Volgens recent onderzoek naar de offboarding van medewerkers zegt 70% van de IT-professionals dat ze de negatieve gevolgen van onvolledige IT-offboarding hebben ervaren, of dat nu in de vorm is van een beveiligingsincident dat verband houdt met een account dat niet is uitgeschreven, of een verrassingsrekening voor resources die niet meer in gebruik zijn, of een gemiste overdracht van een kritieke bron of account. Dit ondanks het feit dat per vertrekkende medewerker gemiddeld vijf uur wordt besteed aan activiteiten als het vinden en uitschrijven van SaaS-accounts. Naarmate de SaaS-voetafdruk binnen de meeste organisaties blijft groeien, wordt het exponentieel moeilijker (en tijdrovender) om ervoor te zorgen dat alle toegang wordt ingetrokken of overgedragen wanneer een medewerker de organisatie verlaat.
Hoe Nudge Security kan helpen
Nudge Security is een SaaS-beheerplatform voor modern IT-beheer en beveiliging. Het ontdekt elk cloud- en SaaS-account dat ooit door iemand in uw organisatie is aangemaakt, inclusief generatieve AI-apps, waardoor u één enkele bron van waarheid krijgt voor de accounts van vertrekkende gebruikers en OAuth-toekenningen die moeten worden uitgeschreven, ingetrokken of overgedragen.
En een ingebouwd draaiboek leidt u door een uitgebreide checklist voor IT-offboarding, in overeenstemming met de best practices van Google en Microsoft. Met het draaiboek kunt u tot 90 procent van de tijd en moeite besparen die gepaard gaat met SaaS-offboarding door tijdrovende, gemakkelijk te missen taken te automatiseren, zoals het intrekken van OAuth-toekenningen en het opnieuw instellen van wachtwoorden voor accounts buiten Single Sign-On (SSO).
Laten we eens kijken hoe Nudge Security u bij elke stap helpt, zodat u een volledige offboarding van SaaS-accounts kunt garanderen.
1. Trek de toegang tot Google Workspace of Microsoft 365 in
Nadat u de medewerker heeft geselecteerd die u wilt offboarden, is de eerste stap het verifiëren van de status van hun Google- of Microsoft-account.
In eerste instantie wilt u dat het Google- of Microsoft-account van de werknemer actief blijft terwijl u andere offboarding-taken uitvoert. U moet er echter voor zorgen dat de gebruiker geen toegang meer heeft tot het account door het wachtwoord opnieuw in te stellen en eventuele herstelmethoden uit te schakelen. Nudge Security helpt u de status van elk van deze stappen te verifiëren, zodat u zeker weet dat de toegang is ingetrokken.
2. Eigendom van kritieke hulpbronnen overdragen.
Voordat u begint met het intrekken van de accounts van uw vertrekkende werknemer, moet u het eigendom van essentiële bronnen, zoals AWS-rootgebruikersaccounts, bedrijfsdomeinen, sociale-media-accounts en meer, identificeren en overdragen.
Nudge Security identificeert automatisch kritieke bronnen die eigendom zijn van uw vertrekkende medewerker en begeleidt u bij het overdragen van het eigendom aan andere teamleden. Voor elke bron biedt Nudge Security gedetailleerde instructies met nuttige links en een overzicht van andere app-gebruikers die de verantwoordelijkheid voor elke bron kunnen overnemen. Terwijl u de lijst doorloopt, kunt u bevestigen dat u het eigendom hebt overgedragen of uw beslissing vastleggen om een bepaalde bron te negeren die niet hoeft te worden overgedragen.
3. Bekijk en update app-naar-app-integraties.
OAuth-subsidies worden vaak gebruikt om app-naar-app-integraties en automatisering mogelijk te maken. Als de OAuth-subsidies van een vertrekkende medewerker zonder beoordeling worden ingetrokken, kan dit de dagelijkse werkzaamheden verstoren.
