Bagaimana Seharusnya Meja Layanan Mengatur Ulang Kata Sandi?

  • Whatsapp
Atur Ulang Kata Sandi

Tanyakan kepada teknisi helpdesk rata-rata apa yang mereka lakukan sepanjang hari, dan mereka mungkin akan menjawab dengan mengatakan bahwa mereka mengatur ulang kata sandi. Tentu, teknisi helpdesk melakukan banyak hal lain juga, tetapi di banyak organisasi, jumlah panggilan helpdesk yang tidak proporsional terkait dengan pengaturan ulang kata sandi.

Di permukaan, memiliki a teknisi helpdesk mengatur ulang kata sandi pengguna mungkin tidak tampak seperti masalah besar. Bagaimanapun, teknisi cukup membuka Pengguna dan Komputer Direktori Aktif, klik kanan pada akun pengguna, dan memilih perintah Atur Ulang Kata Sandi dari menu pintasan. Menyetel ulang kata sandi dengan cara ini adalah proses yang mudah. Organisasi bahkan dapat memilih untuk menggunakan alat alternatif seperti Windows Admin Center atau bahkan PowerShell jika mereka mau.

Bacaan Lainnya

Namun, satu hal yang mungkin tidak berhenti dan pikirkan oleh kebanyakan orang adalah bahwa meskipun langkah-langkah yang terlibat dalam proses pengaturan ulang kata sandi cukup sederhana, proses secara keseluruhan merupakan risiko keamanan utama.

Keamanan dan meja layanan

Langkah pertama dalam proses pengaturan ulang kata sandi melibatkan pengguna mengangkat telepon dan menghubungi pusat bantuan untuk meminta pengaturan ulang kata sandi. Masalahnya adalah teknisi helpdesk yang menjawab telepon tidak memiliki cara untuk mengetahui apakah pengguna benar-benar seperti yang mereka klaim atau tidak.

Membangun identitas penelepon secara positif tidak terlalu menjadi masalah ketika hampir semua pengguna bekerja di kantor perusahaan, karena informasi ID penelepon pengguna terkadang dapat digunakan sebagai alat validasi. Meskipun menggunakan ID penelepon dengan cara ini tidak sepenuhnya menghilangkan kemungkinan satu pengguna memalsukan identitas pengguna lain, itu membuatnya sehingga pengguna yang ingin meniru identitas pengguna lain harus menghubungi helpdesk dari meja pengguna itu.

Hari ini tentu saja, segalanya jauh berbeda dari sebelumnya. Saat pandemi berlarut-larut, banyak pekerja terus bekerja dari rumah. Bahkan ketika hari itu tiba ketika orang dapat dengan aman kembali ke kantor, sebagian besar karyawan mungkin akan terus bekerja dari jarak jauh.

Sayangnya, ID penelepon bukanlah alat yang efektif untuk memvalidasi identitas pengguna jarak jauh. Ketika pengguna jarak jauh menghubungi meja bantuan organisasi, mereka menelepon dari saluran luar. Sangat mudah bagi penelepon eksternal untuk menipu informasi ID penelepon. Telemarketer dan penipu telepon menggunakan teknik ini sepanjang waktu. Penipu akan sering, misalnya, mengubah informasi ID penelepon agar tampak seolah-olah mereka adalah milik lembaga pemerintah atau perusahaan besar. Sederhananya, ID penelepon tidak dapat dipercaya untuk panggilan yang berasal dari luar organisasi.

Jadi, jika informasi ID penelepon tidak dapat dipercaya, organisasi harus mempertimbangkan cara terbaik untuk memvalidasi identitas pengguna ketika mereka menghubungi pusat bantuan untuk meminta pengaturan ulang kata sandi.

Salah satu teknik validasi yang sangat umum melibatkan pengajuan pertanyaan keamanan kepada pengguna. Misalnya, teknisi mungkin bertanya kepada penelepon tentang nama hewan peliharaan mereka, atau di kota mana mereka dilahirkan. Sayangnya, metode ini juga menimbulkan risiko keamanan.

Risiko paling jelas yang ditimbulkan oleh pertanyaan keamanan adalah bahwa Internet mempermudah pengumpulan informasi pribadi tentang seseorang. Seorang penyerang mungkin membuat beberapa panggilan ke pusat bantuan organisasi hanya untuk tujuan menemukan jenis pertanyaan keamanan yang mereka ajukan. Setelah penyerang mengetahui pertanyaan yang paling mungkin ditanyakan, mereka dapat menggunakan mesin pencari dan media sosial untuk meneliti jawaban pengguna tertentu atas pertanyaan tersebut.

Masalah besar lainnya dengan menggunakan pertanyaan keamanan adalah teknisi helpdesk mempelajari jawaban atas pertanyaan tersebut. Seorang teknisi yang tidak bermoral kemudian dapat menggunakan informasi ini untuk tujuan terlarang.

Ini menampilkan poin penting. Tidak ada yang menghentikan teknisi helpdesk yang tidak etis untuk melakukan reset kata sandi yang tidak diminta. Teknisi mungkin menyadari bahwa pengguna tertentu akan berlibur selama seminggu, dan kemudian mengatur ulang kata sandi pengguna sehingga mereka atau orang lain dapat mengakses akun selama karyawan tidak ada.

Praktik terbaik untuk penyetelan ulang sandi meja layanan

Tak perlu dikatakan, ada beberapa tantangan utama yang terkait dengan proses pengaturan ulang kata sandi. Cara terbaik untuk mengatasi tantangan ini adalah dengan mengadopsi a solusi kata sandi pihak ketiga yang dapat memverifikasi identitas pengguna dengan aman sebelum melakukan penyetelan ulang kata sandi. Ada beberapa cara di mana Perangkat Lunak Specops dapat melakukan ini. Salah satu contoh melibatkan pengiriman kode satu kali ke perangkat seluler pengguna. Selain itu, solusi Specops mencegah teknisi helpdesk untuk menyetel ulang sandi secara sewenang-wenang. Teknisi helpdesk tidak dapat mengatur ulang kata sandi hingga pengguna memvalidasi identitas mereka, sehingga teknisi tidak dapat melakukan pengaturan ulang kata sandi yang tidak sah.

Pelajari lebih lanjut tentang bagaimana Specops bisa meningkatkan keamanan pengaturan ulang kata sandi.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *