الحصول على التعامل مع التجمع الاجتماعي الثالث الحصول على الإدارة
نشرت: 2022-01-12
نمت اللقاءات الثالثة لتصبح عنصرًا أساسيًا في عمر الشركة: المقاولون والموظفون المؤقتون والمستشارون وما شابه. عادة ما تنظم الشركات موظفيها كنتيجة لـ HCMS (برنامج إدارة الأموال البشرية) الذي تم إنشاؤه من قبل قسم الموارد البشرية ويتم إدارتها بشكل عام في شركة الدليل. بعد قولي هذا ، فإن الأحداث الثالثة هي مجموعة كاملة أخرى من الموظفين الذين من المحتمل أن تتعامل معهم الشركات وتنظمهم بطرق مختلفة.
في هذا الصدد ، ذكرت 54٪ من الشركات في تقرير معهد بونيمون عن إمكانية الوصول عن بُعد الثالثة أنها تفتقر إلى مخزون تفصيلي للأحداث الثالثة التي لديها إمكانية الوصول إلى شبكتها. أيضًا ، ذكر 65٪ من المشاركين أن أعمالهم لا تعرف حقًا الوظائف الثالثة التي تحصل على معلوماتهم الأكثر دقة. هذا لا يمكن أن يستمر. تتطلب الشركات فقط تولي قيادة جميع الكيانات التي لديها إمكانية الوصول ، بما في ذلك اللقاءات الثالثة.
ينتج عن عدم وجود إدارة التجمع الاجتماعي الثالث إمكانية
بالإضافة إلى ذلك ، اكتشف التقرير المشار إليه أعلاه أن 51٪ من الشركات لديها خبرة في خرق المعلومات الناجم عن سحق ثالث. لا تكمن المشكلة أساسًا في أن الأطراف الثالثة غير آمنة بطبيعتها ، بل تكمن في أن إدارة الهويات غير الموظفين التي تتطلب إمكانية الوصول الداخلي تعد تطبيقًا مميزًا عن إدارة هويات الموظفين الذين يتعين عليهم الوصول.
إدارة المناسبة الثالثة ليست مسار عمل منضبط بين العديد من المنظمات. عادة ما يتم تأثيث الدخول على أساس إعلان خاص. يمكن أن يكون لديك قسم واحد يخطر فريق الموارد البشرية بأنه يجلب مقاولًا جديدًا على متن الطائرة ، لكنهم يعتنون بمسار العمل بطريقة متفرقة. وبعد انتهاء المقاول من العمل ، لا يوجد حيازة لإخطار الموارد البشرية أو تكنولوجيا المعلومات بأن المقاول ما زال غادرًا لذلك يمكن استبعاد إمكانية الوصول / الحسابات الخاصة بهم. أو ، حتى لو كان الأمر كذلك ، فقد يؤدي سحب هذا الوصول وإلغاء حق الوصول إلى التجمع الاجتماعي الثالث يدويًا إلى الحصول على أوقات ، إن لم يكن شهورًا.
من الصعب على قسم الموارد البشرية ، مثل فرق تكنولوجيا المعلومات والسلامة معرفة ما يتجه نحو الاجتماعات الثالثة إذا لم تكن هناك عملية تسجيل مركزية مركزة. على سبيل المثال ، ماذا لو بقي المقاول طويلاً؟ ما هي مدة هذا التمديد؟ هل انتهى الاتفاق قبل ما تم إعداده ولم يتم إخطار أحد؟ يمكن أن تتسبب فجوات الخبرة هذه في مخاوف تتعلق بالحماية على الطريق السريع حيث يمكن أن تكون إمكانية الوصول الدائمة التي لم يعد يتم توظيفها أو مراقبتها أهدافًا غير معقدة للمهاجمين.
لماذا الاهتمام الواضح لا يصحح الأشياء
تهدف تقنية الموارد البشرية في المؤسسة عمومًا إلى دعم القوى العاملة ذات الوقت الإجمالي ، والتي تتم إضافتها إلى شركة الدليل. الحصول على مسائل مثل المجتمع والتطبيق ، وتنخفض حالة العمل ضمن هذا الاختصاص. ولكن في معظم الظروف ، لا تتم إضافة المقاولين والوظائف الثالثة الأخرى إلى هذه الأساليب لمجموعة واسعة من الأسباب.
