كيفية أتمتة الأجزاء الأصعب من عملية إخراج الموظف من منصبه
وفقا لأبحاث حديثة حول إبعاد الموظف، يقول 70% من متخصصي تكنولوجيا المعلومات أنهم واجهوا الآثار السلبية الناجمة عن عدم اكتمال عملية إلغاء تشغيل تكنولوجيا المعلومات، سواء كان ذلك في شكل حادث أمني مرتبط بحساب لم يتم إلغاء توفيره، أو فاتورة مفاجئة للموارد التي لم تعد قيد الاستخدام، أو تسليم مفقود لمورد أو حساب مهم. وهذا على الرغم من قضاء كل موظف مغادر خمس ساعات في المتوسط في أنشطة مثل البحث عن حسابات SaaS وإلغاء توفيرها. مع استمرار توسع بصمة SaaS داخل معظم المؤسسات، أصبح الأمر أكثر صعوبة (واستهلاكًا للوقت) بشكل كبير لضمان عدم توفير الوصول بالكامل أو نقله عندما يغادر الموظف المؤسسة.
كيف يمكن لـ Nudge Security مساعدتك
دفعة الأمن هو منصة إدارة SaaS لحوكمة وأمن تكنولوجيا المعلومات الحديثة. فهو يكتشف كل حساب سحابي وحساب SaaS تم إنشاؤه بواسطة أي شخص في مؤسستك، بما في ذلك تطبيقات الذكاء الاصطناعي التوليدية، مما يمنحك مصدرًا واحدًا للحقيقة لحسابات المستخدمين المغادرين ومنح OAuth التي تحتاج إلى إلغاء توفيرها أو إبطالها أو نقلها.
ويرشدك دليل التشغيل المدمج عبر قائمة مرجعية شاملة لـ تكنولوجيا المعلومات خارج الخدمة بما يتماشى مع أفضل ممارسات Google وMicrosoft. يمكن أن يساعدك دليل التشغيل في توفير ما يصل إلى 90 بالمائة من الوقت والجهد المبذولين في عملية إلغاء تشغيل SaaS من خلال أتمتة المهام التي تستغرق وقتًا طويلاً والتي يسهل تفويتها مثل إلغاء منح OAuth وإعادة تعيين كلمات المرور للحسابات خارج تسجيل الدخول الموحد (SSO).
دعنا نلقي نظرة على كيفية مساعدة Nudge Security لك في كل خطوة حتى تتمكن من ضمان الإزالة الكاملة لحسابات SaaS.
1. قم بإلغاء الوصول إلى Google Workspace أو Microsoft 365
بمجرد تحديد الموظف الذي تريد عزله، فإن الخطوة الأولى هي التحقق من حالة حساب Google أو Microsoft الخاص به.
في البداية، ستحتاج إلى أن يظل حساب Google أو Microsoft الخاص بالموظف نشطًا أثناء إكمال مهام خارجية أخرى. ومع ذلك، ستحتاج إلى التأكد من أنه لم يعد بإمكان المستخدم الوصول إلى الحساب عن طريق إعادة تعيين كلمة المرور الخاصة به وتعطيل أي طرق استرداد ربما يكون قد قام بإعدادها. يساعدك Nudge Security على التحقق من حالة كل خطوة من هذه الخطوات حتى تتمكن من التأكد من إلغاء الوصول.
2. نقل ملكية الموارد الحيوية.
قبل أن تبدأ في إلغاء توفير حسابات الموظفين المغادرين، ستحتاج إلى تحديد ونقل ملكية الموارد الأساسية مثل حسابات المستخدمين الجذرية لـ AWS، ومجالات الشركة، وحسابات الوسائط الاجتماعية، والمزيد.
يقوم Nudge Security تلقائيًا بتحديد الموارد المهمة التي يملكها موظفك المغادر ويرشدك خلال كيفية نقل الملكية إلى أعضاء الفريق الآخرين. بالنسبة لكل مورد، يوفر Nudge Security تعليمات مفصلة مع روابط مفيدة وملخص لمستخدمي التطبيق الآخرين الذين يمكنهم تولي المسؤولية عن كل مورد. أثناء استعراض القائمة، يمكنك التأكد من أنك قمت بنقل الملكية أو تسجيل قرارك بتجاهل مورد معين لا يحتاج إلى نقله.
3. قم بمراجعة وتحديث عمليات التكامل من تطبيق إلى تطبيق.
غالبًا ما تُستخدم منح OAuth لتمكين عمليات التكامل والأتمتة من تطبيق إلى تطبيق، لذلك إذا تم إلغاء منح OAuth الخاصة بالموظف المغادر دون مراجعة، فقد يؤدي ذلك إلى تعطيل العمليات اليومية.
