비밀번호 리셋에 얼마나 많은 비용을 쓰고 계십니까?
사용자들은 마감 시간 준수, 회의 준비, 균형 있는 책임 완수를 위해 노력하고 있습니다. 나아가, 작업 수행에 필요한 앱과 시스템에 액세스하느라 업무 속도가 늦어지는 것을 원치 않습니다. 그러나 작업을 수행하기 위해 수 십 개나 되는 URL, 사용자 이름 및 비밀번호를 기억해야 한다는 사실에 좌절하는 경우가 많습니다.
대부분의 사람들은 여러 개의 비밀번호를 기억하지 못합니다. 그러다보니 관리가 용이하도록 여러 애플리케이션에서 동일한 비밀번호를 반복해 사용하거나 기억하기 쉬운 비밀번호를 사용하는 경우가 종종 있습니다. 이러한 전략은 결국 보안을 취약하게 만들고, 결국 사용자와 조직의 데이터는 위험에 빠질 수 있습니다.
취약한 비밀번호는 회사의 보안을 위협합니다. 온라인 공격으로부터 조직을 보호하기 위해 직원에게 사용 중인 수많은 애플리케이션에 대해 복잡하고 고유한 비밀번호를 생성하도록 요구하는 기업들이 많습니다. 이는 데이터 유출의 횟수와 심각성을 줄이기 위한 조치이지만, 사용자가 자격 증명을 잊어버려서 헬프 데스크에 문의가 쇄도하는 경우에는 IT 부서의 업무에 상당한 부담이 발생합니다.
비밀번호 리셋 – 비용 소모적인 프로세스
Gartner Group에 따르면, IT 부서의 헬프 데스크에 접수되는 요청의 30 - 50%가 비밀번호 리셋과 관련된 것이라고 합니다. 게다가 직원의 비밀번호 리셋은 원클릭으로 간단하게 처리할 수 있는 프로세스가 아닙니다.
첫째, 보안 프로토콜을 유지하려면 IT가 도움을 요청한 직원의 아이덴티티를 확인해야 합니다. 둘째, 조직은 비밀번호를 여러 위치에 저장할 수 있기 때문에 IT는 모든 위치를 찾아다니면서 비밀번호를 변경해야 합니다. 그러다보니 IT 팀원들은 현대화나 조직 생산성 개선 같은 중요한 전략적 프로젝트에 집중하기보다는 수동으로 비밀번호를 리셋하느라 시간을 보내는 경우가 많습니다.
불편을 겪는 것은 IT만이 아닙니다. 여러 SaaS (Software as a Service) 툴에 대한 비밀번호를 불가피하게 잊어버린 직원들은 업무에 차질을 빚게 됩니다. IT에서 계정 잠금을 해제해줄 때까지 기다리는 동안 업무는 보류됩니다. 한 번 비밀번호 리셋을 요청할 때 발생하는 비용이 평균 70달러입니다. 손쉽고 안전하게 자동화가 가능하다면 발생할 일이 없는 비용입니다.
셀프 서비스 테크놀로지를 통해 팀 역량 강화
보안 네트워크를 유지하는 동시에 IT의 불편을 해소하는 것이 결코 어려운 주문만은 아닙니다. Okta에서는 단일 솔루션을 통해 세계 정상급의 보안 기능과 사용자 친화적인 비밀번호 리셋 기능을 이용할 수 있습니다.
SSO(Single Sign-On)를 이용해 소스에서 시작
Okta Single Sign-On은 사용자가 단일 포털을 통해 모든 애플리케이션에 액세스함으로써 로그인 시간을 줄이고 주력 업무에 더 많은 시간을 할애할 수 있게 해줍니다.
Single Sign-On을 적용하기만 하면 비밀번호 리셋 요청이 줄어들 것입니다. 사용자는 더 이상 애플리케이션마다 서로 다른 비밀번호를 기억하느라 고생할 필요가 없기 때문에 조합이 어렵고 잊어버릴 가능성이 적은 안전한 비밀번호를 선택하게 될 가능성이 높습니다.
게다가 Universal Directory를 사용하는 모든 Okta 고객들은 자동으로 셀프 서비스 비밀번호 리셋 기능에 액세스할 수 있으므로 엔드 유저는 Active Directory에 연결된 상태에서 자신의 비밀번호를 직접 리셋할 수 있습니다. 보안 강화를 위해 IT는 비밀번호 리셋 정책을 적용하여 회사 네트워크나 알려진 디바이스에서만 리셋을 허용하는 등 보안 역량을 강화할 수 있습니다.
MFA(Multi-Factor Authentication)을 통한 인증요소 계층화
비밀번호 복구를 위한 변경 작업을 시작하기 전에 다중 인증 요소를 통해 인증 방법을 계층화함으로써 악의적인 계정 탈취가 발생할 가능성을 줄일 수 있습니다.
비밀번호를 잊어버린 경우, 비밀번호 리셋 절차를 시작하기만 하면 사용자에게 비밀번호 리셋 코드가 포함된 이메일이나 SMS 메시지를 수신하라는 메시지가 표시됩니다. 코드를 수신한 사용자는 MFA에 처음 등록할 때 생성했던 아이덴티티를 확인하기 위한 보안 질문에 답하라는 요청을 받게 됩니다.
안전한 방식으로 팀 역량 강화
SSO, MFA 및 Universal Directory를 기반으로 하는 Okta의 셀프 서비스 비밀번호 리셋 기능은 조직의 보안 역량을 강화할 뿐만 아니라, 헬프 데스크에 접수되는 요청을 줄이고 직원 생산성을 높여줍니다.
직원 수가 수 백 명 또는 수 천 명인 회사에서는 시간 및 비용 절감 효과를 크게 체감할 수 있습니다. 예를 들어 업계 최고의 태양 에너지 공급업체인 Vivint Solar는 비밀번호 리셋 요청을 95%나 줄여서 연간 50만 달러가 넘는 IT 비용 절감을 실현할 수 있었습니다.
지금 바로 시작해보세요.
계정과 관련해 IT 헬프 데스크에 접수되는 티켓을 줄이고 비밀번호 분실로 인한 IT 팀의 업무 부담을 덜어줄 수 있는 방법은 셀프 서비스 비밀번호 리셋 활성화 백서를 참조하십시오.