يبدو أن الصحيح الواضح هو إشراك ثالث لقاءات مع HCMS. لكن كانت هناك مجموعة متنوعة من الدعاوى القضائية التي تنطوي على هذه الإستراتيجية بالذات. في اللحظة التي يكون فيها غير الموظف إضافة إلى أسلوب الموارد البشرية الداخلية ، فإنه يستدعي إصدار حالة توظيفهم - أي ، هل يمكن اعتبارهم الآن مقاولين محايدين بشكل قانوني؟ أم أنهم موظفين ولهذا السبب يستدعيون مزايا مخصصة عادة للموظفين الذين يعملون بدوام كامل؟
مزايا إدارة الهوية والوصول إليها
لجعل التجمعات الثالثة الواثقة لديها المدخل المناسب للوحدات والبرامج التي يريدون القيام بعملهم ، تريد الشركات إدارة قوية للهوية والوصول (IGA). يجب أيضًا أن تكون إمكانية الوصول إليها خلال الفترة الزمنية المناسبة المطلوبة. هذه الإستراتيجية أساسية في استخدام التصميم الأقل امتيازًا ، والذي يعني عادةً أن المستخدمين النهائيين لديهم فقط أقل درجة من الوصول المطلوبة للقيام بوظائفهم ، لفترة زمنية مناسبة فقط. عادةً ما يقوم العملاء المحتملون بتقييد كمية المستخدمين النهائيين والحسابات ذات حقوق الحصول على نطاق واسع أو مرتفع ، والتي تعمل على التقليل بشكل كبير من مخاطر الحوادث التي تنجم عن الحركة الجانبية وبرامج الفدية.
من خلال استخدام حل IGA الكامل ، يمكن للشركات تبسيط عمليات دورة حياة المعرف للأطراف الثالثة ، والتي تشمل التشغيل الآلي على متن الطائرة ، وإلغائها ، وتشغيل الامتدادات ، والتغييرات الإدارية. تدير IGA الحصول على الأصول في جميع أنحاء بيئة تكنولوجيا المعلومات المختلطة وتحسن تقارير التدقيق والامتثال لتكون نظرة عامة ثابتة على المخاطر.
إشراك أصحاب المصلحة وإدراك ما يجب إلقاء نظرة عليه
إنها ليست مجرد مسألة تأمين لقاءات ثالثة - إن نشر حل IGA مركزي سيساعد في تأمين جميع الهويات والتحكم فيها. لكن صنع السيناريو لهذا يمثل مشكلة لمجموعة متنوعة من الدوافع.
من المهم جدًا كسب قلوب وعقول الإدارة النقدية منذ بداية عملية IGA. عمليات نشر IGA التي تم وصفها بواسطة نماذج المؤسسة - بمساعدة تنفيذية - أكثر ربحية من الأشخاص الذين يقودهم تكنولوجيا المعلومات فقط.
نظرًا لأن الاستقرار يُلاحظ عادةً كمركز سعر ، فقد يكون من الصعب تحديد وضع الأعمال الصغيرة لـ IGA. هناك أيضًا مشكلة القيمة الإجمالية للحيازة (TCO). سيحتاج القادة إلى التحقق مع موزعي البرامج من التكلفة الكاملة ، سواء في المدى القصير أو الطويل. يعد الوقت المستحق اعتبارًا إضافيًا ، حيث يجب أن تعمل IGA بسرعة ، لإثبات ثباتها حقًا وتجنبها من البقاء غارقة في إعداد غير محدود. على نحو مفضل ، يجب أن يوفر قرار IGA قيمة في أقل من 12 أسبوعًا.
تعد قابلية التكوين وقابلية التوسع أمرًا بالغ الأهمية في جميع مراحل نهج التقييم لبدائل IGA. عندما كانت عمليات التنفيذ السابقة تستهدف التخصيص ، فإن أولويات اليوم هي التكوين ومواءمة النظام مع التقنيات المثالية. كمكافأة ، ستقلل وجهة النظر هذه بشكل ملحوظ من التكلفة الإجمالية للملكية.
تصنيف أنواع المعلومات أمر بالغ الأهمية أيضًا. تعمل هذه الإمكانية على تحسين الإدارة وإعداد التقارير على الأجهزة ذات المعلومات الحساسة أو المعلومات اللازمة للامتثال للائحة العامة لحماية البيانات ، والتي يجب أن تكون ضرورية فقط من خلال مجموعات فرعية من الأحداث الثالثة. تعمل وظائف تصنيف البيانات على جعل الإدارة المعيارية والإشراف على خاصية التفاصيل أفضل بكثير وتسمح بخلق الاختيار القائم على الحقائق والاستنتاجات. تطلع على القدرة على استرخاء كلمات المرور بسهولة دون التحدث إلى مكتب الدعم ومزامنة كلمات المرور عبر جميع التطبيقات ذات الصلة بحيث يجب على المستهلكين وضع كلمة مرور واحدة فقط في الاعتبار.
تقليل المخاطر
لقد أصبحت الشركات تعتمد على الأحداث الثالثة لدعمها في سد الفجوات وتقديم أشكال معينة من مقدمي الخدمات. لا يزال وجودهم داخل المجتمع يمكن أن يشكل خطرًا على الحماية إذا لم تتم إدارته بكفاءة. كانت العديد من الشركات عشوائية في توفير وإلغاء إتاحة الوصول إلى الوسائل الداخلية ، ولكن IGA تقدم إجراءات أقل تعقيدًا وأكثر سلاسة لأتمتة بعض هذا العمل بشكل جيد. يوفر IGA للشركات إمكانية الاهتمام بانتظام بالدخول بطريقة آلية لجميع الأحداث الثالثة طوال فترة ولايتها. يمكن أن تساعد هذه العملية في تقليل كل من تلك التهديدات الداخلية والخارجية للمجتمع وأصوله.
رود سيمونز ، نائب رئيس نظام البند ، Omada