ONDERZOEKSRAPPORT SELF SERVICE RESET PASSWORD MANAGEMENT

 

                                         

 

ONDERZOEKSRAPPORT SELF SERVICE RESET PASSWORD MANAGEMENT 

 

Achtergrondinformatie Dit onderzoek ging over de mogelijkheid om eindgebruikers in staat te stellen om hun eigen wachtwoorden te resetten en de voordelen die dit kan opleveren voor helpdesk- en ICTmedewerkers.

Self

Service

Reset

Password

Management

(SSRPM)

software

biedt

eindgebruikers de mogelijkheid om hun wachtwoorden op eenvoudige en veilige wijze te resetten, zonder daarvoor de hulp van de helpdesk in te schakelen. Het enige dat eindgebruikers hiervoor hoeven te doen, is klikken op de button ‘Wachtwoord vergeten’ en een reeks van beveiligingsvragen beantwoorden waarop ze eerder de juiste antwoorden hebben gegeven. Vervolgens kunnen zij een nieuw wachtwoord instellen en opnieuw toegang krijgen tot de applicatie of het systeem. Respondenten Het onderzoek bestond uit 13 vragen en werd via LinkedIn en e-mail verzonden naar helpdesken ICT-medewerkers die werkzaam waren bij organisaties in verschillende branches. Het onderzoek had een internationaal karakter: de respondenten bevonden zich in Nederland, Duitsland, Frankrijk, het Verenigd Koninkrijk en de Verenigde Staten. Er namen meer dan 110 respondenten aan het onderzoek deel, waarvan 90% helpdeskmedewerkers. Elke respondent werd gevraagd om alle onderzoeksvragen te beantwoorden.

2

 

 

Analyse van de resultaten 1. Hoeveel calls ontvangt de helpdesk van uw organisatie wekelijks? (0-25, 26-50, 5175, 76-100, >100).

Het doel van deze vraag was om na te gaan hoe druk helpdesks het in de praktijk hebben. Meer dan de helft van de respondenten (55%) zei meer dan 100 calls per week te ontvangen. Hieruit blijkt dat helpdesks het uiterst druk hebben met het assisteren van eindgebruikers en behoefte hebben aan een oplossing die hun werkdruk verlicht en efficiëntie vergroot.

Self Service Password Reset 0‐25 26‐50 51‐75 76‐100 >100

2. Hoeveel van deze calls hebben betrekking op wachtwoorden, bijvoorbeeld verzoeken om het resetten daarvan? (0-25%, 26-50%, 51-75%, 76-100%). Het doel van deze vraag was om na te gaan hoeveel tijd helpdesks kwijt zijn met het oplossen van problemen rondom wachtwoorden. 89% van de respondenten gaf aan dat ongeveer de helft van alle verzoeken betrekking had op wachtwoorden. Hieruit blijkt dat wachtwoordgerelateerde calls een groot percentage vertegenwoordigen van alle verzoeken die de helpdesk ontvangt.

3

 

 

Self Service Password Reset 0‐25% 26‐50% 51‐75% 76‐100%

3. Verzoeken om het resetten van wachtwoorden hebben meestal betrekking op: (Active Directory-wachtwoorden, wachtwoorden voor andere applicaties). Welke typen wachtwoorden willen gebruikers laten resetten wanneer ze contact opnemen met de helpdesk? 58 respondenten (71%) zei dat het ging om Active Directory-wachtwoorden. Het is van cruciaal belang om Active Directory-wachtwoorden snel te resetten. Als werknemers zich niet bij Active Directory kunnen aanmelden, hebben zij namelijk geen toegang tot hun werkstation.

Self Service Password Reset

AD passwords Passwords for other applications

4

 

 

4. Hoeveel tijd zijn helpdeskmedewerkers gemiddeld kwijt aan het resetten van wachtwoorden van eindgebruikers? (0-15 minuten, 15-30 minuten, 30-45 minuten, 45-60 minuten, Meer dan een uur, Weet niet.) Het doel van deze vraag was om na te gaan of het resetten van wachtwoorden helpdeskmedewerkers veel tijd kost. 95% van de respondenten gaf aan dat ze 0-15 minuten kwijt zijn aan elk wachtwoord dat zij moeten resetten. Hoewel dit op het eerste gezicht niet veel lijkt, is het belangrijk om te beseffen dat de helpdesk dagelijks een groot aantal van dit soort verzoeken ontvangt. 

