Podczas zarządzania dużą liczbą użytkowników na platformie Workiva należy pamiętać o kilku kwestiach:
- Zagrożenia bezpieczeństwa: Więcej nieaktywnych użytkowników oznacza więcej potencjalnych punktów wejścia dla złośliwych ataków. Ponadto nieaktywni użytkownicy mogą stać się celem hakerów, zwiększając ryzyko naruszenia bezpieczeństwa.
- Koszty administracyjne: Zarządzanie uprawnieniami i rolami jest bardziej skomplikowane, a audyt zgodności i bezpieczeństwa jest bardziej czasochłonny w przypadku dużej liczby użytkowników.
- Znaczące spowolnienia: Importowanie ponad 10 000 użytkowników może obciążać zasoby systemowe i prowadzić do dłuższych czasów ładowania. Zadania takie jak uruchamianie SCIM (System for Cross-domain Identity Management) i masowe operacje na użytkownikach mogą stać się znacznie wolniejsze.
Najlepsze praktyki efektywnego zarządzania użytkownikami
Oto nasze najlepsze praktyki, które pomogą dużym przedsiębiorstwom zwiększyć bezpieczeństwo i wydajność administracyjną:
Zidentyfikuj odpowiednich użytkowników
- Skoncentruj się na importowaniu użytkowników z działów, które z większym prawdopodobieństwem będą korzystać z produktu, takich jak finanse, zgodność z przepisami i dział prawny, zamiast ról operacyjnych, takich jak pracownicy fabryki lub pracownicy sklepu.
- Twórz ukierunkowane grupy Active Directory (AD), aby usprawnić proces importu i synchronizacji.
Zminimalizuj początkową konfigurację użytkownika
- Początkowo importuj użytkowników z minimalnymi lub zerowymi uprawnieniami. Zmniejsza to ryzyko nieautoryzowanego dostępu i upraszcza zarządzanie uprawnieniami.
- Nie wysyłaj powitalnych wiadomości e-mail, dopóki nie potwierdzisz, że użytkownik będzie aktywnie korzystał z produktu. Zapobiega to niepotrzebnemu dostępowi i bałaganowi.
Przydzielaj uprawnienia w zależności od potrzeb
- Przypisuj uprawnienia w oparciu o konkretne funkcje, z których będzie korzystał użytkownik. Pomaga to zapewnić, że użytkownicy mają dostęp tylko do tego, czego potrzebują, kiedy tego potrzebują.
- Przyznawaj członkostwo w obszarach roboczych tylko w razie potrzeby, zamiast dodawać wszystkich użytkowników do wszystkich obszarów roboczych.
- Użyj interfejsu API SCIM , aby dodać użytkowników do obszarów roboczych i przypisać im określone role. Na przykład utwórz oddzielne grupy AD dla każdej roli przestrzeni roboczej. Jeśli użytkownik potrzebuje wielu ról, dodaj go do wszystkich odpowiednich grup AD.
Regularnie przeglądaj i sprzątaj
- Regularnie sprawdzaj członkostwo w obszarze roboczym i usuwaj użytkowników, którzy byli nieaktywni przez określony czas. Zmniejsza to ryzyko wystąpienia luk w zabezpieczeniach.
- Zaplanuj okresowe audyty zgodności i bezpieczeństwa, aby upewnić się, że dostęp użytkowników pozostaje odpowiedni i bezpieczny.
Korzystaj z uwierzytelniania jednokrotnego logowania SAML
- Skorzystaj z uwierzytelniania jednokrotnego logowania SAML , aby upewnić się, że wszyscy użytkownicy logują się za pośrednictwem dostawcy tożsamości klienta (IDP), co pomaga zwiększyć bezpieczeństwo i poprawić wskaźniki powodzenia logowania użytkowników. W razie potrzeby użytkownicy zewnętrzni, tacy jak audytorzy, mogą ominąć wymuszanie SAML bez narażania bezpieczeństwa poprzez dodanie użytkowników omijających.
Rozumiejąc ryzyko związane z zarządzaniem użytkownikami na dużą skalę i stosując się do tych zaleceń, możesz pomóc chronić swoją organizację przed lukami w zabezpieczeniach i zoptymalizować administracyjne przepływy pracy.
Jeśli masz jakiekolwiek pytania, skontaktuj się z pomocą techniczną Workiva.