Según investigaciones recientes sobre desvinculación de empleados, el 70% de los profesionales de TI dicen haber experimentado los efectos negativos de una salida de TI incompleta, ya sea en forma de un incidente de seguridad vinculado a una cuenta que no fue dada de baja, una factura sorpresa por recursos que ya no están en uso, o una transferencia perdida de un recurso o cuenta crítica. Esto a pesar de un promedio de cinco horas dedicadas por empleado saliente a actividades como encontrar y dar de baja cuentas SaaS. A medida que la presencia de SaaS en la mayoría de las organizaciones continúa expandiéndose, se vuelve exponencialmente más difícil (y requiere más tiempo) garantizar que todo el acceso se cancele o se transfiera cuando un empleado abandona la organización.
Cómo puede ayudar Nudge Security
Empujar la seguridad es un Plataforma de gestión SaaS para la gobernanza y la seguridad de TI modernas. Descubre todas las cuentas de nube y SaaS creadas por cualquier persona de su organización, incluidas las aplicaciones de IA generativa, lo que le brinda una única fuente de información para las cuentas de usuarios salientes y las concesiones de OAuth que deben cancelarse, revocarse o transferirse.
Además, un libro de estrategias incorporado lo guía a través de una lista de verificación completa para Salida de TI en alineación con las mejores prácticas de Google y Microsoft. El manual puede ayudarle a ahorrar hasta el 90 por ciento del tiempo y esfuerzo involucrados en la salida de SaaS al automatizar tareas que requieren mucho tiempo y que son fáciles de omitir, como revocar concesiones de OAuth y restablecer contraseñas para cuentas fuera del inicio de sesión único (SSO).
Echemos un vistazo a cómo Nudge Security le ayuda en cada paso para que pueda garantizar la salida completa de las cuentas SaaS.
1. Revocar el acceso a Google Workspace o Microsoft 365
Una vez que haya seleccionado al empleado que necesita dar de baja, el primer paso es verificar el estado de su cuenta de Google o Microsoft.
Inicialmente, querrá que la cuenta de Google o Microsoft del empleado permanezca activa mientras completa otras tareas de baja. Sin embargo, querrás asegurarte de que el usuario ya no pueda acceder a la cuenta restableciendo su contraseña y desactivando cualquier método de recuperación que haya configurado. Nudge Security le ayuda a verificar el estado de cada uno de estos pasos para que pueda asegurarse de que el acceso haya sido revocado.
2. Transferir la propiedad de los recursos críticos.
Antes de comenzar a dar de baja las cuentas de sus empleados salientes, querrá identificar y realizar la transición de propiedad de recursos esenciales como cuentas de usuario raíz de AWS, dominios corporativos, cuentas de redes sociales y más.
Nudge Security identifica automáticamente los recursos críticos propiedad de su empleado saliente y lo guía sobre cómo transferir la propiedad a otros miembros del equipo. Para cada recurso, Nudge Security proporciona instrucciones detalladas con enlaces útiles y un resumen de otros usuarios de la aplicación que podrían asumir la responsabilidad de cada recurso. A medida que recorre la lista, puede confirmar que ha transferido la propiedad o registrar su decisión de ignorar un recurso en particular que no necesita ser transferido.
3. Revisar y actualizar las integraciones de aplicación a aplicación.
Las concesiones de OAuth se utilizan a menudo para permitir la integración y la automatización de aplicación a aplicación, por lo que si las concesiones de OAuth de un empleado saliente se revocan sin revisión, esto podría alterar las operaciones diarias.
Nudge Security le muestra todas las concesiones y alcances de OAuth de aplicación a aplicación para el empleado saliente para que pueda evaluar el impacto comercial potencial de cada integración y determinar si se debe recrear con otra cuenta. También verá quiénes son los otros usuarios de esa aplicación para poder interactuar con ellos según sea necesario. Este paso del proceso de baja ayudará a garantizar que los procesos comerciales automatizados continúen funcionando como se espera después de que el empleado deje la organización.
4. Revocar las cuentas administradas por SSO.
Este paso es fácil. Con solo hacer clic en un botón (y sin salir del panel de Nudge Security), puede revocar el acceso a todas las cuentas administradas por su proveedor de inicio de sesión único (SSO), como Azure AD u Okta. Más adelante, el manual también le guiará en la limpieza del contenido de esas cuentas.
5. Revocar el acceso a aplicaciones autenticadas mediante OAuth.
Las concesiones de OAuth facilitan a los empleados la creación de nuevas cuentas simplemente eligiendo la opción de autenticarse con Google Workspace o Microsoft 365. Nudge Security hace que sea igual de fácil para los equipos de seguridad y TI identificar y revocar las concesiones de OAuth de los usuarios salientes directamente desde Nudge Security. . Ahora que ya revisó y volvió a crear los alcances relacionados con las integraciones de aplicación a aplicación, puede revocar el acceso restante a la aplicación otorgado a través de OAuth.
6. Revocar el acceso a cuentas no administradas.
Las concesiones de OAuth y las cuentas administradas por SSO solo brindan una vista parcial del acceso de su empleado saliente. Constante Expansión de SaaS puede dejar puertas abiertas para el acceso ilegítimo a recursos y datos confidenciales después de que un empleado abandona su organización. Afortunadamente, Nudge Security también realiza un inventario de las cuentas no administradas que su empleado puede haber creado con su correo electrónico del trabajo fuera de los procesos estándar de TI o de adquisiciones.
Nudge Security no solo le mostrará la lista de aplicaciones no administradas, sino que también podrá activar restablecimientos automáticos de contraseñas desde la plataforma para evitar un mayor acceso por parte del empleado saliente. Sin esta automatización, podría llevar horas hacerlo manualmente, incluso si sabes que las cuentas existen en primer lugar.
7. Limpiar cuentas revocadas.
Una vez que se ha revocado el acceso del usuario, es importante limpiar sus cuentas para evitar que queden datos corporativos huérfanos o seguir pagando por licencias no utilizadas.
Nudge Security le permite enviar un «empujón» automatizado al propietario técnico o comercial de cada aplicación SaaS con instrucciones para eliminar o mover datos confidenciales, reasignar licencias y reasignar la propiedad de los recursos a otro usuario.
8. Documente las actividades de baja con un informe incorporado.
Nudge Security registra todos los pasos de baja que ha tomado, por lo que siempre puede regresar y verificar lo que se completó para cada empleado. Una vez que haya terminado de desvincular las cuentas SaaS y en la nube de un empleado saliente, puede generar un informe .pdf de las actividades que completó y compartirlo con usuarios internos o auditores.
Haga la transición de empleados sin problemas con Nudge Security
Nudge Security le ayuda a eliminar de forma eficiente y completa a los usuarios que salen, lo que le permite proteger los recursos corporativos y evitar interrupciones en el negocio sin perder un tiempo precioso en tareas tediosas y repetitivas.