6 nõuannet eduka juurdepääsu planeerimiseks ja kaugtöötajate haldamiseks

Kaugtöö on tõusuteel, kusjuures
16%
Ameerika Ühendriikide ettevõtetest, kes võtavad tööle ainult kaugtöötajaid. Ja seda heal põhjusel.

Kaugtöötajad on õnnelikumad ja produktiivsemad kui nende kolleegid, kes täidavad samu ülesandeid kontoris. Siiski ei ole kahtlust, et
kaugtöötajad
on oma ainulaadsed väljakutsed – eriti kuna te juhite meeskondi, mis tegutsevad väljaspool teie füüsilisi seinu.

Juurdepääsu planeerimine ja haldamine on keeruline protsess, mis nõuab paljude erinevate osakondade ja tehnoloogiate koostööd.

Aga ärge muretsege. Selles postituses jagame kuus nõuannet, mis aitavad teil rakendada edukat juurdepääsu planeerimise ja haldamise süsteemi kaugtöötajate jaoks.

Sukeldume sisse.

1. Katab kõik töötajate elutsükli etapid

Juurdepääsu planeerimise ja haldamise plaani koostamine on oluline osa teie organisatsiooni tundlike andmete kaitsmisest, sest see:

• Pakub struktureeritud lähenemisviisi töötajate volituste haldamiseks kogu organisatsioonis.
• Aitab teil vähendada turvariske, tuvastades ja hallates privilegeeritud kasutajaid (nt administraatorid vs. arendajad vs. müügimeeskonnad).
• Tagab teie organisatsiooni tundlike andmete vastavuse sellistele eeskirjadele nagu GDPR ja HIPAA.

Kui tundlikud andmed satuvad volitamata kasutaja kätte, võib see teie organisatsiooni mainele tõsist kahju tekitada. Ja mainet on raske taastada.

Teie juurdepääsu planeerimine peaks algama töölevõtmise protsessiga ja jälgima töötaja elutsüklit lõpuni. See peaks hõlmama neid kuut elutsükli järjestust:

1. Juurdepääsu taotlemine
2. Kontrollimine
3. Õiguste tagamine
4. Identiteedi staatuse jälgimine
5. Juurdepääsu registreerimine ja jälgimine
6. Juurdepääsuõiguste eemaldamine või piiramine

Kuusetapiline strateegia aitab vältida tundliku teabe libisemist, kusjuures üks kõige kriitilisematest etappidest on kaugtöötaja lahkumise korral kohene juurdepääsu eemaldamine.

2. Kasutage asjakohaseid vahendeid ja tehnoloogiat

Kaugtöötajate juhtimisel võib olla keeruline tagada, et teie töötajatel oleks juurdepääs õigetele ressurssidele. Seepärast peate investeerima aega juurdepääsu planeerimisse ja haldamisse.

Juurdepääsu planeerimine hõlmab plaani koostamist selle kohta, kuidas teie töötajad pääsevad ligi teabele, mida nad vajavad oma tööülesannete täitmiseks. See planeerimine hõlmab kõike, alates nende e-posti kontodesse sisenemisest ja jälgimisest e-posti kättetoimetatavus kuidas nad pääsevad ligi teie ettevõtte intranetileheküljele või pilvepõhisele tarkvaraplatvormile.

Juurdepääsu haldamine tähendab siis nende plaanide järgimise tagamist, mis hõlmab näiteks seda, et veendutakse, et
paroolid on piisavalt turvatud
ja et töötajad kasutavad võimaluse korral kahefaktorilist autentimist. Või saate kasutada identiteedi ja juurdepääsu haldamise (IAM) vahendeid, et anda töötajatele asjakohased juurdepääsutasandid ja lõpetada vajadus käsitsi kinnitamise protsesside järele.

Kaugtöötajate olemasolu ei tähenda, et võite toetuda ainult tehnoloogiale, mis vabastab teid füüsilistest piirangutest. Mõnikord on vaja toimetada tundlikku teavet sisaldavaid füüsilisi dokumente teistele meeskonnaliikmetele või klientidele. Sellistel juhtudel on parim viis teha koostööd turvalisi kullerteenuseid pakkuva ettevõttega.

Oluline on leida vahendid, mis lihtsustavad töövooge, ilma et see kahjustaks andmete terviklikkust.

3. Veenduge, et teie poliitikad on ajakohased

Vaadake juurdepääsupõhimõtted regulaarselt (nt kord kvartalis või kord aastas) või siis, kui tehnoloogia või asjaolud muutuvad, mis võivad mõjutada olemasolevate põhimõtete tõhusust. Näiteks kui teie organisatsiooniga liitub uus liige.

Kaugtöötajatega võib olla raske jagada juurdepääsupõhimõtteid, kui teil ei ole võimalik korraldada isiklikku kohtumist või täielikku tutvustamist. See teebki videost suurepärase võimaluse kaugtöötajate juhendamiseks.

Kui te ei ole videotöötlusega kursis, Picsart’i QuickTools on lihtne ja hõlpsasti kasutatav redigeerimisfunktsioon, mis aitab teil teha õppevideo, mida oma meeskonnaga jagada. Ja oletame, et soovite lisada oma videotesse lisateavet iga uue töötaja kohta. Sellisel juhul saate kasutada tehisintellekti vahendeid, näiteks parafraasigeneraatorit, et lisada igale töötajale kohandatud sõnum, kui ta siseneb vastavasse meeskonda.

