|
|
  |
Главная страница / Архитектура отрасли Единый вход или тотальный контрольНа первый взгляд, проблема не стоит выеденного яйца – уже не первый десяток лет существуют пароли, которые неплохо справлялись с задачей идентификации и аутентификации пользователей корпоративной сети, т. е. проверкой их подлинности. Однако ситуация изменилась. Приведу пример крупной компании с количеством сотрудников 120 тыс. по всему миру. Средняя ротация кадров составляет 15% в год, а среднее число паролей, которыми ежедневно пользуется каждый сотрудник равно пяти. 1) ежегодное количество новых пользователей – 18 тыс.; 2) количество паролей для новых пользователей – 90 тыс.; 3) на создание нового пароля в среднем уходит 2 минуты (анализ заявки, создание и настройка учетной записи и т. д.). Итого: на администрирование паролей для новых пользователей затрачивается 3 тыс. часов. 1) среднее количество входов пользователей в различные бизнес-приложения – 20 в день; 2) среднее время регистрации – 15 секунд; 3) ежедневные затраты на регистрацию пользователей – 10 тыс. ресурсо-часов. Итого: ежегодные затраты на регистрацию пользователей (при 220 рабочих днях) – 2200 тыс. ресурсо-часов. 1) среднее количество неудачных попыток ввода пароля – 1%; 2) повторная регистрация разрешается через 60 секунд. Итого: общее время на повторную регистрацию – 88 тыс. часов в год. 1) учетная запись блокируется после трех неудачных попыток ввода; 2) после двух неудачных попыток ввода рекомендуется звонить в службу поддержки; 3) среднее количество ежедневных звонков в службу поддержки – 2%; 4) время реагирования на звонок в службу поддержки (время ожидания пользователя) – 4 часа. Итого: снижение продуктивности – 2112 тыс. ресурсо-часов в год. Таким образом, на администрирование паролей для новых пользователей, ежедневную регистрацию и повторный ввод пароля затрачивается 2291 тыс. часов в год, что для рассматриваемой компании составляет около 1% всего рабочего времени. Примерно столько же уходит на поддержку неудачных входов в систему. Итого 2% всего рабочего времени уходит на управление паролями. Если компания зарабатывает 100 млн долл. в год, следовательно, она недополучает около 2 млн долл. ежегодно. А если вспомнить, что, согласно данным Help Desk Institute, стоимость обработки одного запроса в службе поддержки (Help Desk) в среднем составляет 20 долл., то к названным потерям мы должны приплюсовать еще 528 тыс. долларов. И это не считая недовольства пользователей и других трудно вычисляемых затрат. Указанные цифры – не фантастика, они получены путем простых арифметических расчетов. Во многих компаниях исходные данные даже хуже. Например, в лидирующей канадской энергетической компании TransCanada. Количество пользователей ее бизнес-приложений (внутренних и внешних) не так уж и велико – около 3 тыс. человек. При этом самих приложений – свыше 300, из них 200 основаны на web-технологиях, 10 находятся на аутсорсинге у внешнего провайдера; существуют и «тонкие» клиенты, работает Citrix. Все это многообразие «трудится» на 400 серверах под управлением Windows и Solaris. Стандартная для многих предприятий ситуация приводит к тому, что у каждого пользователя в среднем 9 паролей, а не 5, как в рассмотренном выше примере. Такое количество паролей невозможно запомнить (психологи говорят о магической семерке – именно столько предметов, вещей, чисел может запомнить человеческий мозг), и в результате мы получаем множество приклеенных на монитор стикеров с написанными на них паролями, что, естественно, приводит к образованию «дыр» в сети, не говоря уже о прямых финансовых потерях. Главная страница / Архитектура отрасли |