Al gestionar un gran número de usuarios en la plataforma Workiva, hay que tener en cuenta varias cuestiones:
- Riesgos para la seguridad: Al haber más usuarios inactivos hay más puntos de entrada potenciales para ataques maliciosos. Además, cualquier usuario inactivo puede convertirse en objetivo de los piratas informáticos, aumentando el riesgo de brechas de seguridad.
- Sobrecarga administrativa: La gestión de permisos y funciones es más complicada, y las auditorías de cumplimiento y seguridad requieren más tiempo cuando hay un gran número de usuarios.
- Ralentizaciones significativas: Importar más de 10 000 usuarios puede sobrecargar los recursos del sistema y provocar tiempos de carga más largos. Tareas como ejecutar SCIM (Sistema de Gestión de Identidades entre Dominios) y operaciones masivas con usuarios pueden hacerse considerablemente más lentas.
Mejores prácticas para una gestión eficaz de los usuarios
He aquí nuestras mejores prácticas para ayudar a las empresas grandes a mejorar la seguridad y aumentar la eficacia administrativa:
Identificar a los usuarios relevantes
- Se deben importar usuarios de departamentos que tengan más probabilidades de utilizar el producto, como los de Finanzas, Cumplimiento y Legal, en lugar de roles operativos como empleados de fábrica o de tienda.
- Crea grupos de directorio activo (AD) específicos para agilizar el proceso de importación y sincronización.
Minimizar la configuración inicial de usuarios
- Importa usuarios con permisos mínimos o sin permisos inicialmente. Esto reduce el riesgo de acceso no autorizado y simplifica la gestión de permisos.
- No envíes correos electrónicos de bienvenida hasta que hayas confirmado que el usuario utilizará activamente el producto. Esto evita acceso innecesarios y acumulaciones.
Asignar permisos según las necesidades
- Asigna permisos según las funciones específicas que vaya a utilizar el usuario. Esto ayuda a garantizar que los usuarios solo tengan acceso a lo que necesitan cuando lo necesitan.
- Concede la pertenencia a los espacios de trabajo solo cuando sea necesario, en lugar de añadir a todos los usuarios a todos los espacios de trabajo.
- Utiliza API de SCIM para añadir usuarios a los espacios de trabajo y asignar roles específicos. Por ejemplo, crea grupos AD diferentes, según roles de espacio de trabajo. Si un usuario necesita varios roles, añádelo a todos los grupos AD correspondientes.
Revisar y limpiar periódicamente
- Revisa periódicamente la pertenencia al espacio de trabajo y elimina a los usuarios que hayan estado inactivos durante un tiempo determinado. Esto reduce el riesgo de vulnerabilidades de seguridad.
- Programa auditorías periódicas de cumplimiento y seguridad para garantizar que el acceso de los usuarios sigue siendo adecuado y seguro.
Utilizar autenticación de inicio de sesión único SAML
- Utiliza autenticación de inicio de sesión único (SSO) SAML para garantizar que todos los usuarios inician sesión a través del proveedor de identidades (IDP) del cliente, lo que ayuda a aumentar la seguridad y mejorar los índices de éxito de los inicios de sesión de los usuarios. Si es necesario, los usuarios de terceros, como los auditores, pueden eludir la aplicación de SAML sin comprometer la seguridad añadiendo usuarios de bypass.
Si comprendes los riesgos de la gestión de usuarios a gran escala y sigues estas recomendaciones, podrás ayudar a proteger tu organización contra las vulnerabilidades de seguridad y optimizar los flujos de trabajo administrativos.
Si tienes más preguntas, ponte en contacto con Soporte de Workiva.