Self Service Password Reset 0‐15 15‐30 30‐45 45‐60 more than an hour Don't Know

5. Wat is volgens u de belangrijkste reden waarom eindgebruikers hun wachtwoord vergeten? (Complexe wachtwoorden, Teveel wachtwoorden, Regelmatig een nieuw wachtwoord moeten instellen, Anders).

Het doel van deze vraag was om te achterhalen waarom eindgebruikers genoodzaakt zijn om hun wachtwoord te resetten. Meer dan de helft van de respondenten (56%) zei dat dit in de meeste gevallen te wijten is aan het gebruik van een overdaad aan wachtwoorden. Veel organisaties hebben met dit probleem te kampen. Met software die werknemers de mogelijkheid biedt om zelf hun wachtwoord te resetten of een oplossing

5

 

 

voor single sign-on kan dit probleem op eenvoudige wijze worden verholpen, zodat eindgebruikers hiervoor niet langer afhankelijk zijn van de helpdesk.

Self Service Password Reset Complex Passwords Too many passwords Frequently having to set a new password Other

6. Wordt er binnen uw organisatie gebruik gemaakt van complexe wachtwoorden? Voorbeelden: simpel wachtwoord = Scrabble, complex wachtwoord = #{scRa34) (Ja, Nee, Weet niet).

Veel organisaties vragen hun werknemers om complexe wachtwoorden te gebruiken. 70% van de respondenten gaf aan dat dit binnen hun organisatie het geval is. Deze complexe wachtwoorden zijn moeilijk te onthouden. Dit zet veel werknemers ertoe aan om gebruik te maken van onveilige methoden, zoals het noteren van wachtwoorden op post-its. Hiermee komt de informatiebeveiliging in gevaar.

6

 

 

Self Service Password Reset

Yes No Don't Know

7. Hoe vaak moeten eindgebruikers binnen uw organisatie een nieuw wachtwoord instellen? (Nooit, Dagelijks, Wekelijks, Maandelijks, Jaarlijks). Veel organisaties vragen hun werknemers om hun wachtwoorden na een bepaalde periode te wijzigen. Dit is een van de belangrijkste redenen waarom werknemers de helpdesk benaderen met verzoeken om hun wachtwoord te resetten. Als een wachtwoord wordt gewijzigd, is het vaak moeilijk om het nieuwe wachtwoord te onthouden — zeker als eindgebruikers ook nog verschillende andere wachtwoorden gebruiken. 94% van de respondenten gaf aan dat hun werkgever hier elke maand of jaarlijks om vraagt. 

Self Service Password Reset Never Daily Weekly Monthly Annually

7

 

 

8. Worden eindgebruikers die contact opnemen met de helpdesk gevraagd om zich te identificeren? (Ja, Nee)

Organisaties kunnen hun bedrijfssystemen veilig houden door gebruikers te vragen om zichzelf te identificeren wanneer zij met de helpdesk bellen. 76% van de respondenten gaf aan dat hun helpdesk bellers vraagt om zichzelf te identificeren alvorens hun account of wachtwoord te wijzigen. Dit is een veilige maar ook tijdrovende aanpak.

Self Service Password Reset

Yes No

9. De helpdesk zou zich veel tijd besparen als eindgebruikers de mogelijkheid kregen om zelf hun wachtwoorden te resetten. (Eens, Oneens, Weet niet).

Het doel van deze vraag was om te polsen of respondenten van mening waren dat hun organisatie baat zou hebben bij een selfserviceoplossing voor het resetten van wachtwoorden. Een hoog percentage (84%) van de respondenten gaf aan dat de helpdesk hier baat bij zou hebben. Hieruit valt af te leiden dat helpdesks veel tijd kwijt zijn met het resetten van wachtwoorden. Er zijn softwareoplossingen op de markt die een einde aan dit probleem maken.

8

 

 

Self Service Password Reset

Agree Disagree Don't Know

10. Hoeveel tijd denkt u dat de helpdesk zou kunnen besparen als eindgebruikers zelf hun wachtwoord konden wijzigen of resetten? (0-5%, 5-10%, 10-20%, >20%).

Er zijn softwareoplossingen op de markt verkrijgbaar die eindgebruikers de mogelijkheid bieden om hun wachtwoord zelfstandig te resetten in plaats van hiervoor contact op te nemen met de helpdesk. De respondenten werden gevraagd naar de hoeveeltijd tijd die een dergelijke oplossing de helpdesk zou besparen. De antwoorden liepen sterk uiteen: 31% gaf aan dat het hen 5% van hun tijd of minder zou besparen, en 23% gaf aan dat het hen 20% van hun tijd zou besparen.

