Selon des recherches récentes sur départ d’un employé, 70 % des professionnels de l’informatique déclarent avoir subi les effets négatifs d’une délocalisation informatique incomplète, que ce soit sous la forme d’un incident de sécurité lié à un compte qui n’a pas été déprovisionné, d’une facture surprise pour des ressources qui ne sont plus utilisées, ou un transfert manqué d’une ressource ou d’un compte critique. Ceci malgré une moyenne de cinq heures consacrées par employé sortant à des activités telles que la recherche et la suppression de comptes SaaS. Alors que l’empreinte SaaS continue de croître au sein de la plupart des organisations, il devient exponentiellement plus difficile (et prend beaucoup de temps) de garantir que tous les accès sont supprimés ou transférés lorsqu’un employé quitte l’organisation.
Comment Nudge Security peut vous aider
Nudge Security est un Plateforme de gestion SaaS pour une gouvernance et une sécurité informatiques modernes. Il découvre tous les comptes cloud et SaaS jamais créés par n’importe qui dans votre organisation, y compris les applications d’IA générative, vous offrant ainsi une source unique de vérité pour les comptes des utilisateurs sortants et les autorisations OAuth qui doivent être déprovisionnées, révoquées ou transférées.
Et un manuel de jeu intégré vous guide à travers une liste de contrôle complète pour Délocalisation informatique conformément aux meilleures pratiques de Google et de Microsoft. Le playbook peut vous aider à économiser jusqu’à 90 % du temps et des efforts impliqués dans le retrait du SaaS en automatisant des tâches fastidieuses et faciles à manquer, comme la révocation des autorisations OAuth et la réinitialisation des mots de passe des comptes en dehors de l’authentification unique (SSO).
Voyons comment Nudge Security vous aide à chaque étape afin que vous puissiez garantir un retrait complet des comptes SaaS.
1. Révoquer l’accès à Google Workspace ou Microsoft 365
Une fois que vous avez sélectionné l’employé que vous devez quitter, la première étape consiste à vérifier l’état de son compte Google ou Microsoft.
Au départ, vous souhaiterez que le compte Google ou Microsoft de l’employé reste actif pendant que vous effectuez d’autres tâches de départ. Cependant, vous devez vous assurer que l’utilisateur ne peut plus accéder au compte en réinitialisant son mot de passe et en désactivant les méthodes de récupération qu’il a pu configurer. Nudge Security vous aide à vérifier l’état de chacune de ces étapes afin que vous puissiez vous assurer que l’accès a été révoqué.
2. Transférer la propriété des ressources critiques.
Avant de commencer à supprimer les comptes de vos employés qui partent, vous souhaiterez identifier et transférer la propriété des ressources essentielles telles que les comptes d’utilisateur racine AWS, les domaines d’entreprise, les comptes de réseaux sociaux et bien plus encore.
Nudge Security identifie automatiquement les ressources critiques appartenant à votre employé sortant et vous guide dans la manière de transférer la propriété à d’autres membres de l’équipe. Pour chaque ressource, Nudge Security fournit des instructions détaillées avec des liens utiles et un résumé des autres utilisateurs de l’application qui pourraient assumer la responsabilité de chaque ressource. En parcourant la liste, vous pouvez confirmer que vous avez transféré la propriété ou enregistrer votre décision d’ignorer une ressource particulière qui n’a pas besoin d’être transférée.
3. Examinez et mettez à jour les intégrations d’application à application.
Les autorisations OAuth sont souvent utilisées pour permettre l’intégration et l’automatisation d’une application à l’autre. Par conséquent, si les autorisations OAuth d’un employé qui part sont révoquées sans examen, cela pourrait perturber les opérations quotidiennes.
Nudge Security vous montre toutes les autorisations et étendues OAuth d’application à application pour l’employé qui part afin que vous puissiez évaluer l’impact commercial potentiel de chaque intégration et déterminer si elle doit être recréée avec un autre compte. Vous verrez également qui sont les autres utilisateurs de cette application afin que vous puissiez les engager si nécessaire. Cette étape du processus de départ contribuera à garantir que les processus métier automatisés continuent de fonctionner comme prévu après le départ de l’employé de l’organisation.
4. Révoquez les comptes gérés par SSO.
Cette étape est facile. D’un simple clic (et sans quitter le tableau de bord Nudge Security), vous pouvez révoquer l’accès à tous les comptes gérés par votre fournisseur d’authentification unique (SSO), comme Azure AD ou Okta. Plus tard, le playbook vous guidera également dans le nettoyage du contenu de ces comptes.
5. Révoquez l’accès aux applications authentifiées via OAuth.
Les autorisations OAuth permettent aux employés de créer facilement de nouveaux comptes en choisissant simplement l’option d’authentification auprès de Google Workspace ou de Microsoft 365. Nudge Security permet aux équipes de sécurité et informatiques d’identifier et de révoquer tout aussi facilement les autorisations OAuth des utilisateurs sortants directement depuis Nudge Security. . Maintenant que vous avez déjà examiné et recréé toutes les étendues liées aux intégrations d’application à application, vous pouvez révoquer l’accès restant à l’application accordé via OAuth.
6. Révoquer l’accès aux comptes non gérés.
Les subventions OAuth et les comptes gérés par SSO ne fournissent qu’une vue partielle de l’accès de votre employé sortant. Persistant Expansion du SaaS peut laisser des portes ouvertes à un accès illégitime à des ressources et des données sensibles après qu’un employé quitte votre organisation. Heureusement, Nudge Security répertorie également les comptes non gérés que vos employés peuvent avoir créés avec leur messagerie professionnelle en dehors des processus informatiques ou d’approvisionnement standard.
Non seulement Nudge Security vous montrera la liste des applications non gérées, mais vous pourrez également déclencher des réinitialisations automatiques de mot de passe depuis la plateforme pour empêcher tout accès ultérieur de l’employé qui part. Sans cette automatisation, cela pourrait prendre des heures pour le faire manuellement, si vous savez même que les comptes existent en premier lieu.
7. Nettoyez les comptes révoqués.
Une fois l’accès de l’utilisateur révoqué, il est important de nettoyer ses comptes pour éviter de rendre les données de l’entreprise orphelines ou de continuer à payer pour des licences inutilisées.
Nudge Security vous permet d’envoyer un « coup de pouce » automatisé au propriétaire technique ou commercial pour chaque application SaaS avec des instructions pour supprimer ou déplacer des données sensibles, réattribuer des licences et réattribuer la propriété des ressources à un autre utilisateur.
8. Documentez les activités de délocalisation avec un rapport intégré.
Nudge Security enregistre toutes les étapes de départ que vous avez prises, afin que vous puissiez toujours revenir en arrière et vérifier ce qui a été effectué pour chaque employé. Une fois que vous avez terminé de supprimer les comptes SaaS et cloud d’un employé qui part, vous pouvez générer un rapport .pdf des activités que vous avez effectuées et le partager avec les utilisateurs internes ou les auditeurs.
Transférez les employés en toute transparence avec Nudge Security
Nudge Security vous aide à éliminer efficacement et complètement les utilisateurs qui partent, vous permettant de protéger les ressources de l’entreprise et d’éviter les interruptions d’activité sans perdre un temps précieux sur des tâches fastidieuses et répétitives.