Cara Mengotomatiskan Bagian Tersulit dari Pelepasan Karyawan
Menurut penelitian terbaru mengenai pelepasan karyawan, 70% profesional TI mengatakan bahwa mereka pernah mengalami dampak negatif dari pelepasan TI yang tidak lengkap, baik dalam bentuk insiden keamanan yang terkait dengan akun yang tidak dicabut aksesnya, tagihan mendadak untuk sumber daya yang tidak digunakan lagi, atau ada penyerahan sumber daya atau akun penting yang terlewat. Hal ini terjadi meskipun rata-rata lima jam dihabiskan per karyawan yang keluar untuk aktivitas seperti menemukan dan mencabut akses akun SaaS. Karena jejak SaaS di sebagian besar organisasi terus berkembang, semakin sulit (dan memakan waktu) untuk memastikan semua akses dicabut atau ditransfer ketika seorang karyawan meninggalkan organisasi.
Daftar Isi
- 1 Bagaimana Nudge Security dapat membantu
- 1.1 1. Cabut akses ke Google Workspace atau Microsoft 365
- 1.2 2. Mentransfer kepemilikan sumber daya penting.
- 1.3 3. Tinjau dan perbarui integrasi aplikasi-ke-aplikasi.
- 1.4 4. Cabut akun yang dikelola SSO.
- 1.5 5. Cabut akses ke aplikasi yang diautentikasi melalui OAuth.
- 1.6 6. Cabut akses ke akun yang tidak dikelola.
- 1.7 7. Bersihkan akun yang dicabut.
- 1.8 8. Dokumentasikan aktivitas offboarding dengan laporan bawaan.
- 2 Transisi karyawan secara lancar dengan Nudge Security
Bagaimana Nudge Security dapat membantu
Nudge Security adalah platform manajemen SaaS untuk tata kelola dan keamanan TI modern. Ia menemukan setiap akun cloud dan SaaS yang pernah dibuat oleh siapa pun di organisasi Anda, termasuk aplikasi AI generatif, memberi Anda satu sumber kebenaran untuk menghentikan akun pengguna dan hibah OAuth yang perlu dicabut aksesnya, dicabut, atau ditransfer.
Dan, pedoman bawaan memandu Anda melalui daftar periksa komprehensif untuk penerapan TI yang sejalan dengan praktik terbaik Google dan Microsoft. Buku pedoman ini dapat membantu Anda menghemat hingga 90 persen waktu dan upaya yang terlibat dalam offboarding SaaS dengan mengotomatisasi tugas-tugas yang memakan waktu dan mudah terlewatkan seperti mencabut izin OAuth dan mengatur ulang kata sandi untuk akun di luar sistem masuk tunggal (SSO).
Mari kita lihat bagaimana Nudge Security membantu Anda dalam setiap langkah sehingga Anda dapat memastikan penghentian total akun SaaS.
1. Cabut akses ke Google Workspace atau Microsoft 365
Setelah Anda memilih karyawan yang ingin Anda keluarkan, langkah pertama adalah memverifikasi status akun Google atau Microsoft mereka.
Awalnya, Anda ingin akun Google atau Microsoft karyawan tersebut tetap aktif saat Anda menyelesaikan tugas offboarding lainnya. Namun, Anda sebaiknya memastikan pengguna tidak dapat lagi mengakses akun tersebut dengan menyetel ulang sandi dan menonaktifkan metode pemulihan apa pun yang telah mereka siapkan. Nudge Security membantu Anda memverifikasi status setiap langkah ini sehingga Anda dapat memastikan bahwa akses telah dicabut.
2. Mentransfer kepemilikan sumber daya penting.
Sebelum mulai mencabut akses akun karyawan yang akan keluar, Anda sebaiknya mengidentifikasi dan mentransisikan kepemilikan sumber daya penting seperti akun pengguna root AWS, domain perusahaan, akun media sosial, dan banyak lagi.
Nudge Security secara otomatis mengidentifikasi sumber daya penting yang dimiliki oleh karyawan Anda yang akan keluar dan memandu Anda tentang cara mentransfer kepemilikan ke anggota tim lainnya. Untuk setiap sumber daya, Nudge Security memberikan instruksi terperinci dengan tautan bermanfaat dan ringkasan pengguna aplikasi lain yang dapat mengambil alih tanggung jawab untuk setiap sumber daya. Saat menelusuri daftar, Anda dapat mengonfirmasi bahwa Anda telah mentransfer kepemilikan atau mencatat keputusan Anda untuk mengabaikan sumber daya tertentu yang tidak perlu ditransfer.
