Bij het beheren van grote aantallen gebruikers in het Workiva platform moet u rekening houden met een aantal zaken:
- Beveiligingsrisico's: Meer inactieve gebruikers betekent meer potentiële toegangspunten voor kwaadaardige aanvallen. Bovendien kunnen inactieve gebruikers een doelwit worden voor hackers, waardoor het risico op beveiligingsinbreuken toeneemt.
- Administratieve overhead: Het beheren van machtigingen en rollen is ingewikkelder en het uitvoeren van audits voor compliance en beveiliging is tijdrovender met grote aantallen gebruikers.
- Aanzienlijke vertragingen: Het importeren van meer dan 10.000 gebruikers kan systeembronnen belasten en tot langere laadtijden leiden. Taken zoals het uitvoeren van SCIM (System for Cross-domain Identity Management) en bulkgebruikerbewerkingen kunnen aanzienlijk langzamer worden.
Beste praktijken voor efficiënt gebruikersbeheer
Hier zijn onze best practices om grote ondernemingen te helpen de beveiliging te verbeteren en de administratieve efficiëntie te verhogen:
Relevante gebruikers identificeren
- Richt u op het importeren van gebruikers van afdelingen waarvan de kans groter is dat ze het product zullen gebruiken, zoals Financiën, Compliance en Juridische Zaken, in plaats van operationele rollen zoals fabrieksmedewerkers of winkelmedewerkers.
- Maak gerichte Active Directory (AD)-groepen om het import- en synchronisatieproces te stroomlijnen.
Initiële gebruikersinstellingen minimaliseren
- Importeer aanvankelijk gebruikers met minimale of geen rechten. Dit verkleint het risico op onbevoegde toegang en vereenvoudigt het beheer van machtigingen.
- Stuur geen welkomstmails totdat u bevestigd hebt dat de gebruiker het product actief gaat gebruiken. Dit voorkomt onnodige toegang en rommel.
Machtigingen toewijzen op basis van behoefte
- Wijs machtigingen toe op basis van de specifieke functies die de gebruiker zal gebruiken. Dit zorgt ervoor dat gebruikers alleen toegang hebben tot wat ze nodig hebben, wanneer ze het nodig hebben.
- Verleen alleen lidmaatschap aan werkruimten als dat nodig is, in plaats van alle gebruikers aan alle werkruimten toe te voegen.
- Gebruik SCIM API's om gebruikers aan workspaces toe te voegen en specifieke rollen toe te wijzen. Maak bijvoorbeeld afzonderlijke AD-groepen per workspace-rol. Als een gebruiker meerdere rollen nodig heeft, voeg die gebruiker dan toe aan al die corresponderende AD-groepen.
Regelmatig controleren en opruimen
- Controleer regelmatig het lidmaatschap van werkruimten en verwijder gebruikers die gedurende een bepaalde tijd inactief zijn geweest. Dit vermindert het risico op zwakke plekken in de beveiliging.
- Plan periodieke nalevings- en beveiligingsaudits om ervoor te zorgen dat gebruikerstoegang gepast en veilig blijft.
SAML eenmalige aanmeldingsverificatie gebruiken
- Gebruik SAML single sign-on authenticatie om ervoor te zorgen dat alle gebruikers zich aanmelden via de Identity Provider (IDP) van de klant, waardoor de beveiliging wordt verbeterd en het succespercentage van gebruikersaanmeldingen toeneemt. Indien nodig kunnen externe gebruikers zoals auditors de SAML-handhaving omzeilen zonder de beveiliging in gevaar te brengen door toe te voegen: bypass users.
Door de risico's van grootschalig gebruikersbeheer te begrijpen en deze aanbevelingen op te volgen, kunt u uw organisatie beschermen tegen beveiligingsproblemen en administratieve workflows optimaliseren.
Als u vragen hebt, neem dan contact op met Workiva Support.