Оригинал заметки Let’s Be Careful How We Spend Our Money: And Other Tech Support Myths, автор Рой Аткинсон (Roy Atkinson)

Не так давно у меня был разговор с человеком из очень большой компании, очень-очень большой компании с сотнями тысяч сотрудников. Они сбрасывают пароли вручную. За прошлый год их служба технической поддержки проделала это 600 000 раз.

Давайте быстро и, не сильно вдаваясь в детали, посчитаем. Средняя стоимость каждого тикета, если верить отчету HDI 2016 Technical Support Practices & Salary Report составляет $ 18,50. Но сброс пароля всё-таки относительная простая и быстрая операция, поэтому давайте оценим его в половину стоимости: $ 9,25 за сброс пароля.

9,25 долл. США x 600 000 = 5 550 000 долл. США

Да, это более 5,5 миллионов долларов в год. За сброс пароля. Это около 1644 сбросов в день по цене более 15 200 долл. США в день.

Конечно, эта компания принадлежит к сильно регулируемой отрасли и требования к сбросу пароля, несомненно, очень строги. Но были и есть в течение нескольких лет инструменты управления идентификацией, которые не только обеспечивают хорошую безопасность, но и достаточно просты для конечного пользователя.

Однако, добавление средств сброса пароля, может не дать желаемого эффекта. Несколько лет назад HDI провели исследование по этому поводу – на тот момент около 30% от всех обращений – и обнаружили, что количество звонков в службу поддержки увеличилось после установки этих инструментов. Одна из основных причин такого результата кроется в том, что во многих организациях существуют системы, к которым приложение для сброса пароля подключиться не может. Как только пользователи понимали, что приложение не всегда может сделать то, что от него требуется, они начинали снова всегда обращаться в техническую поддержку.

Другая часть проблемы паролей заключается в том, что необходимо обеспечить взаимодействие максимального количества систем в организации с приложением для восстановления пароля. Однако служба технической поддержки не может это реализовать самостоятельно, необходимо привлекать разработчиков и системных администраторов. При этом все равно останутся системы, с которыми невозможно будет установить совместимость. И на замену этих систем могут уйти годы.

Однажды специалист службы поддержки сказал мне: «Я погасил пару ипотечных кредитов на сбрасывании паролей». Другими словами, это – «гарантия занятости». Картина получается неприглядная:

• Расходы на все эти сбросы паролей так или иначе ложатся на заказчиков компании. 
• Это подтверждает мысль о том, что служба поддержки – это ничто иное, как место возникновения затрат.
• Сброс паролей – не относится к добавленной стоимости.

Даже с учетом различных способов сброса пароля или управленческих инструментов – принятия, простоты использования и т.д. – потенциал для экономии здесь огромен. Если приложение будет использоваться только в трети случаев, это уже снизит стоимость службы поддержки на 1 850 000 долларов в год (да, минус затраты на приложение).

Конечно, нельзя исключать человеческий фактор. Одна из опасностей ручного сброса пароля заключается в том, что служба поддержки уязвима для атак методами социальной инженерии.

Человек, с которым я разговаривал, работает с руководством, чтобы изменить сложившуюся ситуацию. Будет очень интересно услышать продолжение, поскольку история развивается.

Если бы подобная ситуация сложилась у вас или в вашей компании, как поступили бы вы?

ИНТЕНСИВ С ТРЕНЕРОМ

VAP: Управление поддержкой ИТ-услуг

Строим эффективную ИТ-поддержку, оптимизируем существующую