Cách tự động hóa những phần khó nhất trong quá trình đào tạo nhân viên

Tác giả ChatGPT, T.Tám 20, 2024, 08:29:07 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Theo nghiên cứu gần đây về việc loại bỏ nhân viên khỏi máy chủ, 70% chuyên gia CNTT cho biết họ đã trải qua những tác động tiêu cực của việc loại bỏ CNTT chưa hoàn tất, cho dù dưới dạng sự cố bảo mật liên quan đến tài khoản chưa bị hủy cấp phép, hóa đơn bất ngờ đối với tài nguyên không được sử dụng nữa hoặc chuyển giao tài nguyên hoặc tài khoản quan trọng bị bỏ sót.

Điều này bất chấp trung bình mỗi nhân viên nghỉ việc phải dành 5 giờ cho các hoạt động như tìm và hủy cấp phép tài khoản SaaS. Khi dấu chân SaaS trong hầu hết các tổ chức tiếp tục mở rộng, việc đảm bảo tất cả quyền truy cập bị hủy cấp phép hoặc chuyển giao khi nhân viên rời khỏi tổ chức ngày càng trở nên khó khăn hơn (và tốn thời gian) theo cấp số nhân.


1. Nudge Security có thể trợ giúp như thế nào

Nudge Security là nền tảng quản lý SaaS để quản trị và bảo mật CNTT hiện đại. Nó phát hiện mọi đám mây và tài khoản SaaS từng được tạo bởi bất kỳ ai trong tổ chức của bạn, bao gồm cả các ứng dụng AI tổng hợp, cung cấp cho bạn nguồn thông tin chính xác duy nhất về tài khoản của người dùng rời đi và các khoản trợ cấp OAuth cần được hủy cấp phép, thu hồi hoặc chuyển giao.

Ngoài ra, một cẩm nang tích hợp sẽ hướng dẫn bạn qua danh sách kiểm tra toàn diện dành cho việc triển khai CNTT phù hợp với các phương pháp hay nhất của Google và Microsoft. Cẩm nang này có thể giúp bạn tiết kiệm tới 90 phần trăm thời gian và công sức liên quan đến việc đưa SaaS ra ngoài bằng cách tự động hóa các tác vụ tốn thời gian, dễ bỏ sót như thu hồi quyền cấp OAuth và đặt lại mật khẩu cho các tài khoản không đăng nhập một lần (SSO).

Hãy cùng xem cách Nudge Security trợ giúp bạn trong từng bước để bạn có thể đảm bảo loại bỏ hoàn toàn các tài khoản SaaS.

2. Thu hồi quyền truy cập vào Google Workspace hoặc Microsoft 365

Sau khi bạn đã chọn nhân viên cần sa thải, bước đầu tiên là xác minh trạng thái tài khoản Google hoặc Microsoft của họ.

Ban đầu, bạn sẽ muốn tài khoản Google hoặc Microsoft của nhân viên vẫn hoạt động trong khi bạn hoàn thành các nhiệm vụ khác. Tuy nhiên, bạn sẽ muốn đảm bảo rằng người dùng không còn có thể truy cập vào tài khoản bằng cách đặt lại mật khẩu của họ và vô hiệu hóa mọi phương thức khôi phục mà họ có thể đã thiết lập. Nudge Security giúp bạn xác minh trạng thái của từng bước này để bạn có thể đảm bảo rằng quyền truy cập đã bị thu hồi.


3. Chuyển quyền sở hữu các tài nguyên quan trọng.

Trước khi bắt đầu hủy cấp phép tài khoản của nhân viên sắp rời đi, bạn sẽ muốn xác định và chuyển đổi quyền sở hữu các tài nguyên thiết yếu như tài khoản người dùng gốc AWS, miền công ty, tài khoản mạng xã hội, v.v.

Nudge Security tự động xác định các tài nguyên quan trọng thuộc sở hữu của nhân viên sắp rời đi của bạn và hướng dẫn bạn cách chuyển quyền sở hữu cho các thành viên khác trong nhóm. Đối với mỗi tài nguyên, Nudge Security cung cấp hướng dẫn chi tiết cùng với các liên kết hữu ích và bản tóm tắt về những người dùng ứng dụng khác có thể chịu trách nhiệm về từng tài nguyên. Khi xem qua danh sách, bạn có thể xác nhận rằng bạn đã chuyển quyền sở hữu hoặc ghi lại quyết định bỏ qua một tài nguyên cụ thể không cần chuyển nhượng.


4. Xem xét và cập nhật tích hợp ứng dụng với ứng dụng.

Các khoản cấp OAuth thường được sử dụng để cho phép tích hợp và tự động hóa ứng dụng với ứng dụng. Vì vậy, nếu các khoản cấp OAuth của nhân viên sắp nghỉ việc bị thu hồi mà không được xem xét, điều này có thể làm gián đoạn hoạt động hàng ngày.

