Erzwingen der Registrierung für Self-Service Password Reset (SSPR) zur Steigerung des ROI

Cyber Security News

Wenn Ihr Unternehmen in ein neues Produkt oder eine neue Dienstleistung investiert, ist es wichtig, dass Sie alle Funktionen nutzen, die es zu bieten hat. Dies hilft Ihnen, Ihren Return on Investment (ROI) zu maximieren. Wenn Sie ein Self-Service-Passwort-Reset-Tool (SSPR) gekauft haben oder darüber nachdenken, es zu kaufen, ist eines der wichtigsten Dinge, die Sie tun müssen, sicherzustellen, dass 100 % der Benutzer für die Nutzung registriert sind.

Wenn Sie die Benutzerregistrierung optional lassen, werden viele Leute die Registrierung verzögern oder sich entscheiden, es überhaupt nicht zu nutzen. Dies geschieht oft, weil die Leute denken, dass sie niemals von ihrem Konto ausgesperrt werden, oder dass es schnell und einfach ist, den Helpdesk zu kontaktieren, wenn sie es tun. Auch wenn Ihr Helpdesk in der Lage ist, Ihren Anwendern großartigen Support zu bieten, ist dies mit erheblichen Kosten verbunden. Laut einer Studie von Forrester Research kostet jedes Zurücksetzen eines Passworts durch den Helpdesk etwa 70 US-Dollar. Bei diesem Preis ist es leicht zu erkennen, dass jeder Benutzer, der nicht bei uReset angemeldet ist, eine große Belastung darstellt.

Wenn Sie für eine SSPR-Lösung bezahlen, wäre es nicht sehr klug, weiterhin die Kosten für manuelle Passwort-Resets zu tragen. Dies sind einige Funktionen, mit denen Sie die Benutzerregistrierung erzwingen können. Sie sollten diese bei der Evaluierung einer Lösung zum Zurücksetzen von Passwörtern berücksichtigen.

Administrative Registrierung

Der einfachste Weg, alle Benutzer zu registrieren, ist, das System dies für sie erledigen zu lassen. Die Software sollte es Ihnen ermöglichen, Benutzer zum System hinzuzufügen, ohne dass die Benutzer selbst etwas tun müssen. Eine Lösung von Specops Software ermöglicht es Ihren Systemadministratoren, die Software zum Zurücksetzen von Passwörtern so zu konfigurieren, dass sie auf verschiedene Active Directory-Kennungen zugreifen kann.

Die Benutzer werden automatisch angemeldet und können sofort die vorhandenen Verifizierungsinformationen verwenden, um ihre Passwörter zu verwalten. Dies geschieht durch das Senden eines Verifizierungscodes an die Mobiltelefonnummer des Benutzers im Active Directory.

Wenn Ihre Organisation Authentifizierungsmethoden von Drittanbietern wie Duo, Okta Verify, PingID und Symantec VIP verwendet, kann der Benutzer alternativ dieselben Identifikatoren bei einer Kennwortzurücksetzung verwenden.

Das Beste an der Verwendung der administrativen Registrierung ist, dass der Administrator, abgesehen von der Aktivierung der Funktion bei der Einrichtung des Systems, keine manuelle Arbeit verrichten muss. Das bedeutet, dass weder das IT-Personal noch die Endbenutzer manuell tätig werden müssen, um alles korrekt zu konfigurieren.

Es gibt einen potenziellen Nachteil bei der Verwendung der administrativen Registrierungsoption. Da das System automatisch und ohne Zutun des Benutzers eingerichtet wird, kann es sein, dass Mitarbeiter und andere Benutzer nicht genau wissen, wie sie das System benutzen sollen, wenn sie ihr Konto sperren oder ihr Passwort vergessen. Es wird wichtig sein, sicherzustellen, dass alle Mitarbeiter ordnungsgemäß für dieses System geschult werden, damit sie sich nicht an den Helpdesk wenden.

Bildschirm für die obligatorische Anmeldung

Wenn Sie möchten, dass Ihre Endbenutzer in den Registrierungsprozess einbezogen werden, müssen Sie mehrere Optionen zur Verfügung stellen. Der schnellste Weg, um alle für das System zu registrieren, ist die Erzwingung der Registrierung mit einem nicht verschließbaren Vollbildbrowser.

Mit dieser Option wird bei der nächsten Anmeldung eines Benutzers am System ein Browser mit der Registrierungsseite geöffnet. Dieser Browser nimmt den gesamten Bildschirm ein und erlaubt dem Benutzer nicht, ihn zu schließen, bis er den Registrierungsprozess abgeschlossen hat. Die Registrierung dauert nur wenige Augenblicke, so dass dies für die meisten Benutzer keine große Störung darstellt. Außerdem können Sie so innerhalb kürzester Zeit eine 100%ige Registrierung erreichen.

Wenn Sie sich für diese Option entscheiden, stellen Sie sicher, dass Sie Ihre Benutzer darauf hinweisen, dass diese Anforderung bald kommen wird, damit sie es erwarten. Wenn das Registrierungsfenster unerwartet auftaucht, könnten einige Benutzer misstrauisch werden und den Helpdesk um Unterstützung bitten.

Optionale Erinnerungsoptionen

Die andere Option aus dem Erinnerungsmodus für die Registrierung ist es, den Benutzern ständige Erinnerungen zu geben, um ihre Registrierung abzuschließen, diese aber optional zu machen. Dies ist weniger invasiv als die Vollbildoption, erzielt aber dennoch gute Ergebnisse, da die Benutzer der Benachrichtigungen schnell überdrüssig werden.

Die Erinnerungen können so eingestellt werden, dass sie so häufig zugestellt werden, wie Sie es wünschen. In der Specops-Lösung zum Zurücksetzen von Passwörtern umfassen die Optionen für Erinnerungen Ballon-Tipp-Pop-ups und E-Mails an nicht registrierte Benutzer. Beide Optionen bieten direkte Links zu den Registrierungsformularen und können auch Anweisungen oder andere Informationen über das System enthalten.

Niemals Geld auf dem Tisch liegen lassen

Jede Organisation hat ein begrenztes IT-Budget, das so weit wie möglich gestreckt werden muss. Die Investition in Specops uReset ist ein hervorragender Weg, um das meiste Geld für Ihr Geld zu bekommen, aber nur, wenn Sie alle Vorteile nutzen, die es zu bieten hat.

Indem Sie die SSPR-Registrierung erzwingen, werden Sie in der Lage sein, jedes Jahr eine große Anzahl von Anrufen bei Ihrem Helpdesk zu eliminieren, was Ihnen eine Menge Geld sparen wird. Darüber hinaus bringt dieses System Ihre Benutzer nach einer Kontosperrung schneller als je zuvor wieder zum Arbeiten, was weniger Ausfallzeiten bedeutet.

Unabhängig davon, ob Sie uReset gerade zum ersten Mal einrichten oder es schon eine Weile verwenden, ist es wichtig, dass Sie eine 100%ige Benutzerregistrierung sicherstellen. Nutzen Sie die integrierten Berichtsfunktionen, um zu sehen, wie viele Ihrer Benutzer bereits registriert sind, und wenn Sie dies noch nicht getan haben, implementieren Sie obligatorische Registrierungsrichtlinien, um alle so schnell wie möglich an Bord zu bekommen.

Haben Sie diesen Artikel interessant gefunden? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

Einige Teile dieses Artikels stammen aus:
thehackernews.com