米樂M6 M6米樂員工離職后賬號權(quán)限怎么自動化回收����?
最近一則離職員工報復前東家的新聞引人注目����。起因是該員工被公司辭退后懷恨在心,于是用自己的筆記本電腦入侵了前公司的服務器�,進入了該公司的法國站、英國站��、德國站三個亞馬遜店鋪�,進行了大幅調(diào)低商品價格、主動向客戶發(fā)起退款�����、調(diào)高廣告預算��、刪除店鋪貨件��、刪除店鋪活動���、更改收款賬戶����、更改店鋪密碼等一系列操作�,導致幾個店鋪的低價訂單量激增且部分無法撤銷,向客戶發(fā)起的退款無法挽回���,并產(chǎn)生大量廣告費用����,造成經(jīng)濟損失 152.08 萬元��。米樂M6 M6米樂
無獨有偶�,西安一家外貿(mào)公司近期也遭遇了類似事件,兩名離職員工為了報復公司獲得利益���,篡改了亞馬遜店鋪的賬號密碼和收款銀行卡����,并在店鋪里下架產(chǎn)品���、調(diào)低價格���,造成公司損失 600 多萬人民幣。
離職員工還能通過原來的賬戶訪問企業(yè)內(nèi)部信息和核心資源���,這類事件并不少見�。根據(jù)國外的一項調(diào)查顯示,83% 的離職員工承認可以繼續(xù)訪問前雇主的賬戶��,更糟糕的是�,這些員工中有 56% 表示他們保留訪問權(quán)限的具體目的是傷害他們的前雇主。
要防止這類問題���,使企業(yè)免于蒙受巨額經(jīng)濟損失�����,最重要的是防患于未然��。專業(yè)�、詳細的離職流程可以確保完成兩件重要的事情:通過注銷或停用離職員工的賬號權(quán)限和其他不安全的身份驗證方案來阻止未經(jīng)授權(quán)的訪問��,其次善意的離職流程也可以減少離職員工報復前公司的動機���。
? 新員工辦理入職時��,在HR系統(tǒng)內(nèi)的組織架構(gòu)和部門崗位所對應的賬號/權(quán)限都會自動同步到其他賬號源或業(yè)務系統(tǒng)中�����,如 AD域/OpenLDAP����、郵箱�����、CRM�����、ERP或者JIRA���、Office 365�����、NAS 等系統(tǒng)��。
? 當該員工調(diào)崗�、晉升�����、離職,HR系統(tǒng)內(nèi)的賬號/權(quán)限變動都會及時同步給其他業(yè)務系統(tǒng)�����,無需再在各個系統(tǒng)里單獨維護賬號和權(quán)限��,一鍵實現(xiàn)自動化入離職流程�����。
企業(yè)HR系統(tǒng)��、各業(yè)務系統(tǒng)賬號分離�����,未能協(xié)同使用���,IT需要多處創(chuàng)建�、修改和刪除賬號���,工作壓力大��、手動操作容易失誤����。
從HR同步的賬號信息滯后或流失,例如員工離職未能及時在郵箱中刪除該用戶賬戶等�����,為身份管理和安全合規(guī)帶來一定難度����。
企業(yè)需要定制開發(fā)HR與統(tǒng)一身份的用戶信息同步系統(tǒng)�����,由HR系統(tǒng)觸發(fā)至統(tǒng)一身份����,并且可以通過統(tǒng)一身份同步添加、刪除至下游業(yè)務系統(tǒng)��,對HR廠商及企業(yè)來說�,定制開發(fā)代價大、推動難���。
員工賬戶涉及正式員工�、臨時工、經(jīng)銷商���、供應鏈伙伴等多種角色���,需要設置不同的權(quán)限。
員工入離職整個過程中�,HR需要對接財務部、行政部��、研發(fā)部或市場部等各個業(yè)務部門進行賬號權(quán)限開通����、停用等操作,流程復雜�����,效率較低���。
在實際場景中�����,存在大量的員工入職��、離職的賬戶管理��,對 HR 和 IT 人員來說是一個極大的挑戰(zhàn)����。運維人員難以實現(xiàn)在一個系統(tǒng)內(nèi)對所有人員的身份信息和同一個人員的多維度字段信息進行集中統(tǒng)一管理。