Nudge Security toont u alle app-to-app OAuth-toekenningen en -bereiken voor de vertrekkende medewerker, zodat u de potentiële zakelijke impact van elke integratie kunt beoordelen en kunt bepalen of deze opnieuw moet worden gemaakt met een ander account. U ziet ook wie de andere gebruikers van die applicatie zijn, zodat u ze indien nodig kunt betrekken. Deze stap van het offboardingproces zorgt ervoor dat geautomatiseerde bedrijfsprocessen blijven werken zoals verwacht nadat de medewerker de organisatie heeft verlaten.
4. Trek door SSO beheerde accounts in.
Deze stap is eenvoudig. Met één klik op de knop (en zonder het Nudge Security-dashboard te verlaten) kunt u de toegang intrekken tot alle accounts die worden beheerd door uw SSO-provider (Single Sign-On), zoals Azure AD of Okta. Later begeleidt het draaiboek u ook bij het opschonen van de inhoud van die accounts.
5. Trek de toegang in tot apps die zijn geverifieerd via OAuth.
Met OAuth-toekenningen kunnen werknemers eenvoudig nieuwe accounts maken door eenvoudigweg de optie te kiezen om zich te authenticeren met Google Workspace of Microsoft 365. Nudge Security maakt het voor beveiligings- en IT-teams net zo gemakkelijk om de OAuth-toekenningen van vertrekkende gebruikers rechtstreeks vanuit Nudge Security te identificeren en in te trekken . Nu u de bereiken met betrekking tot app-naar-app-integraties al heeft gecontroleerd en opnieuw hebt gemaakt, kunt u de resterende app-toegang die via OAuth is verleend, intrekken.
6. Trek de toegang tot onbeheerde accounts in.
OAuth-toekenningen en door SSO beheerde accounts geven slechts een gedeeltelijk beeld van de toegang van uw vertrekkende medewerker. Aanhoudende SaaS-wildgroei kan deuren openlaten voor onrechtmatige toegang tot gevoelige bronnen en gegevens nadat een medewerker uw organisatie heeft verlaten. Gelukkig inventariseert Nudge Security ook onbeheerde accounts die uw medewerker mogelijk heeft aangemaakt met zijn zakelijke e-mail buiten de standaard IT- of inkoopprocessen om.
Nudge Security toont u niet alleen de lijst met onbeheerde apps, maar u kunt ook vanuit het platform automatische wachtwoordresets activeren om verdere toegang door de vertrekkende medewerker te voorkomen. Zonder deze automatisering zou het uren kunnen duren om dit handmatig te doen, als je überhaupt weet dat de accounts bestaan.
7. Ruim ingetrokken accounts op.
Zodra de toegang van de gebruiker is ingetrokken, is het belangrijk om de accounts op te schonen om te voorkomen dat bedrijfsgegevens verloren gaan of dat u blijft betalen voor ongebruikte licenties.
Met Nudge Security kunt u voor elke SaaS-applicatie een geautomatiseerde “nudge” sturen naar de technische of bedrijfseigenaar met instructies om gevoelige gegevens te verwijderen of te verplaatsen, licenties opnieuw toe te wijzen en het eigendom van bronnen opnieuw toe te wijzen aan een andere gebruiker.
8. Documenteer offboarding-activiteiten met een ingebouwd rapport.
Nudge Security registreert alle offboarding-stappen die u heeft ondernomen, zodat u altijd terug kunt gaan en kunt controleren wat er voor elke medewerker is voltooid. Zodra u klaar bent met het offboarden van de SaaS- en cloudaccounts van een vertrekkende medewerker, kunt u een .pdf-rapport genereren van de activiteiten die u heeft voltooid en dit delen met interne gebruikers of auditors.
Voeg werknemers naadloos over met Nudge Security
Nudge Security helpt u vertrekkende gebruikers efficiënt en volledig uit te schakelen, waardoor u bedrijfsbronnen kunt beschermen en bedrijfsonderbrekingen kunt voorkomen zonder kostbare tijd te verspillen aan vervelende, repetitieve taken.
Start nu uw gratis proefperiode van 14 dagen.
