6 consells per planificar l’accés i gestionar amb èxit els equips remots

El treball a distància està en augment, amb un 16% d’empreses als EUA que contracten equips exclusivament a distància. I per una bona raó.

Els treballadors remots són més feliços i més productius que els seus companys de feina que fan les mateixes tasques a una oficina. No obstant això, no hi ha cap dubte els equips remots tenen el seu propi conjunt únic de reptes, sobretot perquè gestioneu equips que operen fora de les vostres parets físiques.

La planificació i gestió d’accés és un procés complex que requereix que molts departaments i tecnologies diferents treballin junts.

Però no us preocupeu. En aquesta publicació, compartim sis consells per ajudar-vos a implementar un sistema de planificació i gestió d’accés amb èxit per a equips remots.

Submergem-nos.

1. Cobrir totes les etapes del cicle de vida dels empleats

La creació d’un pla de gestió i planificació d’accés és una part essencial de la protecció de dades sensibles a la vostra organització perquè:

• Proporciona un enfocament estructurat per gestionar les credencials dels empleats en una organització.
• T’ajuda a mitigar els riscos de seguretat identificant i gestionant usuaris amb privilegis (p. ex., administradors i desenvolupadors i equips de vendes).
• Garanteix el compliment de normatives com ara GDPR i HIPAA per a dades sensibles de la vostra organització.

Si les dades sensibles cauen a mans d’un usuari no autoritzat, poden causar danys greus a la reputació de la vostra organització. I una reputació és difícil de reconstruir.

La vostra planificació d’accés hauria de començar amb el procés d’incorporació i seguir el cicle de vida dels empleats fins al final. Hauria de cobrir aquestes sis seqüències de cicle de vida:

1. Demanant accés
2. Verificació
3. Oferint drets
4. Supervisió de l’estat d’identitat
5. Accés de registre i seguiment
6. Eliminació o restricció dels drets d’accés

L’estratègia de sis passos ajuda a evitar que qualsevol informació sensible es llisqui entre les esquerdes, amb un dels passos més crítics en l’eliminació immediata de l’accés quan un treballador remot abandona l’empresa.

2. Aprofitar les eines i la tecnologia adequades

Quan gestioneu equips remots, assegurar-vos que els vostres empleats tinguin accés als recursos adequats pot ser un repte. És per això que cal invertir temps en la planificació i gestió d’accés.

La planificació d’accés implica la creació d’un pla sobre com accediran els vostres empleats a la informació que necessiten per fer la seva feina. Aquesta planificació inclou tot, des de l’accés als seus comptes de correu electrònic i el seguiment lliurament del correu electrònic a com accedeixen al lloc de la intranet de la vostra empresa o a la plataforma de programari basada en núvol.

La gestió d’accés consisteix a assegurar-se que es compleixen aquests plans, que inclou coses com assegurar-se que les contrasenyes estiguin adequadament protegides. i que els empleats utilitzen l’autenticació de dos factors quan estigui disponible. O podeu utilitzar les eines de gestió d’identitat i accés (IAM) per proporcionar als empleats els nivells d’accés adequats i acabar amb la necessitat de processos d’aprovació manual.

Tenir un equip remot no vol dir que només pugueu confiar en la tecnologia per alliberar-vos de limitacions físiques. De vegades és necessari lliurar documents físics que contenen informació sensible a altres membres de l’equip o clients. En aquests casos, associar-se amb una empresa que ofereix serveis de missatgeria segur és el camí a seguir.

La clau és trobar eines que racionalitzin els fluxos de treball sense comprometre la integritat de les dades.

3. Assegureu-vos que les vostres polítiques estiguin actualitzades

Reviseu les polítiques d’accés regularment (p. ex., trimestralment o anualment) o quan hi hagi un canvi en la tecnologia o circumstàncies que puguin afectar l’eficàcia de les vostres polítiques existents. Per exemple, quan un nou membre s’uneix a la vostra organització.

Pot ser difícil compartir polítiques d’accés amb empleats remots quan no podeu tenir una reunió en persona o una orientació completa. Això és el que fa que el vídeo sigui una opció excel·lent per instruir equips remots.

Si no esteu familiaritzat amb l’edició de vídeo, Quicktools de Picsart té una funció d’edició senzilla i fàcil d’utilitzar que us pot ajudar a crear un vídeo educatiu per compartir amb els vostres equips. I suposeu que voleu incloure informació addicional als vostres vídeos per a cada nou empleat. En aquest cas, podeu utilitzar eines d’IA com un generador de paràfrasis per afegir un missatge personalitzat a cada empleat a mesura que s’incorporen al seu equip adequat.

