Обзор управления доступом при переводе и увольнении сотрудников
Что касается управления доступом, то для предотвращения несанкционированного доступа после их перехода необходимо вовремя и последовательно организовать передачу и увольнение сотрудников. Сотрудникам, переходящим в другую команду, может потребоваться только часть прав, которые они имеют в настоящее время, или вообще не иметь прав. Уволенные сотрудники должны своевременно отключить доступ после их увольнения. Корпорация Майкрософт имеет хорошо отлаженные процедуры и автоматизированные рабочие процессы, которые помогают выполнять последовательные и точные переходы для сотрудников и их доступа.
Переходы
Процесс перевода сотрудника начинается, когда руководитель сотрудника делает запрос в отдел кадров. Запросы регистрируются в информационной системе отдела кадров (HRIS), и Global Talent Acquisition предлагает сотруднику письмо с предложением занять его новую должность. После принятия письма отдел кадров заполняет запрос на перевод в HRIS. При это в системе IDM настраивается дата окончания срока действия для активных прав сотрудника. Если сотруднику требуются какие-либо из тех же разрешений в своей новой должности, он должен отправить запрос на каждое из них и получить одобрение от своего нового руководителя. Любые неутвержденные запросы приведут к окончанию срока их права на участие и их аннулированию. Если новая роль сотрудника включает какие-либо определенные требования безопасности, доступ к системе и членство в группах безопасности немедленно пересматриваются с учетом новой должности.
Увольнения
С увольнением следует обращаться осторожно, особенно в случае вынужденного увольнения. По этой причине корпорация Майкрософт использует четко определенные политики и процедуры для отмены физического и логического доступа в нужный момент, чтобы предотвратить любые потенциальные риски, связанные с внутренними рисками.
Когда сотрудник уведомляет о своем уходе из корпорации Майкрософт, его руководитель вводит дату увольнения в HRIS. В конце дня в дату увольнения сотрудника решение HRIS помечает сотрудника как уволенного, автоматически инициируя IDM для отключения всех учетных записей сервисной группы и аннулирования всех прав и ролей защищенного хранилища.
Вынужденное увольнение работает аналогично, когда менеджер сотрудника вводит дату увольнения в HRIS. Системе IDM будет предложено удалить доступ в указанную дату. Кроме того, если сотрудник представляет угрозу для корпорации Майкрософт или наших клиентов, можно отправить срочные запросы, чтобы немедленно отключить учетную запись сотрудника и отозвать его права.