Un proyecto exitoso de autoservicio de restablecimiento de contraseña (SSPR) requiere la adopción del usuario

Autoservicio de restablecimiento de contraseña (SSPR)

Las mesas de ayuda de TI en todas partes tienen que adaptarse a la «nueva normalidad» de apoyar principalmente a los trabajadores remotos. Este es un cambio importante que se aleja de visitar los escritorios en la oficina y ayudar a los demás con los procesos tradicionales de soporte de TI.

Muchas razones por las que los usuarios finales pueden ponerse en contacto con el servicio de asistencia. Sin embargo, los problemas relacionados con la contraseña son posiblemente los más comunes.

Desde el inicio de la pandemia mundial que comenzó a principios de este año, las mesas de ayuda ahora se ocupan de los restablecimientos de contraseña de los usuarios que trabajan de forma remota. Prestar servicios a los usuarios que trabajan de forma remota y ayudar con el restablecimiento de contraseñas puede ser engorroso y exponer a las organizaciones a posibles riesgos de seguridad.

Las soluciones de autoservicio de restablecimiento de contraseña (SSPR) pueden ayudar significativamente a proporcionar las herramientas que los trabajadores remotos necesitan para dar servicio a sus cuentas.

Sin embargo, puede haber desafíos con la inscripción y otros problemas. Echemos un vistazo a SSPR y veamos cómo las empresas pueden administrar el cumplimiento de la inscripción.

¿Qué es el autoservicio de restablecimiento de contraseña (SSPR)?

Para compensar la carga del personal de su mesa de ayuda con el restablecimiento de contraseñas, la implementación de una solución de autoservicio de restablecimiento de contraseñas (SSPR) permite que sus usuarios finales tengan la capacidad de realizar tareas relacionadas con el mantenimiento de sus cuentas, incluidos los restablecimientos de contraseñas, en sus propio. Pueden hacerlo sin necesidad de asistencia técnica.

¿Cómo funcionan las soluciones de SSPR para restablecer las contraseñas de los usuarios finales? Usando varias formas de métodos de identificación alternativos, un usuario final puede validar su identidad de tal manera que permita que la solución SSPR restablezca la contraseña o desbloquee la cuenta en su nombre.

¿Qué tipos de identificación alternativa se pueden utilizar? Los siguientes son solo algunos:

  • Preguntas de seguridad
  • Recibir un correo electrónico
  • ficha de hardware
  • Mensaje de texto
  • aplicación de autenticación

¿Por qué las soluciones SSPR son importantes ahora?

Con la «nueva normalidad» actual provocada por la pandemia mundial de COVID-19, los equipos de asistencia técnica pueden verse reducidos para mantener los problemas clasificados para los trabajadores remotos que luchan con una conectividad deficiente, problemas de BYOD u otros problemas relacionados con el trabajo desde casa.

Agregar restablecimientos de contraseñas, bloqueos de cuentas y otras actividades relacionadas con la cuenta además de la clasificación de otros problemas de trabajo remoto puede generar un exceso de trabajo en los servicios de asistencia técnica y la falta del tiempo y el personal necesarios para resolver los problemas cotidianos del entorno.

El aprovisionamiento y el uso de una solución de restablecimiento de contraseña de autoservicio, especialmente ahora, puede ayudar a aliviar la carga de los equipos de soporte técnico y liberarlos para que presten la atención necesaria a otros problemas que pueden enfrentar los trabajadores remotos. Además, los restablecimientos de contraseña realmente le cuestan dinero a su negocio.

Según Gartner Group, entre el 20 % y el 50 % de las llamadas a la mesa de ayuda están relacionadas con el restablecimiento de contraseñas. Otro estudio de Forrester Research estima que el costo de mano de obra de la mesa de ayuda para un solo restablecimiento de contraseña es de alrededor de $ 70.

Cuando piensa en cómo se suman estos costos cada día, cada semana y cada mes, no es insignificante.

Otra razón importante para considerar una solución SSPR es la seguridad. Los atacantes buscan usar cualquier ángulo posible para comprometer los entornos, especialmente desde la pandemia y el cambio al trabajo remoto. Esto incluye el uso de ingeniería social y otras técnicas para comprometer las cuentas.

Cuando se evalúan problemas de contraseñas de trabajadores remotos, esto generalmente se lleva a cabo por teléfono con el usuario final. Incluso para las medianas empresas, es posible que los técnicos de la mesa de ayuda no conozcan bien a todos los usuarios finales o que no conozcan nada. Se vuelve mucho más fácil para un atacante usar la ingeniería social en un técnico de la mesa de ayuda para comprometer una cuenta.

Además, con cuentas de redes sociales y otra información fácilmente disponible que se puede encontrar en Internet, los atacantes a menudo pueden recopilar suficiente información para superar muchas de las preguntas simples que se le pueden hacer a un usuario final cuando llama y se le pide que responda. verificar su identidad.

