340
0
0
Скопировать ссылку
Telegram
WhatsApp
Vkontakte
Одноклассники
Назад

Автоматизация увольнений: ключ к защите корпоративных данных

Время чтения 2 минуты
Нет времени читать?
Скопировать ссылку
Telegram
WhatsApp
Vkontakte
Одноклассники
340
0
0
Нет времени читать?
Скопировать ссылку
Telegram
WhatsApp
Vkontakte
Одноклассники

Привет, меня зовут Константин Тютюнник, я руководитель компании IT For Prof. За годы работы я и моя команда накопили значительный опыт в системном и сетевом администрировании, поддержке Linux- и Windows-систем, DevOps-практиках. 

Правильное отключение доступов для уволившихся сотрудников компании — важная часть информационной безопасности. В этой статьей я расскажу, почему так важно закрывать все неактуальные учетки и завершать сессии, и покажу, как автоматизировать этот процесс.

Автоматизация увольнений: ключ к защите корпоративных данных

Согласно свежей статистике от ГК «Солар», почти у половины российских компаний отсутствуют автоматические системы блокировки учетных записей сотрудников и подрядчиков при увольнении или расторжении договоров.

Более 40% организаций не отслеживают уровень доступа своих внешних подрядчиков, и столько же сталкиваются с проблемами в части отслеживания устаревших аккаунтов.

И это при том, что каждая вторая успешная хакерская атака объясняется именно компрометацией данных сотрудников или подрядчиков.

Впрочем, халатное отношение к аккаунтам бывших работников характерно не только для России. Недавно подобный эпизод произошел в компании Disney. Только по счастливой случайности он не закончился трагедией.

Продакшен-менеджер, отвечавший за оформление и верстку меню ресторанов Disney World во Флориде, был уволен в июне 2023 года, но счел свое увольнение несправедливым. В отместку он воспользовался оставшимся у него доступом к системе управления меню и изменил цены и описания некоторых блюд. Безобидное, на первый взгляд, действие могло обернуться печальными последствиями для посетителей с аллергией. 

Так, всего один незакрытый доступ далеко не самого ключевого сотрудника обошелся компании в 150 тыс. долларов судебных издержек.

А ведь на его месте мог оказаться сотрудник, имеющий широкий доступ к IT-инфраструктуре, бухгалтерии, персональным данным или другой важной для бизнеса информации.

Отключение множества доступов, учетных записей и систем вручную — задача не только долгая и муторная, но еще и рискованная. Всегда есть риск что-то упустить или забыть. А последствия такой ошибки могут быть самыми серьезными: утечка данных, нарушения безопасности или оставленные лазейки для несанкционированного доступа.

Наверное, каждому руководителю хотелось бы иметь такую волшебную кнопку, которая одним нажатием отключала бы сотрудника от всех жизненно важных систем компании при увольнении.

Создать такую универсальную кнопку достаточно сложно. Но мы попробовали сделать максимально простую систему, которая позволяет оптимизировать и автоматизировать процесс увольнения.

Инициатором процесса увольнения могут выступать, например, 1С:ЗУП, Битрикс24, CRM, бот Telegram или любое другое приложение, которое может отправлять сообщения или события. Через них автоматически запускается полный цикл отключения сотрудника от корпоративных ресурсов.

Как выглядит схема отключения уволенных сотрудников

Весь процесс разбит на три основных этапа. Мы исходили из самого негативного сценария, когда сотрудник сразу же после информации об увольнении принимает решение так или иначе навредить компании.

Отключение пользователя в Active Directory

Когда сотрудник увольняется, важно сразу же ограничить его доступ к корпоративной сети и ресурсам. На практике это часто решается с помощью централизованной системы управления доступом — Active Directory (AD), которая хранит все учетные записи сотрудников и позволяет централизованно управлять их правами доступа.

Поэтому сначала система блокирует учетную запись сотрудника в AD, чтобы исключить возможность входа в корпоративную сеть. В момент увольнения пользователь теряет возможность войти в систему, даже если у него еще остались активные сеансы на устройствах.

Без автоматизации процесс блокировки может затянуться. Даже несколько часов задержки могут дать бывшему сотруднику достаточно времени для совершения противоправных действий, например скачивания клиентской базы.

Отключение пользователя в CRM

Отключение пользователя в CRM осуществляется через REST API, что позволяет завершить все его сеансы на разных устройствах и в мобильных приложениях в режиме реального времени. В процессе автоматической блокировки удаляются активные сеансы, в том числе те, которые могут быть открыты на мобильных устройствах, компьютерах или в браузерах.

Этот пункт также включает в себя мгновенное удаление привязанных устройств, что исключает возможность восстановления активных сеансов или входа в систему после блокировки. При этом API интегрируется с другими корпоративными системами для обеспечения полной синхронизации данных. Например, закрываются сеансы, которые могут быть активны на внешних сервисах или в облачных хранилищах.

Таким образом, система предотвращает любые попытки несанкционированного доступа, даже если сотрудник пытается восстановить свои действия с помощью сторонних устройств или приложений.

Удаление сессий и устройств из базы данных корпоративных приложений

На последнем этапе процесса увольнения все активные сеансы и привязанные устройства пользователя удаляются из базы данных MSSQL, MySQL или PostgreSQL. Этот шаг необходим для того, чтобы полностью исключить возможность восстановления доступа, даже если учетная запись сотрудника будет случайно активирована после блокировки в системе Active Directory. Все сессионные данные, устройства и браузеры, через которые был осуществлен доступ к корпоративным ресурсам, удаляются из базы данных, гарантируя, что попытки восстановления доступа с предыдущих устройств окажутся безуспешными.

Далее автоматически отключаются все сеансы пользователя на удаленном рабочем столе (RDP), корпоративном VPN и почтовом сервере. Это дополнительный уровень безопасности, который блокирует все каналы связи и исключает возможность несанкционированного доступа.

Заключение

Автоматизация процесса увольнения сотрудников устраняет рутинные операции и сводит к минимуму риски, связанные с человеческим фактором. Это позволяет ИТ-отделу и службе безопасности быстрее и эффективнее выполнять все действия по отключению сотрудников и направлять ресурсы на более приоритетные задачи. В результате значительно снижается вероятность утечки информации и исключается риск несанкционированного доступа со стороны уволенных сотрудников.

Комментарии0
Тоже интересно
Комментировать
Поделиться
Скопировать ссылку
Telegram
WhatsApp
Vkontakte
Одноклассники