Главная страница
Форум
Промиздат
Опережения рынка
Архитектура отрасли
Формирование
Тенденции
Промстроительство
Нефть и песок
О стали
Компрессор - подбор и ошибки
Из истории стандартизации резьб
Соперник ксерокса - гектограф
Новые технологии производства стали
Экспорт проволоки из России
Прогрессивная технологическая оснастка
Цитадель сварки с полувековой историей
Упрочнение пружин
Способы обогрева
Назначение, структура, характеристики анализаторов
Промышленные пылесосы
Штампованные гайки из пружинной стали
Консервация САУ
Стандарты и качество
Технология производства
Водород
Выбор материала для крепежных деталей
Токарный резец в миниатюре
Производство проволоки
Адгезия резины к металлокорду
Электролитическое фосфатирование проволоки
Восстановление корпусных деталей двигателей
Новая бескислотная технология производства проката
Синие кристаллы
Автоклав
Нормирование шумов связи
Газосварочный аппарат для тугоплавких припоев
|
Главная страница / Архитектура отрасли Единый вход или тотальный контроль На первый взгляд, проблема не стоит выеденного яйца – уже не первый десяток лет существуют пароли, которые неплохо справлялись с задачей идентификации и аутентификации пользователей корпоративной сети, т. е. проверкой их подлинности. Однако ситуация изменилась. Приведу пример крупной компании с количеством сотрудников 120 тыс. по всему миру. Средняя ротация кадров составляет 15% в год, а среднее число паролей, которыми ежедневно пользуется каждый сотрудник равно пяти. 1) ежегодное количество новых пользователей – 18 тыс.; 2) количество паролей для новых пользователей – 90 тыс.; 3) на создание нового пароля в среднем уходит 2 минуты (анализ заявки, создание и настройка учетной записи и т. д.). Итого: на администрирование паролей для новых пользователей затрачивается 3 тыс. часов. 1) среднее количество входов пользователей в различные бизнес-приложения – 20 в день; 2) среднее время регистрации – 15 секунд; 3) ежедневные затраты на регистрацию пользователей – 10 тыс. ресурсо-часов. Итого: ежегодные затраты на регистрацию пользователей (при 220 рабочих днях) – 2200 тыс. ресурсо-часов. 1) среднее количество неудачных попыток ввода пароля – 1%; 2) повторная регистрация разрешается через 60 секунд. Итого: общее время на повторную регистрацию – 88 тыс. часов в год. 1) учетная запись блокируется после трех неудачных попыток ввода; 2) после двух неудачных попыток ввода рекомендуется звонить в службу поддержки; 3) среднее количество ежедневных звонков в службу поддержки – 2%; 4) время реагирования на звонок в службу поддержки (время ожидания пользователя) – 4 часа. Итого: снижение продуктивности – 2112 тыс. ресурсо-часов в год. Таким образом, на администрирование паролей для новых пользователей, ежедневную регистрацию и повторный ввод пароля затрачивается 2291 тыс. часов в год, что для рассматриваемой компании составляет около 1% всего рабочего времени. Примерно столько же уходит на поддержку неудачных входов в систему. Итого 2% всего рабочего времени уходит на управление паролями. Если компания зарабатывает 100 млн долл. в год, следовательно, она недополучает около 2 млн долл. ежегодно. А если вспомнить, что, согласно данным Help Desk Institute, стоимость обработки одного запроса в службе поддержки (Help Desk) в среднем составляет 20 долл., то к названным потерям мы должны приплюсовать еще 528 тыс. долларов. И это не считая недовольства пользователей и других трудно вычисляемых затрат. Указанные цифры – не фантастика, они получены путем простых арифметических расчетов. Во многих компаниях исходные данные даже хуже. Например, в лидирующей канадской энергетической компании TransCanada. Количество пользователей ее бизнес-приложений (внутренних и внешних) не так уж и велико – около 3 тыс. человек. При этом самих приложений – свыше 300, из них 200 основаны на web-технологиях, 10 находятся на аутсорсинге у внешнего провайдера; существуют и «тонкие» клиенты, работает Citrix. Все это многообразие «трудится» на 400 серверах под управлением Windows и Solaris. Стандартная для многих предприятий ситуация приводит к тому, что у каждого пользователя в среднем 9 паролей, а не 5, как в рассмотренном выше примере. Такое количество паролей невозможно запомнить (психологи говорят о магической семерке – именно столько предметов, вещей, чисел может запомнить человеческий мозг), и в результате мы получаем множество приклеенных на монитор стикеров с написанными на них паролями, что, естественно, приводит к образованию «дыр» в сети, не говоря уже о прямых финансовых потерях. Главная страница / Архитектура отрасли |