Увольнение сотрудников – процесс непростой со всех точек зрения. Особенно когда речь идёт о специалистах, имеющих доступ к IT-инфраструктуре, финансам и бухгалтерии, конфиденциальным данным или другой важной для бизнеса информации.
В этом случае приходится почти вручную отключать множество доступов, учётных записей и систем. Процесс этот трудоёмкий, занимает немало времени и, самое главное, всегда есть риск что-то упустить.
А цена такого упущения может оказаться высокой: привести к утечке данных, нарушениям безопасности, оставить «лазейки» для несанкционированного доступа.
В идеале каждому руководителю хотелось бы иметь такую волшебную кнопку, которая одним нажатием отключала бы сотрудника от всех ключевых систем компании при увольнении.
Создать такую универсальную кнопку достаточно сложно. Но мы сделали большой шаг в этом направлении и разработали простую систему, которая позволяет оптимизировать и автоматизировать процесс увольнения сотрудников.
Инициатором процесса в нашем случае выступает Bitrix24. С его помощью мы автоматически запускаем полный цикл отключения сотрудника от корпоративных ресурсов.
Весь процесс разбит на четыре основных этапа:
- Отключение пользователя в Active Directory
Сначала система блокирует учётную запись сотрудника в Active Directory — централизованной системе управления доступом, где хранятся все учётные данные. При увольнении это делается автоматически, чтобы сразу исключить возможность входа в корпоративную сеть.
- Отключение пользователя в Bitrix24
С помощью Bitrix24 REST API завершаем все сеансы пользователя на различных устройствах и мобильных приложениях без задержек и риска восстановления активных сеансов.
- Удаление сессий и устройств из базы данных
Для надежности производим удаление всех активных сеансов и привязанных устройств пользователя в базе данных MySQL или PostgreSQL. Это гарантирует, что после блокировки учётной записи в AD и последующего её включения по ошибке сотрудник не сможет восстановить доступ к Bitrix24.
- Отключение от остальных систем
Последний этап – отключение от удаленного рабочего стола(RDP), корпоративного VPN и почтового сервера.
Таким образом, автоматизированный процесс увольнения сотрудника устраняет рутинные задачи и сводит к минимуму риски, связанные с человеческим фактором. Он позволяет IT-отделу и службе безопасности быстрее и эффективнее выполнять все действия, связанные с отключением сотрудника, и сосредоточиться на других задачах.
Наши решения помогут вашей компании надежно защитить данные и ресурсы, мгновенно отключив доступ для уволенных сотрудников. Это минимизирует риски утечки информации и предотвращает несанкционированный доступ бывших работников.
Это важный шаг к усилению корпоративной безопасности и снижению затрат на управление доступом.
Этап | Без автоматизации | С автоматизацией через Bitrix24 |
Отключение AD | Ручное, медленное | Автоматическое за 1 клик |
Завершение сессий | Каждая сессия вручную | Полностью автоматически |
Удаление данных | Есть риск что-то забыть | Гарантированное удаление |
Константин Тютюнник