Erkunden der Zugriffssteuerungsverwaltung während der Mitarbeiterübertragung und -beendigung
In Bezug auf die Zugangskontrolle müssen Versetzungen und Kündigungen von Mitarbeitern rechtzeitig und konsequent koordiniert werden, um unbefugten Zugriff nach ihrem Übergang zu verhindern. Mitarbeiter, die in ein anderes Team wechseln, benötigen möglicherweise nur einen Teil der Berechtigungen, die sie derzeit besitzen, oder überhaupt keine Berechtigungen. Entlassenen Arbeitnehmern muss der Zugang rechtzeitig nach der offiziellen Beendigung des Arbeitsverhältnisses gesperrt werden. Microsoft verfügt über gut etablierte Verfahren und automatisierte Arbeitsabläufe, um konsistente und genaue Umstellungen für Mitarbeiter und deren Zugriff zu ermöglichen.
Übertragungen
Der Mitarbeiterversetzungsprozess beginnt, wenn der Vorgesetzte des Mitarbeiters eine Anfrage an die Personalabteilung stellt. Anfragen werden im HR-Informationssystem (HRIS) protokolliert und Global Talent Acquisition wird aufgefordert, dem Mitarbeiter ein Angebotsschreiben für seine neue Rolle zu übermitteln. Sobald der Brief angenommen wurde, vervollständigt HR die Versetzungsanfrage im HRIS und veranlasst IDM, ein Ablaufdatum für die aktiven Berechtigungen des Mitarbeiters festzulegen. Wenn der Mitarbeiter in seiner neuen Rolle dieselben Berechtigungen benötigt, muss er für jede eine Anfrage stellen und die Genehmigung seines neuen Vorgesetzten einholen. Bei nicht genehmigten Anträgen verfällt ihre Berechtigung und sie werden widerrufen. Wenn die neue Rolle des Personals spezifische Sicherheitsauswirkungen beinhaltet, werden Systemzugriffe und Mitgliedschaften in Sicherheitsgruppen sofort neu bewertet, um ihre neue Rolle widerzuspiegeln.
Kündigungen
Kündigungen sind mit Vorsicht zu genießen, insbesondere im Falle einer unfreiwilligen Kündigung. Aus diesem Grund verwendet Microsoft klar definierte Richtlinien und Verfahren, um den physischen und logischen Zugriff genau im richtigen Moment zu widerrufen, um potenzielle Insiderrisiken zu vermeiden.
Wenn ein Mitarbeiter Microsoft informiert, dass er das Unternehmen verlässt, trägt sein Vorgesetzter das Kündigungsdatum in das HRIS ein. Am Ende des Tages am Kündigungsdatum des Mitarbeiters markiert das HRIS den Mitarbeiter als gekündigt und löst automatisch IDM aus, um alle Serviceteam-Konten zu deaktivieren und alle Berechtigungen und Lockbox-Rollen zu widerrufen.
Unfreiwillige Kündigungen funktionieren ähnlich, wenn der Vorgesetzte des Mitarbeiters sein Kündigungsdatum in das HRIS eingibt und IDM dazu auffordert, seinen Zugriff zum angegebenen Datum zu entfernen. Darüber hinaus können dringende Anfragen gestellt werden, das Konto eines Mitarbeiters zu deaktivieren und seine Berechtigung sofort zu widerrufen, wenn er eine Bedrohung für Microsoft oder unsere Kunden darstellt