Сотрудник уволился, а его учётная запись продолжает работать

Одна из постоянных проблем информационной безопасности — учётные записи уволившихся сотрудников.

Сотрудник может не работать в организации уже несколько месяцев, а его учётная запись в домене, VPN или информационной системе всё ещё остаётся активной. Иногда кадровая служба не передала информацию, иногда администратор забыл заблокировать доступ, а иногда вообще непонятно, кто за это отвечает.

Процесс увольнения должен запускать автоматическое отключение доступов. Источником события должна быть кадровая система, а не письмо или устная просьба администратору.

При увольнении необходимо не просто заблокировать учётную запись в Active Directory, но и закрыть VPN, почту, SSO, облачные сервисы, сертификаты, токены, мобильные сессии и доступ к отдельным информационным системам.

Учётную запись лучше сначала блокировать, а не сразу удалять. Это позволит сохранить историю действий, принадлежность файлов и другие данные, которые могут понадобиться организации.

И даже при автоматизации необходимо регулярно искать неиспользуемые учётные записи и проводить пересмотр прав доступа. Потому что сотрудники не только увольняются — они переходят между подразделениями и должностями, а старые права часто остаются.

Контроль учётных записей — это не разовая задача администратора. Это полноценный процесс, в котором должны участвовать кадровая служба, руководитель сотрудника, ИТ и информационная безопасность.

Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.