Self Service Password Reset

0‐5% 5‐10% 10‐20% >20%

9

 

 

11. Wat zou het belangrijkste voordeel zijn als eindgebruikers hun eigen wachtwoorden konden wijzigen of resetten? (Compliance, Tijd- en kostenbesparingen, Betere dienstverlening aan eindgebruikers, Beveiliging, Anders).

Deze vraag had ten doel om te achterhalen welke voordelen selfservice reset password software heeft. De meeste respondenten (44%) waren van mening dat zij met een dergelijke oplossing tijd en geld zouden kunnen besparen. 35% gaf aan dat dit de helpdesk in staat zou stellen om het interne serviceniveau te verbeteren. Dit zijn belangrijke voordelen voor organisaties en aspecten die zij voortdurend proberen te verbeteren. Deze voordelen kunnen op eenvoudige wijze worden gerealiseerd door eindgebruikers de mogelijkheid te bieden om zelf hun wachtwoorden te resetten.

Self Service Password Reset Achieving compliance time and cost savings better level of service for end users saftey/security Other

10

 

 

12. Zouden de volgende functies wenselijk zijn voor uw organisatie? Er zijn meerdere antwoorden mogelijk. (SMS-authenticatie, Verificatie van beller-ID, Offline ondersteuning, Anders)

Naast de mogelijkheid om uw eigen wachtwoord te resetten, bieden SSPRMoplossingen ook andere functionaliteiten. Deze vraag had ten doel om te achterhalen welke van deze functionaliteiten voordelen zouden opleveren voor de helpdesk. 35% van de respondenten gaf aan baat te hebben bij SMS-authenticatie. Dit zou hen in staat stellen om de beveiliging te waarborgen door een SMS-bericht met een pincode voor authenticatie naar eindgebruikers te verzenden. Daarnaast vond 31% verificatie van de identiteit van een beller een belangrijke functie. Hiermee kan de helpdesk op eenvoudige wijze nagaan of de beller inderdaad de persoon is voor wie hij of zij zich uitgeeft. Self Service Password Reset

SMS authentication caller ID verification offline support Other

 

11

 

 

Conclusie Uit het onderzoek bleek dat helpdesks dagelijks een overweldigend hoeveelheid calls ontvangen. Een groot aantal daarvan heeft betrekking op wachtwoorden, en met name Active Directory-wachtwoorden. Het is van cruciaal belang om deze zo snel mogelijk te resetten, omdat werknemers anders geen toegang tot hun werkstation en benodigde applicaties kunnen krijgen. Een belangrijke reden waarom werknemers regelmatig hun wachtwoord moeten resetten, is dat zij teveel wachtwoorden moeten onthouden. Maar liefst 56% van de respondenten wees als oorzaak aan dat werknemers teveel logingegevens moeten onthouden. Hierdoor zoeken zij hun toevlucht tot onveilige methoden, zoals het noteren van hun gebruikersnaam en wachtwoord op post-its en deze in de buurt van hun computer opbergen. Veel organisaties hanteren beleidsregels die het moeilijk maken voor werknemers om hun wachtwoorden te onthouden, zoals de eis om complexe wachtwoorden te gebruiken of om logingegevens periodiek te wijzigen. Met een oplossing die eindgebruikers de mogelijkheid biedt om hun wachtwoorden zelf op eenvoudige en veilige wijze te resetten kunnen veel van de bovengenoemde problemen worden voorkomen. Self Service Reset Password Manager (SSRPM) is een softwareoplossing van Tools4ever die eindgebruikers in staat stelt om zelf hun wachtwoord te resetten. Hiertoe moeten ze een aantal eenvoudige vragen beantwoorden waarvoor ze eerder de juiste antwoorden hebben gegeven. SSRPM voegt de knop "Wachtwoord vergeten" toe aan het standaard aanmeldingsscherm van Windows en biedt daarnaast ondersteuning voor diverse andere platforms. De oplossing geeft systeembeheerders de volledige regie over het wachtwoordbeheer, van het instellen van persoonlijke vragen tot het bepalen van het aantal beveiligingsvragen dat moet worden beantwoord. SSRPM zorgt voor een drastische reductie van de tijd die nodig is om wachtwoorden te resetten. In sommige gevallen zelfs tot nul. Hierdoor wordt de werkdruk op de ICT-afdeling aanmerkelijk verlicht.

12

 

 

               

     

Tools4ever BV  Nederland    Amsterdamsestraatweg 47, Baarn  Postbus 175, 3740 AD Baarn  Tel.  +31 (0) 35 54 83 255   Fax. +31 (0) 35 54 32 736  [email protected]  www.tools4ever.nl   

 

13