Bewustwording van schrijnwerker-verhuizer-verlater

Wat is Bewustwording van schrijnwerker-verhuizer-verlater?

Elke keer dat iemand bij uw bedrijf komt werken, van rol wisselt of vertrekt, moeten de toegangsrechten mee veranderen. Wanneer dat proces faalt, zijn de gevolgen ernstig: voormalige medewerkers behouden toegang tot gevoelige systemen, overgeplaatste medewerkers verzamelen machtigingen die ze niet langer nodig hebben en nieuwe medewerkers wachten dagen op de tools die ze nodig hebben en zoeken ondertussen workarounds die beveiligingscontroles omzeilen. Deze simulatie plaatst u in drie afzonderlijke scenario's. In het eerste scenario verzorgt u de onboarding van een nieuwe medewerker en moet u het juiste toegangsniveau voor de rol bepalen zonder meer toe te kennen dan noodzakelijk. In het tweede scenario beheert u een laterale overstap waarbij een medewerker van financiën naar marketing verhuist en de toegang tot financiële systemen die niet langer nodig is, zou moeten verliezen. In het derde scenario verwerkt u een vertrek waarbij de laatste werkdag van de medewerker morgen is en u de intrekking van inloggegevens, apparaatretournering en overdracht van gedeelde accounts moet coördineren. Elk scenario bevat realistische complicaties: een manager die uitzonderingen aanvraagt, een vertrekkende medewerker die bestanden naar persoonlijke e-mail heeft doorgestuurd en een nieuwe medewerker die op dag één spoedtoegang tot een klantsysteem nodig heeft.

Wat je leert in Bewustwording van schrijnwerker-verhuizer-verlater

• Toegang voor nieuwe medewerkers provisionen op basis van rolgebonden rechten zonder standaard "hetzelfde als de vorige persoon in deze rol" toe te kennen
• Verouderde machtigingen verwijderen wanneer medewerkers van rol wisselen, met het principe dat toegangsoverdrachten niet additief zijn
• Offboarding-toegangsintrekking uitvoeren op alle systemen, inclusief gedeelde accounts, clouddiensten en fysieke toegang, binnen de vereiste termijn
• Veelvoorkomende workarounds en uitzonderingen identificeren die toegangsdrift veroorzaken, zoals gedeelde inloggegevens en door managers ad hoc verleende machtigingen
• Coördineren tussen HR, IT en afdelingsmanagers om te zorgen dat er geen hiaten zijn tussen goedkeuring van rolwijziging en daadwerkelijke toegangsaanpassing

Bewustwording van schrijnwerker-verhuizer-verlater — Trainingsstappen

1. Een nieuwe rol bij Crestfield

   Elke rolovergang betekende wijzigingen in uw systeemtoegang, maar zijn deze wijzigingen altijd correct afgehandeld?

2. De JML-trainingsmelding

   Als onderdeel van haar roltransitie ontvangt Alice een e-mail over de vereiste bewustwordingstraining voor Joiner-Mover-Leaver (JML). Deze training is verplicht voor alle medewerkers die recentelijk van functie zijn gewisseld.

3. Inloggen op het IAM-portaal

   Het Identity and Access Management (IAM)-portaal wordt geopend. Dit gecentraliseerde systeem beheert alle toegang van medewerkers gedurende hun hele levenscyclus bij Crestfield. Alice gebruikt haar wachtwoordbeheerder om veilig in te loggen.

4. JML begrijpen

   Het trainingsportaal geeft een overzicht van de levenscyclus van Joiner-Mover-Leaver. Laten we elke fase van het toegangstraject voor medewerkers eens bekijken.

5. De risico's van slechte JML

   Het portaal belicht de reële gevolgen van onjuist toegangsbeheer. Elk risico vertegenwoordigt een gemeenschappelijk beveiligingslek dat aanvallers actief misbruiken.

6. Een echt voorbeeld van inbreuk

   De training deelt een case study uit de verzekeringssector: Case: inbreuk op een zwevend account Een verzekeringsmaatschappij slaagde er niet in de toegang in te trekken voor een schade-expert die ontslag nam. Drie maanden later kochten aanvallers de inloggegevens van de voormalige werknemer op een dark web-marktplaats (vanuit een niet-gerelateerd datalek waarbij de werknemer zijn werkwachtwoord hergebruikte). Met behulp van het nog steeds actieve account hebben aanvallers gedurende enkele weken toegang gekregen tot 50.000 klantrecords voordat ze werden ontdekt. Hoofdoorzaak: Geen geautomatiseerd JML-proces - HR bracht IT op de hoogte via e-mail, wat gemist werd.

7. Uw JML-verantwoordelijkheden

   Het portaal toont uw verantwoordelijkheden als medewerker tijdens JML-evenementen: Als verhuizer (rolovergang): Breng uw manager op de hoogte van elke toegang die u niet langer nodig heeft Voltooi de beoordelingen van de toegangscertificering onmiddellijk Meld of u na de overstap nog steeds toegang heeft tot oude systemen Gebruik nooit oude toegang 'voor het geval dat' - vraag tijdelijke toegang op de juiste manier aan Collega's helpen: Als een vertrekkende collega vraagt om 'uw login te gebruiken', weiger dan en rapporteer it Als je merkt dat een voormalig medewerker nog steeds toegang heeft, meld dit dan aan IT Deel nooit inloggegevens tijdens kennisoverdracht

8. Verantwoordelijkheden van de manager

   In de training wordt uitgelegd wat managers moeten doen tijdens JML-evenementen: Voor deelnemers: Dien toegangsverzoeken in vóór de startdatum Geef alleen de toegang op die nodig is voor de rol Bekijk en keur de ingerichte toegang goed Voor verhuizers: Bekijk de huidige toegang en vraag verwijdering van onnodige machtigingen aan Dien nieuwe toegangsverzoeken in voor nieuwe rolvereisten Voltooi de transitie binnen vijf werkdagen Voor Verlaters: Houd HR en IT onmiddellijk op de hoogte bij ontslag/beëindiging Zorg ervoor dat kennisoverdracht plaatsvindt zonder het delen van inloggegevens Controleer of de intrekking van de toegang vóór de laatste dag is voltooid

9. Uw toegangsstatus

   Als onderdeel van uw roltransitie toont de portal uw huidige toegangsstatus: Toegang wordt verwijderd (vorige rollen): Claimverwerkingssysteem (lezen/schrijven) - ingetrokken Claimsgoedkeuringswachtrij (goedkeurder) - ingetrokken Underwriting Portal (volledige toegang) - gemarkeerd voor verwijdering Policy Rating Engine (analist) - gemarkeerd voor verwijdering Toegang wordt verleend (nieuw Rol): Enterprise Risk Dashboard (analist) - in afwachting van goedkeuring Risicobeoordelingssysteem (senior analist) - in afwachting van goedkeuring Regulatory Reporting Portal (viewer) - in afwachting van goedkeuring

10. Gemarkeerde toegang waarvoor actie vereist is

    De portal benadrukt toegang waarvoor uw bevestiging vereist: Overnameportaal (volledige toegang) U had volledige toegang vanuit uw Underwriting-rol. Je manager heeft dit gemarkeerd voor verwijdering, maar het systeem heeft vorige week gedetecteerd dat je er toegang toe hebt gehad. Vraag: Heeft u deze toegang nog steeds nodig voor uw nieuwe rol? Alice denkt na over het volgende: Voor haar nieuwe rol bij Enterprise Risk is geen directe toegang tot acceptatie vereist. Indien nodig voor specifieke projecten kan zij tijdelijke alleen-lezen toegang aanvragen.