Одна из постоянных проблем информационной безопасности — учётные записи уволившихся сотрудников.
Сотрудник может не работать в организации уже несколько месяцев, а его учётная запись в домене, VPN или информационной системе всё ещё остаётся активной. Иногда кадровая служба не передала информацию, иногда администратор забыл заблокировать доступ, а иногда вообще непонятно, кто за это отвечает.
Процесс увольнения должен запускать автоматическое отключение доступов. Источником события должна быть кадровая система, а не письмо или устная просьба администратору.
При увольнении необходимо не просто заблокировать учётную запись в Active Directory, но и закрыть VPN, почту, SSO, облачные сервисы, сертификаты, токены, мобильные сессии и доступ к отдельным информационным системам.
Учётную запись лучше сначала блокировать, а не сразу удалять. Это позволит сохранить историю действий, принадлежность файлов и другие данные, которые могут понадобиться организации.
И даже при автоматизации необходимо регулярно искать неиспользуемые учётные записи и проводить пересмотр прав доступа. Потому что сотрудники не только увольняются — они переходят между подразделениями и должностями, а старые права часто остаются.
Контроль учётных записей — это не разовая задача администратора. Это полноценный процесс, в котором должны участвовать кадровая служба, руководитель сотрудника, ИТ и информационная безопасность.

Добавить комментарий