Давайте будем осторожны, когда тратим деньги, и другие мифы о технической поддержке

Оригинал заметки Let’s Be Careful How We Spend Our Money: And Other Tech Support Myths, автор Рой Аткинсон (Roy Atkinson)

Не так давно у меня был разговор с человеком из очень большой компании, очень-очень большой компании с сотнями тысяч сотрудников. Они сбрасывают пароли вручную. За прошлый год их служба технической поддержки проделала это 600 000 раз.

Давайте быстро и, не сильно вдаваясь в детали, посчитаем. Средняя стоимость каждого тикета, если верить отчету HDI 2016 Technical Support Practices & Salary Report составляет $ 18,50. Но сброс пароля всё-таки относительная простая и быстрая операция, поэтому давайте оценим его в половину стоимости: $ 9,25 за сброс пароля.

9,25 долл. США x 600 000 = 5 550 000 долл. США

Да, это более 5,5 миллионов долларов в год. За сброс пароля. Это около 1644 сбросов в день по цене более 15 200 долл. США в день.

Конечно, эта компания принадлежит к сильно регулируемой отрасли и требования к сбросу пароля, несомненно, очень строги. Но были и есть в течение нескольких лет инструменты управления идентификацией, которые не только обеспечивают хорошую безопасность, но и достаточно просты для конечного пользователя.

Однако, добавление средств сброса пароля, может не дать желаемого эффекта. Несколько лет назад HDI провели исследование по этому поводу — на тот момент около 30% от всех обращений — и обнаружили, что количество звонков в службу поддержки увеличилось после установки этих инструментов. Одна из основных причин такого результата кроется в том, что во многих организациях существуют системы, к которым приложение для сброса пароля подключиться не может. Как только пользователи понимали, что приложение не всегда может сделать то, что от него требуется, они начинали снова всегда обращаться в техническую поддержку.

Другая часть проблемы паролей заключается в том, что необходимо обеспечить взаимодействие максимального количества систем в организации с приложением для восстановления пароля. Однако служба технической поддержки не может это реализовать самостоятельно, необходимо привлекать разработчиков и системных администраторов. При этом все равно останутся системы, с которыми невозможно будет установить совместимость. И на замену этих систем могут уйти годы.

Однажды специалист службы поддержки сказал мне: «Я погасил пару ипотечных кредитов на сбрасывании паролей». Другими словами, это — «гарантия занятости». Картина получается неприглядная:

  • Расходы на все эти сбросы паролей так или иначе ложатся на заказчиков компании. 
  • Это подтверждает мысль о том, что служба поддержки – это ничто иное, как место возникновения затрат.
  • Сброс паролей — не относится к добавленной стоимости.

Даже с учетом различных способов сброса пароля или управленческих инструментов – принятия, простоты использования и т.д. – потенциал для экономии здесь огромен. Если приложение будет использоваться только в трети случаев, это уже снизит стоимость службы поддержки на 1 850 000 долларов в год (да, минус затраты на приложение).

Конечно, нельзя исключать человеческий фактор. Одна из опасностей ручного сброса пароля заключается в том, что служба поддержки уязвима для атак методами социальной инженерии.

Человек, с которым я разговаривал, работает с руководством, чтобы изменить сложившуюся ситуацию. Будет очень интересно услышать продолжение, поскольку история развивается.

Если бы подобная ситуация сложилась у вас или в вашей компании, как поступили бы вы?

Share on FacebookTweet about this on TwitterShare on Google+Share on LinkedInEmail this to someone

ITIL ITIL Intermediate: Operational Support and Analysis

Учебный курс: эксплуатация и поддержка ИТ-услуг, Service Desk, инциденты, проблемы, операции и запросы пользователей — в ITIL и на практике.
 

Узнайте больше!

Комментарии и мнения

  1. Nargiza Suleymanova

    Несмотря на вроде как приличный опыт работы в службах поддержки ни разу не сталкивалась с подобной ужасающей статистикой (практически все бизнес-приложения поддерживали аутентификацию через AD —  и да, мне повезло), но регулярно про нее читала и слышала. Если бы в год на сброс паролей или еще какую-то несложную операцию уходило порядка 5 миллионов долларов, у меня бы оба глаза дергались непрерывно.

    По делу, надо бы разбираться, в чем дело, попутно организовав автоматический сброс пароля. Если дело в кривых приложениях, то с ними разбираться. Если никак не получается, то активно продвигать в мозг пользователей пряниками и кнутами  (но лучше прияниками) идею использования автосброса. Но в любом случае понять в чем причина и уже оттуда плясать. Универсальных рецептов нет 😉 

    0
    0
  2. Mikhail Mima

    Все эти рассуждения о потерях на операцию "сброс пароля" были бы верны, если бы данная активность служила ограничением в цепочке создания прибыли компании. Техническая поддержка просто не имеет права быть загруженной на 100%. В противном случае любой всплеск инцидентов вызовет колапс. Поэтому автоматизация простой опрации может быть просто незаментна для бизнеса, а значит и расходы на это прибыли не увеличат. Конечно все зависит от конкретной ситуации.

    0
    0
  3. Андрей другой

    Хоорошая, правильная статья. Действительно, все в ИТ надо считать деньгами, как это делается в обычном производстве. И тогда покупка требуемого инструментария не будет выглядеть разбазариванием денег. Для компаний с указанными размерами надо просто использовать соответствующие соредства, на пример CA Identity Manager или аналогичное от Oracle. А там есть возможность автоматизировать процессы и интегрироваться практически с любой ИТ системой. И да — есть портал самообслуживания, где пользователь сам может себе сменить пароль или восстановить забытый. В качестве бонуса еще куча процессов, которые можно автоматизировать: выявление брошенных учетных записей, выявление учетных записей, созданных в обход центральной системы, замена пароля с заданной периодичностью и т.д. И экономия окажется еще существенней. Но у нас ведь как — а давай на OpenSource все бесплатно сделаем. Ну и результаты соответствующие.

    0
    0

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Ближайшие мероприятия

Зарегистрируйтесь, чтобы получить больше полезных знаний:

НОЯ
27
Учебный курс:
Основы ITIL (очно)