Təsəvvür edin: yeni işçi ilk iş günü gəlir, amma kompüteri quraşdırılmayıb, poçt qutusu yoxdur, lazım olan qovluqlara girişi bağlıdır. Yaxud daha pisi — yarım il əvvəl işdən çıxmış bir əməkdaşın hesabı hələ də aktivdir və o, korporativ poçtuna girə bilir. Bu iki mənzərə eyni problemin iki üzüdür: işçi IT lifecycle-ın — yəni işə qəbul (joiner), vəzifə dəyişikliyi (mover) və işdən çıxma (leaver) prosesinin — idarə olunmaması. ONYX bu prosesi mərkəzləşdirilmiş identifikasiya üzərində qurur ki, hər addım nəzarətli və izlənilən olsun.
Problem: dağınıq hesablar, açıq qalan girişlər
Hesablar mərkəzi sistemdə deyil, ayrı-ayrı tətbiqlərdə yaradılanda nəzarət itir. Bir işçinin poçtu bir yerdə, fayl serverinə girişi başqa yerdə, VPN hesabı tamam ayrı yerdə olur. Nəticədə:
- Yeni işçi ilk gün işə başlaya bilmir, IT-ni gözləyir.
- Vəzifə dəyişəndə köhnə girişlər ləğv olunmur — adam artıq toplanmış icazələrlə "daşımağa" davam edir.
- İşdən çıxan əməkdaşın bütün girişlərini bağlamaq unudulur, çünki harada nə açıldığını heç kim tam bilmir.
Sonuncu bənd təkcə HR məsələsi deyil — bu, birbaşa təhlükəsizlik riskidir. İşdən çıxmış işçinin aktiv hesabı potensial sızma kanalıdır.
Həll: mərkəzləşdirilmiş identifikasiya
Active Directory və Microsoft 365 ilə hər işçinin bütün girişləri — kompüterə daxilolma, poçt, fayllar, tətbiqlər — vahid hesabdan idarə olunur. Bu zaman lifecycle-ın üç mərhələsi nəzarətli prosesə çevrilir.
Joiner — yeni işçi
Hesab bir dəfə yaradılır, lazımi qruplara əlavə olunur və bütün girişlər avtomatik açılır. İşçi ilk gün kompüterə öz hesabı ilə daxil olur, poçtu, qovluqları və tətbiqləri hazır vəziyyətdə görür. ONYX tipik olaraq standart şablonlar qurur ki, hər yeni vəzifə üçün dəqiq hansı icazələrin lazım olduğu əvvəlcədən müəyyən olunsun.
Mover — vəzifə dəyişikliyi
İşçi başqa şöbəyə və ya vəzifəyə keçəndə onun qrup üzvlüyü dəyişir: köhnə icazələr götürülür, yeniləri verilir. Mərkəzi sistemdə bu bir əməliyyatdır — fərdi tətbiqləri tək-tək "düzəltmək" lazım gəlmir.
Leaver — işdən çıxma
Bir hesab söndürüləndə həmin işçinin bütün girişləri eyni anda bağlanır: kompüter, poçt, fayllar, VPN. Bir nöqtədən idarə olunduğu üçün "hansısa girişi unutmaq" riski aradan qalxır. Bu, offboarding təhlükəsizliyinin əsasıdır.
Lifecycle təhlükəsizlik qaydaları
ONYX müştərilərdə bu prinsipləri tətbiq edir:
Tək mənbə
Bütün hesablar mərkəzi identifikasiyadan idarə olunur, dağınıq lokal hesablar deyil.
Minimum icazə
Hər işçi yalnız öz işi üçün lazım olan resurslara giriş alır, artığına yox.
Eyni gün bağlama
İşdən çıxma günü hesab söndürülür — gecikmə təhlükəsizlik boşluğudur.
İzlənilən proses
Kimə nə vaxt hansı giriş verilib və ya götürülüb — hamısı qeydə alınır.
ONYX bunu necə qurur
Bu, ONYX-in real işidir, nəzəri tövsiyə deyil:
- MobilGroup üçün ONYX 5 filial üzrə 120 istifadəçiyə domen (Active Directory) və poçt qurdu — bütün hesablar mərkəzdən idarə olunur.
- Aselsan Azerbaijan üçün Active Directory ilə fayl və poçt serveri quraşdırıldı — vahid mərkəzləşdirilmiş identifikasiya.
Hər iki halda nəticə eynidir: hesablar bir yerdən idarə olunur, yeni işçi tez işə başlayır, işdən çıxan işçinin girişi bağlanır. Microsoft 365 və Active Directory qurulumu ONYX-in idarə olunan IT xidmətlərinin tərkib hissəsidir; daha geniş infrastruktur həlləri üçün biznes həllərimizə baxa bilərsiniz.
İşçi hesablarınızı nəzarət altına alın
Onboarding və offboarding-i mərkəzləşdirilmiş identifikasiya ilə idarə olunan prosesə çevirək. Bizimlə əlaqə saxlayın və mövcud quruluşunuzu qiymətləndirək.