“隨著公司發(fā)展����,人員不斷增多����,米樂M6 M6米樂涉及幾十個應用系統(tǒng)內(nèi)的賬號手動創(chuàng)建、刪除�,米樂M6 M6米樂賬戶生命周期管理等,管理員工作量巨大�,但凡出現(xiàn)錯漏容易造成安全隱患?!?/a>
針對企業(yè)客戶在員工賬號生命周期管理方面的需求,寧盾提供員工入離職自動化管理解決方案���。NingDS 身份目錄云平臺充當 HR 系統(tǒng)和下游業(yè)務系統(tǒng)(即依賴HR系統(tǒng)賬號源的應用)之間的橋梁及身份中臺角色���。
HR 系統(tǒng)對接 NingDS 身份目錄云平臺后,在 HR 系統(tǒng)內(nèi)的員工入離調(diào)轉(zhuǎn)等操作自動同步至NingDS 中����,并根據(jù)企業(yè)需求自動向下游業(yè)務應用供應組織架構(gòu)、賬號/權(quán)限信息�����,為企業(yè)建立集中�、權(quán)威的統(tǒng)一身份管理平臺,統(tǒng)一管理維護�����。實現(xiàn)員工入離調(diào)轉(zhuǎn)時���,一鍵開啟��、修改或回收各個業(yè)務系統(tǒng)賬號權(quán)限����,簡化 HR 和 IT 復雜繁瑣的重復工作,提升工作效率�����。
NingDS 基于 LDAP���、SAML�、REST API 等協(xié)議集成了 OA�����、ERP�、NAS�����、郵箱等關(guān)鍵基礎(chǔ)應用,Gitlab��、Bitbucket��、Jenkins等核心研發(fā)應用����,VPN、堡壘機�、Zabbix等運維監(jiān)控應用,并為這些應用供應統(tǒng)一身份信息����,以便管理員進行統(tǒng)一管理。對于員工來說��,只需記住一套賬號密碼���,登錄一次即可訪問權(quán)限內(nèi)的所有應用��,無需多次重復輸入用戶名��、密碼�����。
在寧盾 NingDS 身份目錄云平臺�,管理員可以進行員工入職、離職�、轉(zhuǎn)崗的操作,并一鍵同步賬號/權(quán)限信息至各個業(yè)務系統(tǒng)����,實現(xiàn)各個業(yè)務系統(tǒng)的用戶身份統(tǒng)一管理。
點擊【新增員工】����,可直接在寧盾 NingDS 中新增賬號,支持和 HR 系統(tǒng)雙向同步��。HR 可以通過 NingDS 系統(tǒng)生成員工專屬鏈接�����,邀請待入職員工完善檔案信息�����。
點擊【辦理離職】���,可直接在寧盾 NingDS 平臺中進行刪除�,一鍵同步刪除各個業(yè)務系統(tǒng)內(nèi)該員工的賬號和權(quán)限�,避免離職員工仍有權(quán)限訪問企業(yè)核心資源,帶來安全隱患���。
點擊【發(fā)起調(diào)動】��,可在寧盾 NingDS 平臺一鍵辦理員工轉(zhuǎn)崗���,轉(zhuǎn)崗員工對應的業(yè)務系統(tǒng)賬號和權(quán)限也將同步開通或變更�����,并自動提醒原部門系統(tǒng)管理員�����,做賬號權(quán)限回收管理����。
寧盾 NingDS 還支持入離調(diào)轉(zhuǎn)管理審批操作,可以設置多個業(yè)務系統(tǒng)管理員加入審批流�,確保企業(yè)內(nèi)部信息一致性。通過在線通知方式��,減少企業(yè)內(nèi)部溝通成本����,提高效率。
寧盾員工入/離職自動化解決方案幫助客戶擺脫傳統(tǒng)的手動式賬號管理��,實現(xiàn)員工入/離職賬號的自動創(chuàng)建和回收�����,通過安全策略為企業(yè)添加安全防護����,防止離職員工賬號回收不及時蒙受巨大經(jīng)濟損失。