Loomulikult on kasutajate juurdepääs iga meeskonnaliikme jaoks teie organisatsioonis erinev. Need vahendid võimaldavad teil luua isikupärastatud video, et uued töötajad saaksid kiiresti ja ilma suurema viivituseta oma meeskonda integreeruda.

4. Viige oma üldised andmeturbe, privaatsuse ja vastavuse eesmärgid kooskõlla.

Veenduge, et teie juurdepääsuplaan on hästi kooskõlas teie
andmeturvalisusega
, eraelu puutumatuse ja vastavuse eesmärgid. See protsess hõlmab arusaamist sellest, millist teavet kasutajad vajavad ja kuidas nad seda tarbida soovivad.

Näiteks sõltub juurdepääsu planeerimine ja haldamine sellest, kuidas te oma ettevõtte andmeid säilitate. Kas teil on oma andmekeskus, või kasutate te kolokatsiooniline andmekeskus? Milline on teie andmekeskuse infrastruktuuri haldamine? Erinevatel süsteemidel on erinevad funktsioonid, mis muudavad teie arusaama juurdepääsu planeerimisest ja haldamisest.

Muud küsimused, mida silmas pidada:

• Millised on teie nõuetele vastavuse põhimõtted?
• Kas olete kohustatud järgima konkreetseid andmekaitseseadusi?
• Millised andmeturbemeetmed on teil juba kasutusel?
• Kas teil on üks kesksüsteem või mitu silo-süsteemi?

5. Luua osakondadevaheline koostöö

Iga osakond teie organisatsioonis peaks osalema juurdepääsu haldamise protsessi planeerimises ja rakendamises. Näiteks peaksid teie infotehnoloogia (IT) ja personaliosakond (HR) tegema koostööd, et määratleda rollid, vastutusalad ja menetlused. Koostöös on lihtsam rääkida läbi juurdepääsu planeerimise protsessid, sealhulgas uute kasutajate heakskiitmine, rollide/vastutusalade muutmine või süsteemist eemaldamine.

Koostöö on vajalik ka selleks, et määrata kindlaks, millist tüüpi heakskiitu või keeldumist väljastada vastavalt kasutaja rollile ja vastutusele teie organisatsioonis. Näiteks töötate sageli projekti kallal ja teil on võimalus teha koostööd väliste vabakutseliste töötajatega, näiteks graafiliste disainerite, projektijuhtide ja virtuaalsed vastuvõtuametnikud. Kuidas tulla toime lepinguliste töötajatega, kes vajavad samuti ettevõtte juurdepääsu süsteemidele?

Saate anda heakskiidu mitmete tegurite alusel, sealhulgas:

• Töötaja roll organisatsioonis
• Nende tööülesannete laad
• Nende üldine ametiaeg ettevõttes

Koostöö nende tegurite kindlaksmääramiseks aitab tagada õiged ettevaatusabinõud ja parandada teie organisatsiooni üldist turvalisust.

6. Jälgige tähelepanelikult juurdepääsu aruandlust ja jälgimist.

Juurdepääsu planeerimise ja haldamise strateegia edukuse seisukohast on sama oluline jälgida, kellel on juurdepääs millisele teabele, ja esitada selle kohta aruandeid. Kuidas te muidu saate teada, kui keegi kuritarvitab oma privileege?

• Jälgida, kellel on juurdepääs millistele süsteemidele: Kui sageli inimesed kasutavad iga süsteemi? Kas on olemas kasutamata süsteem, mida teatud osakond ei kasuta eriti palju? Kas juurdepääs on vajalik?
• Auditeerige juurdepääsu regulaarselt: Veenduge, et kõik kasutajad järgivad teie poliitikaid, auditeerides regulaarselt sisselogimisi ja muudatusi ning võrreldes neid poliitika nõuetega.
• Tühistage privileegid, kui inimesed lahkuvad ettevõttest: Ärge laske ebaausatel töötajatel jätkata oma privilegeeritud juurdepääsu kasutamist pärast nende lahkumist.

Oluline on mõista oma programmi tõhusust, mõõtes taotluste, kinnituste ja keeldumiste arvu ning nende meetmete põhjuseid.

Lõpetamine

Oluline on luua tõhus juurdepääsuplaneerimise süsteem, mis kasvab ja laieneb koos teie organisatsiooni kasvades ja laienedes. Töötage välja protsess, mida on lihtne kasutada ja mis hõlmab kõiki vajalikke sidusrühmi teie organisatsioonis.

Juurdepääsu haldamine peaks olema ka piisavalt paindlik, et areneda, tagades samal ajal vastavuse sellistele valdkondlikele eeskirjadele nagu isikuandmete kaitse üldmäärus (GDPR) või ravikindlustuse vastutuse seadus (HIPAA).

Korraliku juurdepääsu planeerimise abil saate juurdepääsu haldamist tõhustada, ilma et ohverdaksite oma ettevõtte kaitstud teabe turvalisust.