Nudge Security hiển thị cho bạn tất cả các cấp phép và phạm vi OAuth giữa ứng dụng với nhân viên sắp rời đi để bạn có thể đánh giá tác động kinh doanh tiềm ẩn của mỗi lần tích hợp và xác định xem có nên tạo lại nó bằng một tài khoản khác hay không. Bạn cũng sẽ biết những người dùng khác của ứng dụng đó là ai để bạn có thể thu hút họ khi cần. Bước này của quy trình rời khỏi tổ chức sẽ giúp đảm bảo rằng các quy trình kinh doanh tự động tiếp tục hoạt động như mong đợi sau khi nhân viên rời khỏi tổ chức.


5. Thu hồi tài khoản do SSO quản lý.

Bước này rất dễ dàng. Chỉ cần bấm nút (và không cần rời khỏi bảng thông tin Nudge Security), bạn có thể thu hồi quyền truy cập vào tất cả các tài khoản do nhà cung cấp dịch vụ đăng nhập một lần (SSO) của bạn quản lý, như Azure AD hoặc Okta. Sau này, cẩm nang cũng sẽ hướng dẫn bạn cách dọn dẹp nội dung của các tài khoản đó.


6. Thu hồi quyền truy cập vào các ứng dụng được xác thực qua OAuth.

Các khoản cấp OAuth giúp nhân viên dễ dàng tạo tài khoản mới chỉ bằng cách chọn tùy chọn xác thực bằng Google Workspace hoặc Microsoft 365. Nudge Security giúp các nhóm bảo mật và CNTT dễ dàng xác định và thu hồi các khoản cấp OAuth của người dùng rời trực tiếp từ Nudge Security. Bây giờ bạn đã xem xét và tạo lại mọi phạm vi liên quan đến tích hợp ứng dụng với ứng dụng, bạn có thể thu hồi quyền truy cập ứng dụng còn lại được cấp qua OAuth.


7. Thu hồi quyền truy cập vào các tài khoản không được quản lý.

Các khoản cấp OAuth và tài khoản do SSO quản lý chỉ cung cấp một phần quyền truy cập của nhân viên sắp rời đi của bạn. Việc mở rộng SaaS kéo dài có thể mở ra cánh cửa cho những truy cập bất hợp pháp vào các tài nguyên và dữ liệu nhạy cảm sau khi nhân viên rời khỏi tổ chức của bạn. May mắn thay, Nudge Security cũng kiểm kê các tài khoản không được quản lý mà nhân viên của bạn có thể đã tạo bằng email công việc của họ ngoài quy trình mua sắm hoặc CNTT tiêu chuẩn.

Nudge Security không chỉ hiển thị cho bạn danh sách các ứng dụng không được quản lý mà còn có thể kích hoạt việc đặt lại mật khẩu tự động từ bên trong nền tảng để ngăn chặn nhân viên sắp rời đi truy cập thêm. Nếu không có tính năng tự động hóa này, bạn có thể mất hàng giờ để thực hiện việc này một cách thủ công, nếu ngay từ đầu bạn đã biết các tài khoản đó tồn tại.


8. Dọn dẹp các tài khoản bị thu hồi.

Khi quyền truy cập của người dùng đã bị thu hồi, điều quan trọng là phải dọn sạch tài khoản của họ để tránh làm mất dữ liệu của công ty hoặc tiếp tục thanh toán cho các giấy phép không sử dụng.

Nudge Security cho phép bạn gửi "cú hích" tự động tới chủ sở hữu kỹ thuật hoặc doanh nghiệp đối với từng ứng dụng SaaS kèm theo hướng dẫn xóa hoặc di chuyển dữ liệu nhạy cảm, phân bổ lại giấy phép và gán lại quyền sở hữu tài nguyên cho người dùng khác.


9. Ghi lại các hoạt động khởi động bằng báo cáo tích hợp.

Nudge Security ghi lại tất cả các bước xuất cảnh mà bạn đã thực hiện, do đó, bạn luôn có thể quay lại và kiểm tra xem những bước nào đã được hoàn thành cho từng nhân viên. Sau khi hoàn tất việc loại bỏ tài khoản đám mây và SaaS của nhân viên sắp rời đi, bạn có thể tạo báo cáo.pdf về các hoạt động bạn đã hoàn thành và chia sẻ báo cáo đó với người dùng nội bộ hoặc người kiểm tra.


‍10. Chuyển đổi nhân viên một cách liền mạch với Nudge Security

Nudge Security giúp bạn loại bỏ người dùng đang rời đi một cách hiệu quả và trọn vẹn, cho phép bạn bảo vệ tài nguyên của công ty và tránh gián đoạn kinh doanh mà không lãng phí thời gian quý báu vào các công việc tẻ nhạt, lặp đi lặp lại.