|
Klassiske filtyper er ikke lenger tilgjengelige for bruk fra og med januar 2021. Du kan overføre klassiske filer eller laste ned en PDF-fil. Finn ut mer

Workiva kundestøttesenter

Beste praksis for effektiv brukeradministrasjon i store bedrifter

Beste praksis for effektiv brukeradministrasjon i store bedrifter

  • Sist oppdatert

Når man administrerer et stort antall brukere i Workiva-plattformen, er det flere ting man må være oppmerksom på:

  • Sikkerhetsrisiko: Flere inaktive brukere betyr flere potensielle innfallsporter for ondsinnede angrep. Inaktive brukere kan også bli mål for hackere, noe som øker risikoen for sikkerhetsbrudd.
  • Administrative kostnader: Det er mer komplisert å administrere tillatelser og roller, og det er mer tidkrevende å kontrollere samsvar og sikkerhet med et stort antall brukere.
  • Betydelige forsinkelser: Import av over 10 000 brukere kan belaste systemressursene og føre til lengre innlastingstider. Oppgaver som kjøring av SCIM (System for Cross-domain Identity Management) og store brukeroperasjoner kan bli betydelig tregere.

 

Beste praksis for effektiv brukeradministrasjon

Her er våre beste fremgangsmåter for å hjelpe store bedrifter med å forbedre sikkerheten og øke den administrative effektiviteten:

 

Identifiser relevante brukere

  • Fokuser på å importere brukere fra avdelinger som har større sannsynlighet for å bruke produktet, for eksempel økonomi, compliance og juridisk avdeling, i stedet for operative roller som fabrikkansatte eller butikkansatte.
  • Opprett målrettede AD-grupper (Active Directory) for å effektivisere import- og synkroniseringsprosessen.

 

Minimer det første brukeroppsettet

  • Importer brukere med minimale eller ingen tillatelser i utgangspunktet. Dette reduserer risikoen for uautorisert tilgang og forenkler administrasjonen av tillatelser.
  • Ikke send velkomst-e-post før du har fått bekreftet at brukeren kommer til å bruke produktet aktivt. Dette forhindrer unødvendig tilgang og rot.

 

Tildel tillatelser basert på behov

  • Tildel tillatelser basert på de spesifikke funksjonene som brukeren skal bruke. Dette bidrar til å sikre at brukerne bare har tilgang til det de trenger når de trenger det.
  • Gi medlemskap til arbeidsområder kun etter behov, i stedet for å legge til alle brukere i alle arbeidsområder.
  • Bruk SCIM API for å legge til brukere i arbeidsområder og tildele spesifikke roller. Du kan for eksempel opprette separate AD-grupper for hver arbeidsområde-rolle. Hvis en bruker trenger flere roller, må du legge til brukeren i alle de tilsvarende AD-gruppene.

 

Gjennomgå og rydde opp regelmessig

  • Gå jevnlig gjennom medlemskapet i arbeidsområdet og fjern brukere som har vært inaktive i en viss tid. Dette reduserer risikoen for sikkerhetshull.
  • Planlegg regelmessige samsvars- og sikkerhetsrevisjoner for å sikre at brukertilgangen forblir hensiktsmessig og sikker.

 

Bruk SAML single sign-on-autentisering

  • Bruk SAML single sign-on-autentisering for å sikre at alle brukere logger på via kundens identitetsleverandør (IDP), noe som bidrar til å øke sikkerheten og forbedre suksessraten for brukerinnlogginger. Ved behov kan tredjepartsbrukere, som revisorer, omgå SAML-håndhevelsen uten at det går på bekostning av sikkerheten, ved å legge til omgåelsesbrukere.

 

Ved å forstå risikoen ved storskala brukeradministrasjon og følge disse anbefalingene kan du bidra til å beskytte organisasjonen mot sikkerhetsproblemer og optimalisere den administrative arbeidsflyten.

 

Hvis du har spørsmål, kontakt Workiva Support.

Var denne artikkelen nyttig?
1 av 3 syntes dette var nyttig
Når man administrerer et stort antall brukere i Workiva-plattformen, er det flere ting man må være oppmerksom på: S...