รับการจัดการการชุมนุมทางสังคมครั้งที่ 3 รับการจัดการ
เผยแพร่แล้ว: 2022-01-12
การพบปะสังสรรค์ครั้งที่สามได้กลายเป็นส่วนสำคัญของชีวิตบริษัท: ผู้รับเหมา พนักงานชั่วคราว ที่ปรึกษา และอื่นๆ ปกติบริษัทจะควบคุมพนักงานของตนอันเป็นผลมาจาก HCMS ที่สร้างขึ้นโดยฟังก์ชันของแผนกทรัพยากรบุคคล (โปรแกรมการจัดการเงินของมนุษย์) และโดยทั่วไปจะมีการจัดการในบริษัทไดเร็กทอรี ต้องบอกว่างานที่สามเป็นกลุ่มพนักงานอีกกลุ่มหนึ่งที่ธุรกิจมีแนวโน้มที่จะจัดการและควบคุมในรูปแบบต่างๆ
ในประเด็นนี้ 54% ของธุรกิจใน Ponemon Institute รายงานการเข้าถึงการเข้าถึงระยะไกลครั้งที่ 3 ระบุว่าพวกเขาขาดสต็อกโดยละเอียดของกิจกรรมที่สามที่สามารถเข้าถึงเครือข่ายของตนได้ นอกจากนี้ 65% ของผู้ตอบแบบสอบถามระบุว่าธุรกิจของตนไม่ทราบจริงๆ ว่าฟังก์ชันที่ 3 ใดได้รับข้อมูลที่ละเอียดอ่อนที่สุด สิ่งนี้ไม่สามารถดำเนินการต่อได้ บริษัทต้องการเพียงแค่ควบคุมหน่วยงานทั้งหมดที่มีสิทธิ์เข้าถึง รวมทั้งการพบปะกันครั้งที่สาม
การขาดการจัดการการรวมตัวทางสังคมที่สามทำให้เกิดความเป็นไปได้
นอกจากนี้ รายงานที่อ้างถึงข้างต้นพบว่า 51% ขององค์กรมีผู้เชี่ยวชาญในการละเมิดข้อมูลที่เกิดจากการโจมตีครั้งที่สาม ปัญหาไม่ใช่ว่าโดยพื้นฐานแล้วบุคคลที่สามไม่ปลอดภัยโดยเนื้อแท้คือการบริหารงานของข้อมูลประจำตัวที่ไม่ใช่พนักงานที่จำเป็นต้องมีการเข้าถึงภายในนั้นมีความโดดเด่นกว่าการจัดการข้อมูลประจำตัวของพนักงานที่ต้องมีสิทธิ์เข้าถึง
การบริหารในโอกาสที่ 3 ไม่ใช่แนวทางปฏิบัติที่มีระเบียบวินัยในองค์กรจำนวนมาก โดยทั่วไปแล้วรายการจะได้รับการตกแต่งตามโฆษณาเฉพาะกิจ คุณอาจมีส่วนที่แจ้งทีม HR ว่าพวกเขากำลังนำผู้รับเหมารายใหม่เข้ามา แต่พวกเขากำลังดูแลการดำเนินการในลักษณะที่กระจัดกระจาย และหลังจากที่ผู้รับเหมาทำงานเสร็จแล้ว ก็ไม่มีการแจ้งฝ่ายทรัพยากรบุคคลหรือไอทีว่าผู้รับเหมายังคงออกไป การเข้าถึง/บัญชีของพวกเขาจะถูกขจัดออกไป หรือแม้ว่าจะเป็นเช่นนั้น การลบการเข้าถึงและยกเลิกการจัดสรรการชุมนุมทางสังคมครั้งที่ 3 ด้วยตนเองอาจได้รับเวลา หากไม่ใช่เดือน
เป็นเรื่องท้าทายสำหรับแผนกทรัพยากรบุคคล เช่นเดียวกับทีมไอทีและความปลอดภัยที่จะรู้ว่าจะเกิดอะไรขึ้นกับการพบปะกันครั้งที่ 3 หากไม่มีกระบวนการบันทึกแบบรวมศูนย์ที่มุ่งเน้น ตัวอย่างเช่น จะเกิดอะไรขึ้นถ้าผู้รับเหมาถูกยืดเวลาออกไป? การขยายเวลานั้นนานแค่ไหน? ข้อตกลงเสร็จสิ้นเร็วกว่าที่เตรียมไว้และไม่มีบุคคลได้รับแจ้งหรือไม่? ช่องว่างของความเชี่ยวชาญเหล่านี้อาจทำให้เกิดความกังวลเรื่องการป้องกันบนทางหลวงเนื่องจากการเข้าถึงแบบยืนซึ่งไม่มีเวลาจ้างหรือตรวจสอบอีกต่อไปอาจเป็นเป้าหมายที่ไม่ซับซ้อนสำหรับผู้โจมตี
