تلعب كلمات المرور دورًا حاسمًا في أمان معظم المؤسسات. ولكنها يمكن أن تمثل أيضا نفقات كبيرة. بدءًا من الوقت الذي يقضيه مكتب الخدمة لديك في إعادة تعيين كلمات المرور وفتح الحسابات. وحتى التكلفة الهائلة للحوادث الأمنية أو اختراقات البيانات، فإن كلمات المرور تكلفك المال.
على الرغم من أن التخلص من كلمات المرور بشكل كامل ليس خيارًا واقعيًا لمعظم المؤسسات، فإن هناك أشياء يمكنك القيام بها لجعلها أكثر أمانًا وفعالية من حيث التكلفة.
سنستكشف تكاليف إدارة كلمات المرور ونناقش الخطوات التي يمكنك اتخاذها لزيادة أمانها إلى أقصى حد مع تقليل التكاليف.
تكاليف إدارة كلمات المرور
بدءًا من احتمال فقدان الإنتاجية إلى التكاليف الملموسة المرتبطة بموظفي مكتب المساعدة، غالبًا ما تتكبد مهام إدارة كلمة المرور تكاليف كبيرة.
خسائر الإنتاجية: يمكن أن تؤدي مشكلات كلمة المرور – بما في ذلك كلمات المرور المنسية وانتهاء صلاحية كلمة المرور وإعادة تعيين كلمة المرور – إلى التأثير على الإنتاجية. ما يكلف المؤسسات وقتًا ومالًا ثمينًا. تفيد تقارير بلومبرج أن الموظفين يقضون ما متوسطه 11 ساعة كل عام في تذكر كلمات المرور أو إعادة تعيينها.
وتقدر Statista أن المؤسسات تخسر ما متوسطه 480.26 دولارًا لكل موظف بسبب مشكلات الإنتاجية المتعلقة بكلمة المرور.
مكتب المساعدة وتكاليف الدعم: تزيد مشكلات كلمة المرور من حجم استعلامات مكتب المساعدة. تشير تقديرات الأبحاث التي أجرتها شركة Gartner إلى أن ما بين 20% إلى 50% من جميع مكالمات مكتب المساعدة مخصصة لإعادة تعيين كلمة المرور. وتقدر شركة Forrester أن تكلفة كل منها تبلغ حوالي 70 دولارًا.
في مؤسسة بها العديد من الموظفين، من السهل أن ترى كيف يمكن أن ويسببوا عبئًا ماليًا كبيرًا.
وبحسب موقع Salary.com فإن متوسط راتب فني مكتب المساعدة في عام 2023 في الولايات المتحدة تجاوز 49000 دولار، مما يعني أن الحفاظ على فريق دعم للمشكلات المتعلقة بكلمة المرور يؤدي إلى تصعيد نفقاتك التشغيلية.
المخاطر الأمنية: يزيد الأفراد الذين يستخدمون كلمات مرور ضعيفة أو مُعاد استخدامها من تعرض مؤسستك لانتهاكات البيانات. يشير تقرير التحقيقات في خرق بيانات Verizon 2023 إلى أن 86% من الانتهاكات تضمنت بيانات اعتماد مسروقة. والآثار المالية المترتبة على اختراق البيانات كبيرة، مما يؤدي إلى فرض غرامات وتكاليف قانونية والإضرار بالسمعة.
وفي عام 2023، وجدت شركة IBM أن متوسط تكلفة اختراق البيانات بلغ 4.45 مليون دولار، أي بزيادة قدرها 15% على مدى ثلاث سنوات.
تخفيف تكاليف إدارة كلمة المرور
على الرغم من أن كلمات المرور تعد جزءًا أساسيًا من أساس الأمن السيبراني لمؤسستك، فإن الواقع هو أنها تأتي مصحوبة بتكاليف مخفية يمكن أن تستنزف مواردك. التكاليف المرتبطة بانخفاض الإنتاجية، وزيادة المخاطر الأمنية، وتكاليف مكتب المساعدة يمكن أن تتراكم بسرعة.