Per descomptat, l’accés dels usuaris és diferent per a cada membre de l’equip de la vostra organització. Aquestes eines us permeten crear un vídeo personalitzat per posar ràpidament al dia els vostres nous empleats i integrar-los perfectament al seu equip sense gaire demora.

4. Alineeu els vostres objectius generals de seguretat, privadesa i compliment de les vostres dades

Assegureu-vos que el vostre pla d’accés s’alinea bé amb la seguretat de les vostres dades, privadesa i objectius de compliment. Aquest procés inclou entendre quina informació necessiten els usuaris i com volen consumir-la.

Per exemple, la planificació i la gestió de l’accés depenen de com emmagatzemeu les dades de la vostra empresa. Tens el teu propi centre de dades o fas servir un centre de dades de col·locació? Com és la gestió de la infraestructura del vostre centre de dades? Els diferents sistemes tenen diferents característiques que canviaran la manera de veure la planificació i la gestió d’accés.

Altres preguntes a tenir en compte:

• Quines són les vostres polítiques de compliment?
• Heu d’adherir-vos a lleis específiques de privadesa de dades?
• Quines mesures de seguretat de dades ja tens en marxa?
• Teniu un sistema central o diversos sistemes de silos?

5. Crear un esforç col·laboratiu entre els departaments

Cada departament de la vostra organització ha de participar en la planificació i implementació del procés de gestió d’accés. Per exemple, els vostres departaments de tecnologia de la informació (TI) i recursos humans (RH) haurien de treballar conjuntament per definir rols, responsabilitats i procediments. En treballar junts, és més fàcil parlar dels processos de planificació d’accés, incloses les aprovacions per a usuaris nous, els canvis de rols/responsabilitats o les eliminacions del sistema.

També cal un esforç col·laboratiu per determinar quin tipus d’aprovació o denegació s’ha d’emetre en funció dels rols i les responsabilitats dels usuaris dins de la vostra organització. Per exemple, moltes vegades, estàs treballant en un projecte i tens l’oportunitat de treballar amb autònoms externs, com ara dissenyadors gràfics, gestors de projectes i recepcionistes virtuals. Llavors, com tracteu els empleats contractats que també necessiten accés de l’empresa als sistemes?

Podeu concedir aprovacions en funció de diversos factors, com ara:

• El paper de l’empleat dins de l’organització
• La naturalesa de les seves funcions laborals
• La seva permanencia global a l’empresa

Un esforç col·laboratiu per determinar aquests factors ajudarà a garantir les precaucions adequades i millorarà la seguretat general de la vostra organització.

6. Vigileu de prop els informes d’accés i el seguiment

El seguiment i la notificació de qui té accés a quina informació és igualment crític per a l’èxit de la vostra estratègia de gestió i planificació d’accés. En cas contrari, com sabràs si algú està abusant dels seus privilegis?

• Feu un seguiment de qui té accés a quins sistemes: Amb quina freqüència la gent utilitza cada sistema? Hi ha un sistema inactiu que no fa gaire ús per un determinat departament? És necessari l’accés?
• Auditoria l’accés regularment: assegureu-vos que tots els usuaris segueixin les vostres polítiques auditant regularment els inicis de sessió i els canvis i comparant-los amb els requisits de la política.
• Revoca els privilegis quan les persones surten de l’empresa: no permetis que els empleats delinqüents continuïn fent servir el seu accés privilegiat després d’haver-se abandonat.

És essencial entendre l’eficàcia del vostre programa mesurant el nombre de sol·licituds, aprovacions i denegacions, així com els motius d’aquestes accions.

Embolicant

La clau és crear un sistema de planificació d’accés eficaç que s’adapti a la vostra organització a mesura que creixi i s’ampliï. Desenvolupeu un procés que sigui fàcil d’utilitzar i que involucre totes les parts interessades necessàries a la vostra organització.

La gestió de l’accés també hauria de ser prou flexible per evolucionar alhora que garanteix el compliment de les normatives del sector, com ara el Reglament general de protecció de dades (GDPR) o la Llei de responsabilitat de la portabilitat de l’assegurança mèdica (HIPAA) .

Amb una planificació d’accés adequada, podeu racionalitzar la vostra gestió d’accés sense sacrificar la seguretat de la informació de la vostra empresa propietaria.