Автоматизируем процесс увольнения сотрудников с помощью Bitrix24

Процесс увольнения сотрудника

Увольнение сотрудников – процесс непростой со всех точек зрения. Особенно когда речь идёт о специалистах, имеющих доступ к IT-инфраструктуре, финансам и бухгалтерии, конфиденциальным данным или другой важной для бизнеса информации.

В этом случае приходится почти вручную отключать множество доступов, учётных записей и систем. Процесс этот трудоёмкий, занимает немало времени и, самое главное, всегда есть риск что-то упустить.

А цена такого упущения может оказаться высокой: привести к утечке данных, нарушениям безопасности, оставить «лазейки» для несанкционированного доступа.

В идеале каждому руководителю хотелось бы иметь такую волшебную кнопку, которая одним нажатием отключала бы сотрудника от всех ключевых систем компании при увольнении.

Создать такую универсальную кнопку достаточно сложно. Но мы сделали большой шаг в этом направлении и разработали простую систему, которая позволяет оптимизировать и автоматизировать процесс увольнения сотрудников.

Инициатором процесса в нашем случае выступает Bitrix24. С его помощью мы автоматически запускаем полный цикл отключения сотрудника от корпоративных ресурсов.

Весь процесс разбит на четыре основных этапа:

  1. Отключение пользователя в Active Directory

Сначала система блокирует учётную запись сотрудника в Active Directory — централизованной системе управления доступом, где хранятся все учётные данные. При увольнении это делается автоматически, чтобы сразу исключить возможность входа в корпоративную сеть.

  1. Отключение пользователя в Bitrix24

С помощью Bitrix24 REST API завершаем все сеансы пользователя на различных устройствах и мобильных приложениях без задержек и риска восстановления активных сеансов.

  1. Удаление сессий и устройств из базы данных

Для надежности производим удаление всех активных сеансов и привязанных устройств пользователя в базе данных MySQL или PostgreSQL. Это гарантирует, что после блокировки учётной записи в AD и последующего её включения по ошибке сотрудник не сможет восстановить доступ к Bitrix24.

  1. Отключение от остальных систем

Последний этап – отключение от удаленного рабочего стола(RDP), корпоративного VPN и почтового сервера.

 Таким образом, автоматизированный процесс увольнения сотрудника устраняет рутинные задачи и сводит к минимуму риски, связанные с человеческим фактором. Он позволяет IT-отделу и службе безопасности быстрее и эффективнее выполнять все действия, связанные с отключением сотрудника, и сосредоточиться на других задачах.

Это важный шаг к усилению корпоративной безопасности и снижению затрат на управление доступом.

Этап Без автоматизации С автоматизацией через Bitrix24
Отключение AD Ручное, медленное Автоматическое за 1 клик
Завершение сессий Каждая сессия вручную Полностью автоматически
Удаление данных Есть риск что-то забыть Гарантированное удаление

Константин Тютюнник