Las soluciones SSPR de hoy en día pueden organizar toda una serie de métodos muy seguros para verificar la identidad. Estos incluyen el envío de mensajes de texto a números de teléfono aprobados, contraseñas de un solo uso y otras formas de identificación que son mucho más difíciles de falsificar para un atacante.

Desafíos SSPR

Las soluciones de SSPR son muy efectivas para minimizar la cantidad de restablecimientos de contraseña que los técnicos de la mesa de ayuda tienen que clasificar diariamente de empleados remotos y empoderar a los usuarios finales. Sin embargo, uno de los principales desafíos de usar una solución SSPR en su entorno es lograr el 100 % de cumplimiento por parte de los empleados.

En otras palabras, lograr que los usuarios finales completar su inscripción en el sistema puede ser un desafío. Sin completar la inscripción en su solución SSPR, los usuarios aún dependen del servicio de asistencia para cualquier problema que pueda surgir con su contraseña o cuenta de usuario. A su vez, esto anula por completo el propósito de la solución SSPR.

Por qué los usuarios no pueden inscribirse

Como se mencionó, puede ser un desafío lograr que sus usuarios finales se inscriban en su solución SSPR. ¿Por qué podría ser este el caso? Muchas organizaciones pueden dejar la inscripción en la solución SSPR al usuario final. Esto significa que el usuario debe tomarse el tiempo para completar el proceso de inscripción. Si bien esto puede permitir la flexibilidad del usuario final para inscribirse, puede conducir a menos del 100 % de adopción.

Es posible que los usuarios finales no completen el proceso de inscripción por varios motivos. Estos pueden incluir un inconveniente percibido relacionado con la inscripción o la suposición de que nunca necesitarán la funcionalidad proporcionada para restablecer sus contraseñas mediante el proceso de autoservicio.

Los usuarios pueden tener experiencia previa con soluciones SSPR que resultaron engorrosas o dificultaron el proceso de inscripción. Esto puede generar reservas sobre cómo completar el proceso de inscripción con una nueva solución. Cualquiera que sea el caso, conduce a un resultado menos que deseable de ningún beneficio percibido para las operaciones de la mesa de ayuda. La mayoría de los usuarios aún requieren asistencia para restablecer contraseñas y desbloquear cuentas.

Uso de la inscripción obligatoria para el cumplimiento de SSPR

Para que una solución de restablecimiento de contraseña de autoservicio en su entorno sea realmente exitosa en todos los ámbitos, debe tener un cumplimiento del 100 % desde el punto de vista de la inscripción. Como se mencionó, esto genera muchos beneficios para los equipos de soporte técnico y los usuarios finales, además de reforzar la seguridad de su organización.

Al elegir una solución SSPR, busque una plataforma que le permita a su organización tener varias características y capacidades clave. Estos deben incluir lo siguiente:

  • Capacidades de preinscripción – Busque una solución SSPR que permita a los administradores de TI «inscribir previamente» a los usuarios en el sistema. De esta forma, gran parte del trabajo pesado ya se realiza para el usuario final.
  • Recordatorios de inscripción – Estos proporcionan diferentes niveles de «estímulo» para la inscripción. Los recordatorios de inscripción pueden incluir correo electrónico, SMS, «sugerencias de burbujas» en la bandeja del sistema para ayudar al usuario final a recordar inscribirse hasta que la inscripción sea obligatoria después de una cierta cantidad de días.
  • Proceso de inscripción sólido y fácil – Elija una solución que proporcione un flujo de trabajo fácil de completar para que los usuarios finales completen la inscripción. Esto ayudará a fomentar la adopción.
  • Capacidad de integración con Active Directory – El uso de una solución SSPR que se integra con Microsoft Active Directory, que ya se encuentra en muchos entornos empresariales, permite estandarizar y aplicar de manera uniforme políticas para el restablecimiento de contraseñas y la configuración de recordatorios para los usuarios finales.

Terminando

Las soluciones de restablecimiento de contraseña de autoservicio son una herramienta poderosa para las organizaciones que brindan apoyo a los trabajadores remotos durante la pandemia mundial actual. Sin embargo, puede haber desafíos para lograr el cumplimiento de la inscripción por parte de los usuarios finales.

Al alentar encarecidamente e incluso hacer que la inscripción en SSPR sea obligatoria, su organización puede lograr una tasa de cumplimiento del 100 % por parte de sus usuarios finales. Esto ayudará a aliviar los dolores que experimentan los usuarios finales remotos con los restablecimientos de contraseñas y los bloqueos de cuentas.

Además, elegir una solución de restablecimiento de contraseña de autoservicio con las herramientas adecuadas puede reducir los costos de administración de contraseñas para su organización al reducir la carga de trabajo del servicio de asistencia.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática