.jpg)
בכל ארגון קיימות דרישות והגדרות שונות בנוגע לסיסמאות, המיועדות להבטיח הגנה מקסימלית. דרישות אלו מחייבות את המשתמשים ליצור סיסמאות "חזקות" ומסובכות, מה שמקשה עליהם לזכור אותן. התוצאה - עומס פניות לאנשי התמיכה בבקשות לאיפוס סיסמא, והפחתת התפוקה בארגון.
בארגונים רבים, שליש מהפניות לתמיכה עוסקות באיפוס/שחזור סיסמא, נעילת חשבון וכו'. בהתחשב בכך שלאנשי התמיכה יש משימות רבות אחרות, המענה לפניות בנושא איפוס סיסמאות הופך מעיק, מונוטוני ודורש שעות עבודה רבות. הפתרון הוא מתן אפשרות לניהול ואיפוס סיסמה באופן עצמאי לעובדים בארגון.
בתקופה זו בשנה נושא זה קריטי במיוחד
בתקופה זו עובדים חוזרים לפעילות אחרי בהלת החופשות של סוף אוגוסט, עובדים שבוע אחד בלבד ומיד יוצאים לחגים וחופשים נוספים כמעט ברצף עד סוף ספטמבר. העובדים חוזרים לפעילות לאחר היעדרות ממושכת, כאשר יש המון משימות ופערים להשלים אך במקביל כולם כבר הספיקו לשכוח את הסיסמא, ומבול של פניות לאיפוס/שיחזור מציף את אנשי התמיכה. אצל כולם "זה דחוף" וכולם מצפים למענה מיידי. בנוסף, אנשי התמיכה צריכים להשלים פערים גם הם והתוצאה היא עיכוב נוסף (ומיותר) בביצועים של כולם.
פתרון איפוס סיסמא באופן עצמאי, מאפשר למשתמשים לאפס את הסיסמא בעצמם, לרוב מכל מערכת שנמצאת בסביבת העבודה של Active Directory. כמובן, כל פתרון שמאפשר זאת חייב לכלול זיהוי רב-שלבי. רק לאחר שהמשתמש הזדהה באופן ודאי הוא יוכל להמשיך הלאה בתהליך איפוס הסיסמא.
ניתן להשתמש במגוון אפשרויות זיהוי משתמש, החל משיטות קלאסיות כמו שאלות זיהוי ו-Captcha, דרך שימוש ב- Two factor authentication ועד לאימות על ידי אפליקציה במכשיר הנייד.
את כל הפתרונות יש להתקין ולהטמיע מבעוד מועד, לפני החגים, בכדי ליהנות מהיתרונות שלהם בניהול, איפוס ועדכוני סיסמאות תקופתיים. לדוגמא, ADSelfService Plus, הוא פתרון מאובטח (עומד בתקנים בינלאומיים ונפוץ בגופים בנקאיים וביטחוניים בארץ), מבוסס דפדפן, אשר מציג את הקריטריונים הנדרשים בעת הגדרת הסיסמא ומוודא שהסיסמא החדשה עומדת בהם.
בצילום המסך ניתן לראות את האפשרות הנוספת במסך ההתחברות, אשר מאפשרת למשתמש לאפס סיסמא או לבטל נעילת משתמש.
עבור ארגונים רבים מחסום השפה הקשה על המעבר לפתרון איפוס סיסמא עצמאי משום שממשק המשתמש נכתב באנגלית בלבד. בעדכון שנעשה לאחרונה, ADSelfService הוסיפה תמיכה בעברית כך שניתן לבצע איפוס סיסמא עצמאי בעברית באופן מלא (תפריטים, הסברים ואף הסיסמא עצמה יכולה להיכתב באותיות בעברית).
במבט ראשון, נראה כי הפחתת העומס על אנשי התמיכה הוא היתרון העיקרי של המערכת והסיבה העיקרית להטמעה, אך במרבית המקרים משתפרת גם רמת האבטחה בארגון וגם חוויית השירות של המשתמש.
רמת האבטחה עולה בעקבות המעבר, משום שבכל מערכת יש מספר מסוים של ניסיונות התחברות כושלים (סיסמא לא נכונה) לפני שמשתמש מסוים ננעל מחוץ למערכת, וצריך לפנות לאנשי התמיכה. אנשי התמיכה רוצים לצמצם את מספר הפניות ולכן מאפשרים עשרות ניסיונות כושלים לפני נעילת משתמש, לאחר הטמעת המערכת ניתן להקטין מספר זה לניסיונות בודדים בלבד משום שגם לאחריהם המשתמש הוא זה שיאפס לעצמו את הסיסמא (כמובן לאחר זיהוי ודאי). כך ניתן לאלץ סיסמאות קשות יותר, להחליף בתדירות גבוהה יותר ולהקטין את הסיכוי שסיסמא כלשהי תזלוג אל מחוץ לארגון.
עבור המשתמשים מדובר בשיפור חוויית השימוש גם מפני שאין צורך לפנות אל גורם נוסף או להמתין לאישור ואיפוס, אבל גם משום שהמערכת תומכת ב SSO - כלומר המשתמש יכול להתחבר אל כל השירותים שאליהם הוא נדרש ע"י התחברות בודדת למערכת. ניתן לראות זאת בהיענות הגורפת לשימוש במערכת לאחר ההתקנה בארגון.
מוזמנים לקרוא עוד על ADSelfService Plus בקישור. במידה ויש בארגון פחות מ- 50 משתמשים תוכלו להשתמש בגרסא המלאה בחינם ובארגונים גדולים יותר תוכלו להתנסות בגרסא החינמית למשך 30 יום.
נציג של חברת ManageEngine יגיע למיטאפ ב- 27.8.18, להרשמה חינם לחצו כאן.
מאת: אנדריי קסטלמכר, מנהל פתרונות IT
Software Sources
בכל ארגון קיימות דרישות והגדרות שונות בנוגע לסיסמאות, המיועדות להבטיח הגנה מקסימלית. דרישות אלו מחייבות את המשתמשים ליצור סיסמאות "חזקות" ומסובכות, מה שמקשה עליהם לזכור אותן. התוצאה - עומס פניות לאנשי התמיכה בבקשות לאיפוס סיסמא, והפחתת התפוקה בארגון.
בארגונים רבים, שליש מהפניות לתמיכה עוסקות באיפוס/שחזור סיסמא, נעילת חשבון וכו'. בהתחשב בכך שלאנשי התמיכה יש משימות רבות אחרות, המענה לפניות בנושא איפוס סיסמאות הופך מעיק, מונוטוני ודורש שעות עבודה רבות. הפתרון הוא מתן אפשרות לניהול ואיפוס סיסמה באופן עצמאי לעובדים בארגון.
בתקופה זו בשנה נושא זה קריטי במיוחד
בתקופה זו עובדים חוזרים לפעילות אחרי בהלת החופשות של סוף אוגוסט, עובדים שבוע אחד בלבד ומיד יוצאים לחגים וחופשים נוספים כמעט ברצף עד סוף ספטמבר. העובדים חוזרים לפעילות לאחר היעדרות ממושכת, כאשר יש המון משימות ופערים להשלים אך במקביל כולם כבר הספיקו לשכוח את הסיסמא, ומבול של פניות לאיפוס/שיחזור מציף את אנשי התמיכה. אצל כולם "זה דחוף" וכולם מצפים למענה מיידי. בנוסף, אנשי התמיכה צריכים להשלים פערים גם הם והתוצאה היא עיכוב נוסף (ומיותר) בביצועים של כולם.
פתרון איפוס סיסמא באופן עצמאי, מאפשר למשתמשים לאפס את הסיסמא בעצמם, לרוב מכל מערכת שנמצאת בסביבת העבודה של Active Directory. כמובן, כל פתרון שמאפשר זאת חייב לכלול זיהוי רב-שלבי. רק לאחר שהמשתמש הזדהה באופן ודאי הוא יוכל להמשיך הלאה בתהליך איפוס הסיסמא.
