pas terminer le processus d’inscription pour plusieurs raisons. Celles-ci peuvent inclure un inconvénient perçu lié à l’inscription ou l’hypothèse selon laquelle ils n’auront jamais besoin de la fonctionnalité fournie pour réinitialiser leurs mots de passe à l’aide du processus de libre-service.
Les utilisateurs peuvent avoir une expérience antérieure avec les solutions SSPR qui étaient lourdes ou difficiles à terminer le processus d’inscription. Cela peut conduire à des réserves quant à l’achèvement du processus d’inscription à l’aide d’une nouvelle solution. Quoi qu’il en soit, cela conduit à un résultat moins que souhaitable d’absence de bénéfice perçu pour les opérations du helpdesk. La majorité des utilisateurs ont encore besoin d’aide pour réinitialiser les mots de passe et déverrouiller les comptes.
Utilisation de l’inscription obligatoire pour la conformité SSPR
Pour qu’une solution de réinitialisation de mot de passe en libre-service dans votre environnement soit vraiment efficace dans tous les domaines, vous devez être conforme à 100% du point de vue de l’inscription. Comme indiqué, cela présente de nombreux avantages pour les équipes de support technique, les utilisateurs finaux et renforce la sécurité de votre organisation.
Lorsque vous choisissez une solution SSPR, recherchez une plate-forme qui permet à votre organisation de disposer de plusieurs fonctionnalités et capacités clés. Ceux-ci devraient inclure les éléments suivants:
- Capacités de pré-inscription – Recherchez une solution SSPR qui permet aux administrateurs informatiques de «pré-inscrire» les utilisateurs dans le système. De cette manière, une grande partie du levage lourd est déjà effectuée pour l’utilisateur final.
- Rappels d’inscription – Ceux-ci fournissent différents niveaux d ‘«encouragement» à l’inscription. Les rappels d’inscription peuvent inclure des e-mails, des SMS, des «bulles» de la barre d’état système pour aider l’utilisateur final à ne pas oublier de s’inscrire jusqu’à ce qu’il soit obligatoire après un certain nombre de jours.
- Processus d’inscription solide et facile – Choisissez une solution qui fournit un flux de travail facile à compléter pour que les utilisateurs finaux puissent terminer l’inscription. Cela aidera à encourager l’adoption.
- Possibilité d’intégration avec Active Directory – L’utilisation d’une solution SSPR qui s’intègre à Microsoft Active Directory, qui se trouve déjà dans de nombreux environnements d’entreprise, permet de standardiser et d’appliquer uniformément des stratégies de réinitialisation de mot de passe et de paramètres de rappel aux utilisateurs finaux.
Emballer
Les solutions de réinitialisation de mot de passe en libre-service sont un outil puissant pour les organisations qui soutiennent les travailleurs à distance pendant la pandémie mondiale actuelle. Cependant, il peut y avoir des difficultés à atteindre la conformité de l’inscription de la part des utilisateurs finaux.
En encourageant fortement et même en rendant l’inscription SSPR obligatoire, votre organisation peut atteindre un taux de conformité de 100% de la part de vos utilisateurs finaux. Cela aidera à soulager les douleurs que l’expérience utilisateur finale à distance avec les réinitialisations de mot de passe et les verrouillages de compte.
De plus, en choisissant un solution de réinitialisation de mot de passe en libre-service avec les bons outils peut réduire les coûts de gestion des mots de passe pour votre organisation en réduisant la charge de travail du support technique.