Quando si gestisce un numero elevato di utenti nella piattaforma Workiva, è necessario prestare attenzione a diversi aspetti:
- Rischi per la sicurezza: Un maggior numero di utenti inattivi significa un maggior numero di potenziali punti di ingresso per attacchi dannosi. Inoltre, gli utenti inattivi possono diventare bersaglio degli hacker, aumentando il rischio di violazioni della sicurezza.
- Spese amministrative: La gestione dei permessi e dei ruoli è più complicata e l'auditing per la conformità e la sicurezza richiede più tempo con un numero elevato di utenti.
- Rallentamenti significativi: L'importazione di oltre 10.000 utenti può affaticare le risorse del sistema e causare tempi di caricamento più lunghi. Operazioni come l'esecuzione di SCIM (System for Cross-domain Identity Management) e le operazioni di massa sugli utenti possono diventare significativamente più lente.
Le migliori pratiche per una gestione efficiente degli utenti
Ecco le nostre best practice per aiutare le grandi imprese a migliorare la sicurezza e ad aumentare l'efficienza amministrativa:
Identificare gli utenti rilevanti
- Concentratevi sull'importazione di utenti provenienti da reparti che hanno maggiori probabilità di utilizzare il prodotto, come Finanza, Conformità e Legale, anziché da ruoli operativi come i dipendenti di uno stabilimento o di un negozio.
- Creare gruppi di Active Directory (AD) mirati per semplificare il processo di importazione e sincronizzazione.
Ridurre al minimo la configurazione iniziale dell'utente
- Importazione di utenti con autorizzazioni minime o nulle. Questo riduce il rischio di accesso non autorizzato e semplifica la gestione delle autorizzazioni.
- Non inviate e-mail di benvenuto prima di aver avuto la conferma che l'utente utilizzerà attivamente il prodotto. In questo modo si evitano accessi inutili e disordine.
Assegnare le autorizzazioni in base alle esigenze
- Assegnate le autorizzazioni in base alle funzioni specifiche che l'utente utilizzerà. In questo modo si garantisce che gli utenti abbiano accesso solo a ciò di cui hanno bisogno, quando ne hanno bisogno.
- Concedere l'accesso agli spazi di lavoro solo se necessario, invece di aggiungere tutti gli utenti a tutti gli spazi di lavoro.
- Utilizzate SCIM API per aggiungere utenti agli spazi di lavoro e assegnare ruoli specifici. Ad esempio, creare gruppi AD separati per ogni ruolo dello spazio di lavoro. Se un utente ha bisogno di più ruoli, aggiungetelo a tutti i gruppi AD corrispondenti.
Revisione e pulizia periodica
- Esaminare regolarmente i membri dell'area di lavoro e rimuovere gli utenti inattivi per un determinato periodo di tempo. In questo modo si riduce il rischio di vulnerabilità della sicurezza.
- Programmare controlli periodici di conformità e sicurezza per garantire che l'accesso degli utenti rimanga appropriato e sicuro.
Utilizzare l'autenticazione SAML single sign-on
- Utilizzate l'autenticazione SAML single sign-on di per garantire che tutti gli utenti effettuino il login attraverso l'Identity Provider (IDP) del cliente, il che contribuisce a rafforzare la sicurezza e a migliorare i tassi di successo dei login degli utenti. Se necessario, gli utenti di terze parti, come gli auditor, possono aggirare l'applicazione di SAML senza compromettere la sicurezza: aggiungendo gli utenti di bypass.
Comprendendo i rischi della gestione degli utenti su larga scala e seguendo queste raccomandazioni, potete contribuire a salvaguardare la vostra organizzazione dalle vulnerabilità della sicurezza e a ottimizzare i flussi di lavoro amministrativi.
Per qualsiasi domanda, contattare l'assistenza Workiva.