Bei der Verwaltung einer großen Anzahl von Benutzern in der Workiva-Plattform gibt es einige Punkte zu beachten:
- Sicherheitsrisiken: Mehr inaktive Benutzer bedeuten mehr potenzielle Einstiegspunkte für bösartige Angriffe. Außerdem können inaktive Benutzer zur Zielscheibe für Hacker werden, was das Risiko von Sicherheitsverletzungen erhöht.
- Verwaltungsaufwand: Die Verwaltung von Berechtigungen und Rollen gestaltet sich komplizierter und Audits für Compliance und Sicherheit sind bei einer großen Anzahl von Benutzern zeitaufwändiger.
- Erhebliche Verlangsamungen: Der Import von mehr als 10.000 Benutzern kann die Systemressourcen belasten und zu längeren Ladezeiten führen. Aufgaben wie die Ausführung von SCIM (System for Cross-domain Identity Management) und Bulk-Transaktionen von Benutzern können erheblich langsamer werden.
Best Practices für eine effiziente Benutzerverwaltung
Hier sind unsere Best Practices, die großen Unternehmen helfen, die Sicherheit zu erhöhen und die Verwaltungseffizienz zu steigern:
Relevante Benutzer identifizieren
- Konzentrieren Sie sich darauf, Benutzer aus Abteilungen zu importieren, die das Produkt mit größerer Wahrscheinlichkeit nutzen werden, wie z.B. Finanzen, Compliance und Legal, und nicht aus operativen Rollen wie Fabrikarbeitern oder Ladenangestellten.
- Erstellen Sie gezielte Active Directory (AD)-Gruppen, um den Import- und Synchronisierungsprozess zu optimieren.
Ersteinrichtung der Benutzer minimieren
- Importieren Sie Benutzer zunächst mit minimalen oder gar keinen Berechtigungen. Dies reduziert das Risiko von unberechtigtem Zugriff und vereinfacht die Verwaltung von Berechtigungen.
- Versenden Sie keine Willkommens-E-Mails, bevor Sie nicht bestätigt haben, dass die Benutzer das Produkt aktiv nutzen werden. Dies verhindert unnötigen Zugriff und Durcheinander.
Berechtigungen je nach Bedarf zuweisen
- Weisen Sie Berechtigungen auf der Grundlage der spezifischen Funktionen zu, die die Benutzer nutzen werden. So können Sie sicherstellen, dass Benutzer nur auf das zugreifen können, was sie brauchen, wenn sie es brauchen.
- Gewähren Sie die Mitgliedschaft in Arbeitsbereichen nur bei Bedarf, anstatt alle Benutzer allen Arbeitsbereichen hinzuzufügen.
- Verwenden Sie SCIM API's, um Benutzer Arbeitsbereichen hinzuzufügen und ihnen bestimmte Rollen zuzuweisen. Erstellen Sie zum Beispiel separate AD-Gruppen pro Arbeitsbereich. Wenn ein Benutzer mehrere Rollen benötigt, fügen Sie ihn zu allen entsprechenden AD-Gruppen hinzu.
Regelmäßig prüfen und bereinigen
- Prüfen Sie regelmäßig die Mitgliedschaft im Arbeitsbereich und entfernen Sie Benutzer, die für eine bestimmte Zeit inaktiv waren. Dies reduziert das Risiko von Sicherheitslücken.
- Planen Sie regelmäßige Compliance- und Sicherheits-Audits, um sicherzustellen, dass der Zugriff der Benutzer angemessen und sicher bleibt.
SAML Single Sign-On-Authentifizierung verwenden
- Verwenden Sie SAML Single-Sign-On-Authentifizierung, um sicherzustellen, dass sich alle Benutzer über den Identitätsanbieter (Identity Provider, IDP) des Kunden anmelden. Das erhöht die Sicherheit und verbessert die Erfolgsquote bei Benutzeranmeldungen. Bei Bedarf können Benutzer von Drittanbietern wie z.B. Auditoren die SAML-Durchsetzung umgehen, ohne die Sicherheit zu beeinträchtigen, indem sie Umgehungsbenutzer hinzufügen.
Wenn Sie die Risiken einer umfangreichen Benutzerverwaltung verstehen und diese Empfehlungen befolgen, können Sie Ihre Organisation vor Sicherheitslücken schützen und die Verwaltungsabläufe optimieren.
Wenn Sie Fragen haben, wenden Sie sich an den Workiva-Support.