Lorsque vous gérez un grand nombre d’utilisateurs dans la plateforme Workiva, vous devez être conscient de plusieurs problèmes :
- Risques de sécurité : Plus d’utilisateurs inactifs signifie plus de points d’entrée potentiels pour des attaques malveillantes. De plus, les utilisateurs inactifs peuvent devenir des cibles pour les pirates informatiques, ce qui augmente le risque de failles de sécurité.
- Frais administratifs : La gestion des autorisations et des rôles est plus compliquée et l’audit de conformité et de sécurité prend plus de temps avec un grand nombre d’utilisateurs.
- Ralentissements importants : L’importation de plus de 10 000 utilisateurs peut solliciter les ressources du système et entraîner des temps de chargement plus longs. Des tâches telles que l’exécution de SCIM (System for Cross-domain Identity Management) et les opérations de masse sur les utilisateurs peuvent être considérablement ralenties.
Meilleures pratiques pour une gestion efficace des utilisateurs
Voici nos meilleures pratiques pour aider les grandes entreprises à renforcer la sécurité et à accroître l’efficacité administrative :
Identifier les utilisateurs concernés
- Concentrez-vous sur l’importation d’utilisateurs provenant de départements qui sont plus susceptibles d’utiliser le produit, comme les finances, la conformité et les affaires juridiques, plutôt que sur des rôles opérationnels comme les travailleurs d’usine ou de magasin.
- Créez des groupes Active Directory (AD) ciblés pour rationaliser le processus d’importation et de synchronisation.
Minimiser la configuration initiale de l’utilisateur
- Importez des utilisateurs avec des autorisations minimales ou inexistantes au départ. Cela réduit le risque d’accès non autorisé et simplifie la gestion des autorisations.
- N’envoyez pas d’e-mails de bienvenue tant que vous n’avez pas confirmé que l’utilisateur utilisera activement le produit. Cela permet d’éviter les accès inutiles et l’encombrement.
Attribuer des autorisations en fonction des besoins
- Attribuez des autorisations en fonction des fonctionnalités spécifiques que l’utilisateur utilisera. Cela permet de s’assurer que les utilisateurs n’ont accès qu’à ce dont ils ont besoin, quand ils en ont besoin.
- N’accordez l’accès aux espaces de travail qu’en cas de besoin, au lieu d’ajouter tous les utilisateurs à tous les espaces de travail.
- Utilisez l’API SCIM pour ajouter des utilisateurs aux espaces de travail et leur attribuer des rôles spécifiques. Par exemple, créez des groupes AD distincts pour chaque rôle d’espace de travail. Si un utilisateur a besoin de plusieurs rôles, ajoutez-le à tous les groupes AD correspondants.
Réviser et nettoyer régulièrement
- Examinez régulièrement la composition de l’espace de travail et supprimez les utilisateurs qui ont été inactifs pendant une période donnée. Cette approche réduit le risque de failles de sécurité.
- Planifiez des audits périodiques de conformité et de sécurité pour vous assurer que l’accès des utilisateurs reste approprié et sécurisé.
Utiliser l’authentification unique SAML
- Utilisez l’authentification unique SAML pour garantir que tous les utilisateurs se connectent via le fournisseur d’identité (IDP) du client, ce qui permet de renforcer la sécurité et d’améliorer le taux de réussite des connexions des utilisateurs. Si nécessaire, les utilisateurs tiers tels que les auditeurs peuvent contourner l’application de SAML sans compromettre la sécurité en ajoutant des utilisateurs de contournement.
En comprenant les risques liés à la gestion des utilisateurs à grande échelle et en suivant ces recommandations, vous pouvez protéger votre organisation contre les failles de sécurité et optimiser les flux de travail administratifs.
Si vous avez des questions, contactez l’équipe du Support Workiva.