يعرض لك Nudge Security جميع منح ونطاقات OAuth من تطبيق إلى تطبيق للموظف المغادر حتى تتمكن من تقييم التأثير التجاري المحتمل لكل عملية تكامل وتحديد ما إذا كان يجب إعادة إنشائها باستخدام حساب آخر. وسترى أيضًا من هم المستخدمون الآخرون لهذا التطبيق حتى تتمكن من إشراكهم حسب الحاجة. ستساعد هذه الخطوة من عملية الاستغناء عن العمل على ضمان استمرار العمليات التجارية الآلية في العمل كما هو متوقع بعد مغادرة الموظف للمؤسسة.
4. قم بإلغاء الحسابات المُدارة بواسطة SSO.
هذه الخطوة سهلة. بنقرة زر واحدة (وبدون مغادرة لوحة معلومات Nudge Security)، يمكنك إلغاء الوصول إلى جميع الحسابات التي يديرها موفر تسجيل الدخول الموحد (SSO)، مثل Azure AD أو Okta. لاحقًا، سيرشدك دليل قواعد اللعبة أيضًا خلال عملية تنظيف محتويات تلك الحسابات.
5. قم بإلغاء الوصول إلى التطبيقات التي تمت مصادقتها عبر OAuth.
تسهّل منح OAuth على الموظفين إنشاء حسابات جديدة ببساطة عن طريق اختيار خيار المصادقة باستخدام Google Workspace أو Microsoft 365. وتسهل Nudge Security على فرق الأمان وتكنولوجيا المعلومات تحديد منح OAuth للمستخدمين المغادرين وإبطالها مباشرةً من Nudge Security. . الآن بعد أن قمت بالفعل بمراجعة وإعادة إنشاء أي نطاقات ذات صلة بعمليات التكامل من تطبيق إلى تطبيق، يمكنك إلغاء حق الوصول المتبقي إلى التطبيق الممنوح عبر OAuth.
6. إلغاء الوصول إلى الحسابات غير المُدارة.
توفر منح OAuth والحسابات المُدارة بواسطة SSO عرضًا جزئيًا فقط لوصول الموظف المغادر. العالقة امتداد SaaS يمكن أن تترك الأبواب مفتوحة للوصول غير المشروع إلى الموارد والبيانات الحساسة بعد مغادرة الموظف لمؤسستك. لحسن الحظ، تقوم Nudge Security أيضًا بجرد الحسابات غير المُدارة التي ربما أنشأها موظفك باستخدام البريد الإلكتروني الخاص بالعمل خارج نطاق تكنولوجيا المعلومات أو عمليات الشراء القياسية.
لن يعرض لك Nudge Security قائمة التطبيقات غير المُدارة فحسب، بل يمكنك تشغيل عمليات إعادة تعيين كلمة المرور تلقائيًا من داخل النظام الأساسي لمنع وصول الموظف المغادر إلى المزيد من الوصول. بدون هذه الأتمتة، قد يستغرق الأمر ساعات للقيام بذلك يدويًا، إذا كنت تعلم بوجود الحسابات في المقام الأول.
7. تنظيف الحسابات الملغاة.
بمجرد إلغاء وصول المستخدم، من المهم تنظيف حساباته لتجنب عزل بيانات الشركة أو الاستمرار في الدفع مقابل التراخيص غير المستخدمة.
يمكّنك Nudge Security من إرسال “دفعة” تلقائية إلى المالك الفني أو صاحب العمل لكل تطبيق SaaS مع تعليمات لحذف البيانات الحساسة أو نقلها، وإعادة تخصيص التراخيص، وإعادة تعيين ملكية الموارد لمستخدم آخر.
8. قم بتوثيق أنشطة الخروج من الخدمة باستخدام تقرير مدمج.
تسجل Nudge Security جميع خطوات الإزالة التي اتخذتها، بحيث يمكنك دائمًا الرجوع والتحقق من ما تم إكماله لكل موظف. بمجرد الانتهاء من إزالة SaaS والحسابات السحابية الخاصة بالموظف المغادر، يمكنك إنشاء تقرير بتنسيق pdf للأنشطة التي أكملتها ومشاركته مع المستخدمين الداخليين أو المدققين.
انتقال الموظفين بسلاسة باستخدام Nudge Security
يساعدك Nudge Security على إبعاد المستخدمين المغادرين بكفاءة وبشكل كامل، مما يتيح لك حماية موارد الشركة وتجنب تعطل الأعمال دون إضاعة وقت ثمين في مهام شاقة ومتكررة.
إرسال التعليق