Ao gerenciar um grande número de usuários na plataforma Workiva, você deve estar ciente de várias preocupações:
- Riscos de segurança: Mais usuários inativos significa mais pontos de entrada em potencial para ataques mal-intencionados. Além disso, qualquer usuário inativo pode se tornar alvo de hackers, aumentando o risco de violações de segurança.
- Sobrecarga administrativa: O gerenciamento de permissões e funções é mais complicado e a auditoria de conformidade e segurança consome mais tempo com um grande número de usuários.
- Lentidão significativa: A importação de mais de 10.000 usuários pode sobrecarregar os recursos do sistema e levar a tempos de carregamento mais longos. Tarefas como a execução do SCIM (System for Cross-domain Identity Management) e operações de usuários em massa podem se tornar significativamente mais lentas.
Práticas recomendadas para o gerenciamento eficiente de usuários
Aqui estão nossas práticas recomendadas para ajudar as grandes empresas a aprimorar a segurança e aumentar a eficiência administrativa:
Identificar usuários relevantes
- Concentre-se na importação de usuários de departamentos com maior probabilidade de usar o produto, como Finanças, Conformidade e Jurídico, em vez de funções operacionais, como funcionários da fábrica ou da loja.
- Crie grupos direcionados do Active Directory (AD) para simplificar o processo de importação e sincronização.
Minimizar a configuração inicial do usuário
- Importe usuários com permissões mínimas ou nenhuma permissão inicialmente. Isso reduz o risco de acesso não autorizado e simplifica o gerenciamento de permissões.
- Não envie e-mails de boas-vindas até que você tenha confirmado que o usuário usará ativamente o produto. Isso evita o acesso desnecessário e a desordem.
Atribuir permissões com base na necessidade
- Atribua permissões com base nos recursos específicos que o usuário usará. Isso ajuda a garantir que os usuários tenham acesso apenas ao que precisam, quando precisam.
- Conceda associação a espaços de trabalho somente conforme necessário, em vez de adicionar todos os usuários a todos os espaços de trabalho.
- Usar A API do SCIM para adicionar usuários aos espaços de trabalho e atribuir funções específicas. Por exemplo, crie grupos do AD separados por função de espaço de trabalho. Se um usuário precisar de várias funções, adicione-o a todos os grupos correspondentes do AD.
Revisar e limpar regularmente
- Revise regularmente a associação ao espaço de trabalho e remova os usuários que ficaram inativos por um período específico. Isso reduz o risco de vulnerabilidades de segurança.
- Programe auditorias periódicas de conformidade e segurança para garantir que o acesso do usuário permaneça apropriado e seguro.
Use a autenticação de logon único SAML
- Use Autenticação de logon único SAML para garantir que todos os usuários façam login por meio do provedor de identidade (IDP) do cliente, o que ajuda a aumentar a segurança e a melhorar as taxas de sucesso dos logins de usuários. Se necessário, usuários de terceiros, como auditores, podem ignorar a aplicação do SAML sem comprometer a segurança adicionando usuários de desvio.
Ao compreender os riscos do gerenciamento de usuários em larga escala e seguir essas recomendações, você pode ajudar a proteger a sua organização contra vulnerabilidades de segurança e otimizar os fluxos de trabalho administrativos.
Se você tiver alguma dúvida, entre em contato com o suporte da Workiva.