ניתן להשתמש במגוון אפשרויות זיהוי משתמש, החל משיטות קלאסיות כמו שאלות זיהוי ו-Captcha, דרך שימוש ב- Two factor authentication ועד לאימות על ידי אפליקציה במכשיר הנייד.
את כל הפתרונות יש להתקין ולהטמיע מבעוד מועד, לפני החגים, בכדי ליהנות מהיתרונות שלהם בניהול, איפוס ועדכוני סיסמאות תקופתיים. לדוגמא, ADSelfService Plus, הוא פתרון מאובטח (עומד בתקנים בינלאומיים ונפוץ בגופים בנקאיים וביטחוניים בארץ), מבוסס דפדפן, אשר מציג את הקריטריונים הנדרשים בעת הגדרת הסיסמא ומוודא שהסיסמא החדשה עומדת בהם.
בצילום המסך ניתן לראות את האפשרות הנוספת במסך ההתחברות, אשר מאפשרת למשתמש לאפס סיסמא או לבטל נעילת משתמש.
עבור ארגונים רבים מחסום השפה הקשה על המעבר לפתרון איפוס סיסמא עצמאי משום שממשק המשתמש נכתב באנגלית בלבד. בעדכון שנעשה לאחרונה, ADSelfService הוסיפה תמיכה בעברית כך שניתן לבצע איפוס סיסמא עצמאי בעברית באופן מלא (תפריטים, הסברים ואף הסיסמא עצמה יכולה להיכתב באותיות בעברית).
במבט ראשון, נראה כי הפחתת העומס על אנשי התמיכה הוא היתרון העיקרי של המערכת והסיבה העיקרית להטמעה, אך במרבית המקרים משתפרת גם רמת האבטחה בארגון וגם חוויית השירות של המשתמש.
רמת האבטחה עולה בעקבות המעבר, משום שבכל מערכת יש מספר מסוים של ניסיונות התחברות כושלים (סיסמא לא נכונה) לפני שמשתמש מסוים ננעל מחוץ למערכת, וצריך לפנות לאנשי התמיכה. אנשי התמיכה רוצים לצמצם את מספר הפניות ולכן מאפשרים עשרות ניסיונות כושלים לפני נעילת משתמש, לאחר הטמעת המערכת ניתן להקטין מספר זה לניסיונות בודדים בלבד משום שגם לאחריהם המשתמש הוא זה שיאפס לעצמו את הסיסמא (כמובן לאחר זיהוי ודאי). כך ניתן לאלץ סיסמאות קשות יותר, להחליף בתדירות גבוהה יותר ולהקטין את הסיכוי שסיסמא כלשהי תזלוג אל מחוץ לארגון.
עבור המשתמשים מדובר בשיפור חוויית השימוש גם מפני שאין צורך לפנות אל גורם נוסף או להמתין לאישור ואיפוס, אבל גם משום שהמערכת תומכת ב SSO - כלומר המשתמש יכול להתחבר אל כל השירותים שאליהם הוא נדרש ע"י התחברות בודדת למערכת. ניתן לראות זאת בהיענות הגורפת לשימוש במערכת לאחר ההתקנה בארגון.
מוזמנים לקרוא עוד על ADSelfService Plus בקישור. במידה ויש בארגון פחות מ- 50 משתמשים תוכלו להשתמש בגרסא המלאה בחינם ובארגונים גדולים יותר תוכלו להתנסות בגרסא החינמית למשך 30 יום.
נציג של חברת ManageEngine יגיע למיטאפ ב- 27.8.18, להרשמה חינם לחצו כאן.
מאת: אנדריי קסטלמכר, מנהל פתרונות IT
Software Sources
לפרטים נוספים ויצירת קשר עם נציג אורקל
הודעתך לא התקבלה - נסה שוב מאוחר יותר