Al gestionar un gran número de usuarios en la plataforma Workiva, hay varias preocupaciones que tener en cuenta:
- Riesgos de seguridad: Más usuarios inactivos significan más puntos de entrada potenciales para ataques maliciosos. Además, cualquier usuario inactivo puede convertirse en blanco de piratas informáticos, lo que aumenta el riesgo de violaciones de seguridad.
- Gastos generales administrativos: Administrar permisos y roles es más complicado y auditar el cumplimiento y la seguridad requiere más tiempo con grandes cantidades de usuarios.
- Ralentizaciones significativas: Importar más de 10 000 usuarios puede agotar los recursos del sistema y generar tiempos de carga más prolongados. Tareas como ejecutar SCIM (Sistema para la gestión de identidad entre dominios) y operaciones de usuarios en masa pueden volverse significativamente más lentas.
Mejores prácticas para una gestión eficiente de usuarios
Estas son nuestras mejores prácticas para ayudar a las grandes empresas a mejorar la seguridad y aumentar la eficiencia administrativa:
Identificar usuarios relevantes
- Concéntrese en importar usuarios de departamentos que tengan más probabilidades de usar el producto, como Finanzas, Cumplimiento y Legal, en lugar de roles operativos como empleados de fábrica o de tienda.
- Cree grupos de directorio activo (AD) específicos para agilizar el proceso de importación y sincronización.
Minimizar la configuración inicial del usuario
- Importar usuarios con permisos mínimos o sin permisos inicialmente. Esto reduce el riesgo de acceso no autorizado y simplifica la gestión de permisos.
- No envíe correos electrónicos de bienvenida hasta que haya confirmado que el usuario utilizará activamente el producto. Esto evita accesos innecesarios y desorden.
Asignar permisos según la necesidad
- Asignar permisos según las funciones específicas que utilizará el usuario. Esto ayuda a garantizar que los usuarios solo tengan acceso a lo que necesitan cuando lo necesitan.
- Otorgar membresía a los espacios de trabajo solo cuando sea necesario, en lugar de agregar todos los usuarios a todos los espacios de trabajo.
- Utilice API de SCIM para agregar usuarios a espacios de trabajo y asignar roles específicos. Por ejemplo, cree grupos de AD separados por rol de espacio de trabajo. Si un usuario necesita múltiples roles, agregue ese usuario a todos los grupos de AD correspondientes.
Revisar y limpiar periódicamente
- Revise periódicamente la membresía del espacio de trabajo y elimine a los usuarios que hayan estado inactivos durante un tiempo específico. Esto reduce el riesgo de vulnerabilidades de seguridad.
- Programe auditorías periódicas de cumplimiento y seguridad para garantizar que el acceso de los usuarios siga siendo apropiado y seguro.
Utilice la autenticación de inicio de sesión único SAML
- Utilice la autenticación de inicio de sesión único SAMLpara garantizar que todos los usuarios inicien sesión a través del proveedor de identidad (IDP) del cliente, lo que ayuda a mejorar la seguridad y las tasas de éxito de los inicios de sesión de los usuarios. Si es necesario, los usuarios de terceros, como los auditores, pueden eludir la aplicación de SAML sin comprometer la seguridad al agregar usuarios de omisión.
Al comprender los riesgos de la gestión de usuarios a gran escala y seguir estas recomendaciones, puede ayudar a proteger su organización de las vulnerabilidades de seguridad y optimizar los flujos de trabajo administrativos.
Si tiene alguna pregunta, comuníquese con el soporte de Workiva.