ทำไมการดูแลที่ชัดเจนไม่แก้ไขสิ่งต่าง ๆ
โดยทั่วไปแล้ว เทคนิค HR ขององค์กรมีไว้สำหรับและสนับสนุนพนักงานเต็มเวลา ซึ่งถูกเพิ่มในบริษัทไดเร็กทอรี ประเด็นต่างๆ เช่น ชุมชนและแอปพลิเคชันได้รับ และสถานะงานลดลงภายในขอบเขตนั้น แต่ในสถานการณ์ส่วนใหญ่ ผู้รับเหมาและหน่วยงานที่ 3 อื่นๆ จะไม่เพิ่มวิธีการเหล่านี้ด้วยเหตุผลหลายประการ
ดูเหมือนว่าสิ่งที่ถูกต้องชัดเจนคือการเข้าร่วมการประชุมครั้งที่ 3 กับ HCMS แต่มีคดีฟ้องร้องหลายคดีที่เกี่ยวข้องกับกลยุทธ์นี้ ในขณะที่ผู้ที่ไม่ใช่พนักงานมีส่วนสำคัญต่อวิธีการ HR ภายใน จะต้องมีประเด็นเกี่ยวกับสถานะการจ้างงานของพวกเขา นั่นคือ พวกเขาสามารถถูกมองว่าเป็นผู้รับเหมาที่เป็นกลางโดยชอบด้วยกฎหมายได้หรือไม่? หรือเป็นพนักงานและด้วยเหตุนั้นจึงเรียกผลประโยชน์ที่ปกติไว้สำหรับพนักงานเต็มเวลา?
ข้อดีของการกำกับดูแลและการเข้าถึงข้อมูลประจำตัว
เพื่อให้มั่นใจว่าการพบปะสังสรรค์ครั้งที่สามมีรายการที่เหมาะสมสำหรับหน่วยงานและโปรแกรมที่พวกเขาต้องการทำงาน องค์กรต่างๆ ต้องการการกำกับดูแลและการเข้าถึงข้อมูลประจำตัวที่มีประสิทธิภาพ (IGA) การช่วยสำหรับการเข้าถึงจะต้องเป็นช่วงเวลาที่เหมาะสมเท่านั้น กลยุทธ์นี้เป็นพื้นฐานในการใช้การออกแบบที่ได้รับสิทธิพิเศษน้อยที่สุด ซึ่งมักจะหมายความว่าผู้ใช้ปลายทางมีระดับการเข้าถึงขั้นต่ำที่จำเป็นต่อการประกอบอาชีพของตนเพียงเล็กน้อยเท่านั้น ในช่วงเวลาที่เหมาะสมเท่านั้น ซึ่งโดยปกติแล้วผู้มีโอกาสเป็นลูกค้าจะจำกัดปริมาณของผู้ใช้ปลายทางและบัญชีที่มีสิทธิ์รับสิทธิ์ในวงกว้างหรือระดับสูง ซึ่งทำหน้าที่ลดความเสี่ยงของเหตุการณ์ที่เกิดจากการเคลื่อนย้ายด้านข้างและแรนซัมแวร์อย่างมาก
ด้วยการใช้โซลูชัน IGA ที่สมบูรณ์ ธุรกิจต่างๆ สามารถปรับปรุงกระบวนการวงจรชีวิตรหัสสำหรับบุคคลที่สาม ซึ่งรวมถึงการเริ่มต้นอัตโนมัติ การออกจากงาน การดำเนินการขยาย และการเปลี่ยนแปลงแผนก IGA จัดการการรับทรัพย์สินผ่านสภาพแวดล้อมไอทีแบบไฮบริด และปรับปรุงการรายงานการตรวจสอบและการปฏิบัติตามข้อกำหนดเพื่อให้เป็นภาพรวมความเสี่ยงที่มั่นคง
การมีส่วนร่วมของผู้มีส่วนได้ส่วนเสียและการตระหนักถึงสิ่งที่ควรมองข้าม
ไม่ใช่แค่เรื่องของการรักษาความปลอดภัยให้ผู้เข้าร่วมครั้งที่ 3 เท่านั้น – การนำโซลูชัน IGA แบบรวมศูนย์ไปใช้งานจะช่วยรักษาความปลอดภัยและควบคุมข้อมูลประจำตัวทั้งหมด แต่การสร้างสถานการณ์สำหรับสิ่งนี้เป็นปัญหาสำหรับแรงจูงใจที่หลากหลาย
