حذف بازنشانی رمز عبور می تواند میلیاردها دلار را نجات دهد

کاهش هزینه ها در رکود اقتصادی برای بسیاری از رهبران کسب و کار به یک اولویت تبدیل شده است و یکی از زمینه هایی که می تواند باعث صرفه جویی سریع برای همه شود، بازنشانی رمز عبور است. جولیا اوتول، مدیر عامل شرکت محصولات سایبری می‌گوید، با افزودن هیچ ارزشی به کسب‌وکارها، بهره‌وری کارکنان را کاهش می‌دهند و با قیمت نجومی همراه هستند. راهکارهای امنیتی MyCena.

به عنوان مثال، شرکت های FTSE 100 به تنهایی می توانند سالانه 1.5 میلیارد پوند برای بازنشانی رمز عبور هدر دهند! اما چگونه کسب و کارها می توانند این هزینه ها را ریشه کن کنند و پس انداز را به جیب خود برگردانند؟

اول از همه، بازنشانی رمز عبور فقط به این دلیل اتفاق می‌افتد که این کارمندان هستند که رمزهای عبور شرکت خود را ایجاد می‌کنند، که معادل اجازه دادن به کارمندان برای ساخت کلیدهای دسترسی به ساختمان‌های اداری یا کارخانه‌ها است.

در عصر دیجیتال، کارکنان به عنوان دروازه بان سازمان عمل می کنند. آنها هستند که کلیدهای پادشاهی را تولید می کنند و در دست دارند، نه کارفرمایان که کنترل کلیدهای خود را از دست داده اند. و با وجود صدها کلید برای به خاطر سپردن، جای تعجب نیست که کارکنان دائماً این رمزهای عبور را فراموش می کنند و در نتیجه هزینه های زیادی برای بازنشانی رمز عبور به همراه دارد.

طبق تحقیقات Statista، در سال 2022، 56 درصد از کارمندان حداقل هر ماه یک بار رمز عبور خود را بازنشانی می کنند. با تنظیم این رقم در کنار داده های موسسه تحقیقاتی Forrester که می گوید میانگین هزینه بازنشانی رمز عبور برای مشاغل 70 دلار (56.39 پوند) است، هزینه های واقعی بازنشانی رمز عبور را نشان می دهد. به عنوان مثال، کسب و کارهای FTSE 100 که مجموعاً 4 میلیون نفر را استخدام می کنند، با هزینه های بازنشانی رمز عبور ماهانه بیش از 126 میلیون پوند یا 1.5 میلیارد پوند در سال مواجه می شوند.

و این فقط در هزینه های مستقیم است. هزینه های غیر مستقیم از دست دادن کنترل دسترسی حتی بیشتر است.

وقتی کارمندان گذرواژه‌های خود را می‌دانند، در برابر فیش شدن این رمزهای عبور آسیب‌پذیر می‌شوند. بر اساس گزارش مجمع جهانی اقتصاد، 95 درصد از تخلفات ناشی از خطای انسانی است. این تا حد زیادی علت اصلی نقض شرکت ها است، بسیار بالاتر از آسیب پذیری های مورد سوء استفاده. این بدان معناست که عدم اطلاع کاربران از گذرواژه‌هایشان به کسب‌وکارها کمک می‌کند تا نه تنها هزینه مستقیم بازنشانی رمز عبور را حذف کنند، بلکه خطر نقض را به شدت کاهش دهند، که طبق گفته مؤسسه Ponemon به طور متوسط ​​​​4.35 میلیون دلار هزینه دارد. علاوه بر این، به سازمان‌ها اجازه می‌دهد تا از جریمه‌های GDPR تا 4 درصد از درآمد سالانه به دلیل عدم کنترل دسترسی خود اجتناب کنند.

کنترل دسترسی را دوباره به دست آورید

برای اینکه کاربران رمز عبور خود را ندانند، شرکت ها می توانند به سادگی آنها را رمزگذاری کنند. در صورت رمزگذاری، کارمندان نمی توانند رمز عبور خود را بدانند، نمی توانند آنها را گم کنند، فراموش کنند یا در کلاهبرداری های فیشینگ تحویل دهند. این بدان معناست که آنها دیگر تهدیدی امنیتی نیستند. به همین منظور، سازمان‌ها می‌توانند از راه‌حل‌های مدیریت بخش‌بندی و رمزگذاری دسترسی (ASEM) برای تولید رمزهای عبور تصادفی قوی برای همه سیستم‌ها و توزیع آن‌ها به صورت رمزگذاری‌شده بین کارکنان استفاده کنند، بنابراین هیچ‌کس هرگز آنها را نمی‌شناسد.

نداشتن رمزهای عبور فراموش شده دیگر برای بازنشانی در واقع بازتاب دنیای فیزیکی است، جایی که نیازی به تغییر مداوم قفل درهای دفاتر یا کارخانه ها نیست.
به این ترتیب سازمان ها می توانند کنترل دسترسی خود را دوباره به دست آورند، مسائل امنیتی رمز عبور را حل کنند و هزینه های بازنشانی را همزمان حذف کنند.

بهبود انعطاف پذیری سایبری

مدل مدیریت تقسیم‌بندی دسترسی و رمزگذاری، پیشرفت‌های امنیتی و انعطاف‌پذیری سایبری عظیمی را نسبت به مدل دسترسی تک ارائه می‌کند، اعم از Zero Trust، مدیریت دسترسی ممتاز، مدیریت دسترسی هویت، یا دسترسی بیومتریک، که کل معماری امنیتی را بر روی کاربرانی که تحت تأثیر قرار نمی‌گیرند قمار می‌کنند. کلاهبرداری های فیشینگ و هوش مصنوعی

در یک مدل دسترسی واحد، کارمندان همچنان کلیدسازان سازمان هستند، اما به جای داشتن پنجاه کلید برای باز کردن پنجاه در، تنها به یک کلید نیاز دارند که پنجاه در را باز کند. اگر یک رمز عبور اصلی یا بیومتریک کارمند به سرقت رفته یا گم شود، ممکن است بازی تمام شود زیرا مجرمان فقط باید یک دسترسی واحد را باز کنند، امتیازات را افزایش دهند و به کل شبکه شرکت دسترسی داشته باشند.

امنیت سایبری که بازگشت سرمایه مالی فوری را فراهم می کند

همانطور که سازمان ها همچنان به دنبال اقدامات کاهش هزینه هستند، بازیابی کنترل دسترسی می تواند صرفه جویی فوری در هزینه ها را برای مشاغل ایجاد کند. بر خلاف سایر هزینه‌های امنیت سایبری، جایی که بازگشت سرمایه به این معنی است که هیچ اتفاق بدی نیفتاده است، حذف هزینه‌های بازنشانی رمز عبور بازده مالی مثبتی دارد که همه سطوح C و رهبران کسب‌وکار می‌توانند بلافاصله پس از اجرا آن را اندازه‌گیری کنند.

علاوه بر این، حذف گذرواژه‌ها از دانش کاربران، پوشش امنیت سایبری آن‌ها را تا 95 درصد تقویت می‌کند و درها را بر روی حملات سایبری ناشی از خطای انسانی می‌بندد و در عین حال انعطاف‌پذیری سایبری را به‌طور قابل توجهی بهبود می‌بخشد.