3. Tinjau dan perbarui integrasi aplikasi-ke-aplikasi.
Pemberian OAuth sering kali digunakan untuk mengaktifkan integrasi dan otomatisasi aplikasi-ke-aplikasi, sehingga jika pemberian OAuth karyawan yang keluar dicabut tanpa peninjauan, hal ini dapat mengganggu operasional sehari-hari.
Nudge Security menunjukkan kepada Anda semua pemberian dan cakupan OAuth aplikasi-ke-aplikasi untuk karyawan yang keluar sehingga Anda dapat menilai potensi dampak bisnis dari setiap integrasi dan menentukan apakah integrasi tersebut harus dibuat ulang dengan akun lain. Anda juga akan melihat siapa saja pengguna aplikasi tersebut sehingga Anda dapat melibatkan mereka sesuai kebutuhan. Langkah proses offboarding ini akan membantu memastikan bahwa proses bisnis otomatis terus berfungsi seperti yang diharapkan setelah karyawan meninggalkan organisasi.
4. Cabut akun yang dikelola SSO.
Langkah ini mudah. Dengan mengklik tombol (dan tanpa meninggalkan dasbor Nudge Security), Anda dapat mencabut akses ke semua akun yang dikelola oleh penyedia sistem masuk tunggal (SSO), seperti Azure AD atau Okta. Nantinya, pedoman tersebut juga akan memandu Anda dalam membersihkan konten akun tersebut.
5. Cabut akses ke aplikasi yang diautentikasi melalui OAuth.
Hibah OAuth memudahkan karyawan membuat akun baru hanya dengan memilih opsi untuk mengautentikasi dengan Google Workspace atau Microsoft 365. Nudge Security memudahkan tim keamanan dan TI untuk mengidentifikasi dan mencabut hibah OAuth pengguna yang keluar langsung dari Nudge Security . Kini setelah Anda meninjau dan membuat ulang cakupan apa pun yang terkait dengan integrasi aplikasi ke aplikasi, Anda dapat mencabut sisa akses aplikasi yang diberikan melalui OAuth.
6. Cabut akses ke akun yang tidak dikelola.
Hibah OAuth dan akun yang dikelola SSO hanya memberikan sebagian gambaran akses karyawan Anda yang keluar. Penyebaran SaaS yang berkepanjangan dapat membuka pintu bagi akses tidak sah ke sumber daya dan data sensitif setelah seorang karyawan meninggalkan organisasi Anda. Untungnya, Nudge Security juga menginventarisasi akun tidak terkelola yang mungkin dibuat oleh karyawan Anda dengan email kantor mereka di luar proses TI atau pengadaan standar.
Nudge Security tidak hanya akan menampilkan daftar aplikasi yang tidak dikelola, tetapi Anda juga dapat memicu pengaturan ulang kata sandi otomatis dari dalam platform untuk mencegah akses lebih lanjut oleh karyawan yang keluar. Tanpa otomatisasi ini, diperlukan waktu berjam-jam untuk melakukan ini secara manual, jika Anda mengetahui bahwa akun tersebut ada.
7. Bersihkan akun yang dicabut.
Setelah akses pengguna dicabut, penting untuk membersihkan akun mereka untuk menghindari kehilangan data perusahaan atau terus membayar lisensi yang tidak digunakan.
Nudge Security memungkinkan Anda mengirimkan “dorongan” otomatis kepada pemilik teknis atau bisnis untuk setiap aplikasi SaaS dengan instruksi untuk menghapus atau memindahkan data sensitif, mengalokasikan ulang lisensi, dan menetapkan kembali kepemilikan sumber daya ke pengguna lain.
8. Dokumentasikan aktivitas offboarding dengan laporan bawaan.
Nudge Security mencatat semua langkah pelepasan yang telah Anda ambil, sehingga Anda selalu dapat kembali dan memeriksa apa yang telah diselesaikan untuk setiap karyawan. Setelah Anda selesai melepas akun SaaS dan cloud karyawan yang keluar, Anda dapat membuat laporan .pdf tentang aktivitas yang Anda selesaikan dan membagikannya dengan pengguna internal atau auditor.
Transisi karyawan secara lancar dengan Nudge Security
Nudge Security membantu Anda meninggalkan pengguna secara efisien dan lengkap, memungkinkan Anda melindungi sumber daya perusahaan dan menghindari gangguan bisnis tanpa membuang waktu berharga untuk tugas yang membosankan dan berulang.
Mulai uji coba gratis 14 hari Anda sekarang.
Apakah artikel ini menarik? Ikuti kami di Twitter dan LinkedIn untuk membaca lebih banyak konten eksklusif yang kami posting.