ولحسن الحظ، هناك أشياء يمكن لفرق تكنولوجيا المعلومات القيام بها للمساعدة في تعزيز أمان كلمة المرور مع تخفيف التكاليف المتعلقة بكلمة المرور والتحكم فيها.
يمكن لـ قادة تكنولوجيا المعلومات مكافحة ارتفاع التكاليف من خلال تبني تقنيات مثل MFA وSSO، وتعليم الموظفين وتدريبهم، ومراقبة مشكلات المصادقة المحتملة والاستجابة لها بشكل استباقي، والاستثمار في برامج كلمات المرور.
من خلال اتخاذ القرارات والاستثمارات الصحيحة، يمكن لمؤسستك تعزيز أمانها مع تقليل الأعباء المالية المرتبطة بإدارة كلمات المرور. سنستعرض بعضًا من أفضل الخيارات هنا.
تنفيذ المصادقة متعددة العوامل (MFA)
يضيف MFA طبقة إضافية من الأمان تتجاوز كلمات المرور. وفقًا لمجلة Cybercrime. كما يمكن لـ MFA حظر ما بين 30% إلى 50% من هجمات اختراق الحساب. من خلال إضافة طبقة أخرى من الحماية، يمكن لـ MFA تقليل العبء على فريق دعم تكنولوجيا المعلومات لديك. مما يقلل من حدوث المشكلات المتعلقة بالأمان التي تتطلب التدخل.
ومع ذلك. ضع في اعتبارك أن المهاجمين لديهم عدة طرق للتحايل على MFA ، لذا لا يزال أمان كلمة المرور خطوة أولى حيوية.
تثقيف وتدريب الموظفين
يمكن أن يؤدي التدريب المنتظم على أفضل ممارسات إدارة كلمات المرور إلى تقليل حالات كلمات المرور الضعيفة. عزز أمانك العام من خلال تثقيف الموظفين حول أهمية كلمات المرور القوية ومخاطر إعادة استخدام كلمة المرور. إن اتباع نهج تعليمي وتدريبي استباقي يمكن أن يعزز ثقافة الأمان داخل مؤسستك ويساعد في خفض التكاليف المحتملة.
أولًا: فهو يقلل من مخاطر التعرض لخروقات أمنية باهظة الثمن.
ثانيًا: يميل الموظفون المطلعون إلى طلب عدد أقل من عمليات إعادة تعيين كلمات المرور. مما يخفف عبء العمل على فرق دعم تكنولوجيا المعلومات ويوفر تكاليف التشغيل.
استثمر في برامج حماية كلمات المرور
سيؤدي الاستثمار في برامج أمان كلمة المرور إلى توفير التكاليف بمرور الوقت. يمكن أن يساعدك حل مثل Specops Password Policy في فرض كلمات مرور أقوى تلقائيًا من خلال المراقبة المستمرة (والحظر) لكلمات المرور المخترقة.
كما يمكن لهذا النهج الاستباقي أن يمنع المشكلات البسيطة من التفاقم إلى حوادث أمنية مكلفة.
يمكن للتكنولوجيا أيضًا أن تزيل عبء مشاكل كلمة المرور من مكاتب الخدمة، وبدلاً من ذلك تجعل الأمر سريعًا وآمنًا للمستخدمين النهائيين لإعادة تعيين كلمات المرور الخاصة بهم.
برنامج إعادة تعيين كلمة المرور للخدمة الذاتية، مثل Specops uReset، سيمكن المستخدمين من إعادة تعيين كلمات المرور الخاصة بهم بسرعة وأمان، حتى عندما لا يكونون متصلين بشبكة VPN.
اقرأ أيضا:
5 طرق لزيادة الأمان عبر الإنترنت في 10 دقائق