קידום או ניוד עובדים לא צריך להיות פרצת האבטחה הבאה שלכם, או: התנהלות נכונה בניוד עובדים | פרולינק ניהול זהויות | בקרת הרשאות

ניוד עובדים חייב להפעיל ניקוי הרשאות "רב-שכבתי", לא רק עדכון תפקיד.

כדי לא ליצור אירוע אבטחה, צריך להתאים מחדש לא רק את ההרשאות שמגיעות מתפקיד עסקי, אלא גם להסיר חריגים שנצברו לאורך זמן ולבדוק הרשאות פריבילגיות/רגישות.

אם זה מיושם אוטומטית וסמוך לאירוע, יש לנו סיכוי סביר לצמצם חשיפות גדולות ממה שנדמה.
עובד עבר תפקיד, בלי שהוסרו ממנו כל ההרשאות שאינן רלוונטיות עבורו יותר.
אם הנושא לא מטופל קרוב לאירוע, נוצרת מיד בעיית אבטחה
אחר כך היא הרבה יותר מאתגרת לטיפול

מתודולוגיה מומלצת: לאפשר למערכת ה IGA שלכם לבצע הסרה רב שכבתית, אוטומטית, קרוב לזמן הניוד.

פספוסים מהחיים:

עובד מטה של בנק, עובר לאחד הסניפים
סיכון: נשארת גישה למידע רוחבי בבנק, דוחות מטה, מערכות שלא אמורות להיות זמינות לתפקיד סניפי.
עובד מוקד שירות לקוחות בחברת תקשורת, עובר לתפקיד Back Office
סיכון: זיכויים חריגים ללקוחות, שינויי מסלולים בלי בקרה, פעולות שלא היו זמינות במוקד
ועוד מקרה רגיש במיוחד: שינוי סטטוס מעובד פנימי לגורם חיצוני
עובד חברת ביטוח עוזב והופך להיות סוכן חיצוני
סיכון: גישה למערכות תביעות, מידע על פוליסות שלא שייכות לו, רשימות לקוחות של סוכנים אחרים, ותוכן פנימי שלא אמור לצאת החוצה.

בדקו את עצמכם: האם ההגדרה הבאה מדויקת?

אתם מנהלים הרשאות לפי תפקידים (RBAC)
זה חשוב
אבל לא מספיק לבדו
בפועל, להרבה עובדים יש גם "תוספות" מעבר לתפקיד.
ואז גם אם מסירים תפקיד בזמן, חלק מההרשאות המיותרות – נשאר לעובדים.
ככל שהם עובדים ותיקים יותר, התופעה נפוצה יותר

מה אנחנו ממליצים לעשות:

מסירים הרשאות ישנות מיד עם זיהוי הניוד ב- IGA – אירוע Mover מפעיל אוטומטית "תיאום הרשאות מחדש" לפי התפקיד החדש.
מפעילים סקירת ניוד ממוקדת כדי לוודא שהוסרו גם ההרשאות שניתנו "בנוסף לתפקיד".
ב- IGA – הפעלת Mover Review קצר ומהיר, סמוך לאירוע הניוד, עם פוקוס על הרשאות שלא חלק מהתפקידים.
מיישמים חוקה חכמה (עם או בלי AI!) לאיתור והסרה של חריגות נוספות, לפי הגיון ארגוני: שימוש אחרון, תפוגה טיפוסית, דירוג סיכון, התאמה להתפלגות הרשאות בין יחידות ארגוניות.
מאתרים, מפעילים תהליך הסרה, ומשאירים נקודת בקרה אנושית למקרים רגישים.