เป็นสิ่งสำคัญมากที่จะชนะใจและความคิดของการจัดการที่สำคัญตั้งแต่เริ่มต้นกระบวนการ IGA การปรับใช้ IGA ที่อธิบายโดยโมเดลองค์กร - ด้วยความช่วยเหลือจากผู้บริหาร - ให้ผลกำไรมากกว่าคนที่ขับเคลื่อนโดยไอทีเท่านั้น
เนื่องจากปกติแล้วความมั่นคงจะถูกมองว่าเป็นศูนย์กลางของป้ายราคา จึงเป็นเรื่องยากที่จะสร้างสถานการณ์ธุรกิจขนาดเล็กสำหรับ IGA นอกจากนี้ยังมีปัญหาเรื่องมูลค่าการครอบครองโดยรวม (TCO) ผู้นำจะต้องตรวจสอบกับผู้จัดจำหน่ายซอฟต์แวร์ว่าค่าใช้จ่ายทั้งหมดจะเป็นอย่างไร ทั้งในระยะสั้นและระยะยาว เวลาที่คุ้มค่าคือการพิจารณาเพิ่มเติม เนื่องจาก IGA ควรจะดำเนินการอย่างรวดเร็ว เท่าเทียมกันเพื่อแสดงให้เห็นถึงความเสถียรของมันที่คุ้มค่าจริงๆ และป้องกันไม่ให้ติดอยู่กับการตั้งค่าที่ไม่จำกัด โดยเฉพาะอย่างยิ่ง ความละเอียดของ IGA จะต้องระบุมูลค่าภายใน 12 สัปดาห์
ความสามารถในการกำหนดค่าและความสามารถในการปรับขนาดมีความสำคัญตลอดแนวทางการประเมินสำหรับทางเลือกอื่นของ IGA เมื่อการใช้งานที่ผ่านมามุ่งเป้าไปที่การปรับแต่ง ลำดับความสำคัญของวันนี้คือการกำหนดค่าและการปรับระบบให้เข้ากับเทคนิคในอุดมคติ เป็นการตอบแทน มุมมองนี้จะลด TCO ลงอย่างเห็นได้ชัด
การจำแนกประเภทข้อมูลก็มีความสำคัญเช่นกัน ความสามารถนี้ช่วยปรับปรุงการจัดการและการรายงานในอุปกรณ์ที่มีความละเอียดอ่อนหรือข้อมูลที่จำเป็นสำหรับการปฏิบัติตาม GDPR ซึ่งจำเป็นเฉพาะกลุ่มย่อยของเหตุการณ์ที่ 3 ฟังก์ชันการจัดประเภทข้อมูลทำให้การจัดการมาตรฐานและการกำกับดูแลทรัพย์สินรายละเอียดดีขึ้นมาก และอนุญาตให้สร้างทางเลือกและข้อสรุปที่ขึ้นกับข้อเท็จจริง ดูเหมือนความสามารถในการคลายรหัสผ่านที่สะดวกโดยไม่ต้องพูดกับฝ่ายสนับสนุนและเพื่อซิงโครไนซ์รหัสผ่านในแอปพลิเคชันที่เกี่ยวข้องทั้งหมด ดังนั้นผู้บริโภคจึงควรจำรหัสผ่านเดียวเท่านั้น
ลดความเสี่ยง
องค์กรต่างๆ ต่างหันมาใช้อีเวนต์ที่ 3 เพื่อสนับสนุนพวกเขาในการเติมเต็มช่องว่างและส่งมอบผู้ให้บริการบางรูปแบบ การปรากฏตัวของพวกเขาในชุมชนอาจเป็นอันตรายต่อการป้องกันหากไม่ได้รับการจัดการอย่างมีประสิทธิภาพ หลายบริษัทบังเอิญมีการเตรียมการและยกเลิกการจัดสรรการเข้าถึงข้อมูลภายใน แต่ IGA นำเสนอขั้นตอนที่ซับซ้อนน้อยกว่าและราบรื่นกว่าเพื่อให้งานบางส่วนเป็นแบบอัตโนมัติได้ดี IGA ช่วยให้องค์กรมีศักยภาพในการดูแลการเข้างานอย่างสม่ำเสมอโดยอัตโนมัติสำหรับกิจกรรมที่สามทั้งหมดตลอดระยะเวลาที่ดำรงตำแหน่ง กระบวนการดังกล่าวสามารถช่วยลดภัยคุกคามทั้งภายในและภายนอกต่อชุมชนและทรัพย์สินได้
ร็อด ซิมมอนส์ รองประธานฝ่ายระบบไอเทม Omada