O guia do gestor de TI para simplificar a integração e o desligamento

Integrar e desligar funcionários com sucesso é uma das tarefas mais importantes para um gerente de TI, mas está se tornando cada vez mais complexa, graças a fatores como trabalho híbrido e remoto, BYOD e uso prolífico de aplicativos SaaS pelos funcionários, incluindo TI sombra não autorizada. 

Como gerente de TI, você sabe que uma integração e o desligamento eficientes e seguros são fundamentais para um negócio saudável por vários motivos: 

• A produtividade depende do acesso rápido a sistemas e tecnologia para novos contratados

• A segurança e a conformidade dependem de um processo de desligamento rigoroso dos funcionários que estão saindo

• A continuidade dos negócios exige o salvamento e a transferência de ativos, como arquivos e caixas de entrada de e-mail

Para enfrentar esses riscos e reduzir a carga de trabalho de TI, empresas em crescimento precisam automatizar ao máximo os processos de integração e desligamento. 

A solução ideal para gerenciar integração/desligamento é o SSO (Autenticação única), mas ele não pode gerenciar todos os aplicativos ou todas as contas, e nem sempre remove as licenças dos usuários em cada aplicativo. Isso deixa os gerentes de TI responsáveis por uma longa lista de tarefas manuais que consomem tempo.  

Então, como ir além do SSO (Autenticação única) para oferecer integração e desligamento realmente abrangentes e automatizados? Use este guia para ajudar sua equipe a identificar lacunas nos processos de integração e desligamento da sua empresa e avaliar como uma plataforma de gerenciamento de SaaS, como o 1Password SaaS Manager, pode ajudar. 

1. Integração: preparando os funcionários para o sucesso

A experiência de integração de um novo funcionário deve ser rápida, sem atritos e sempre segura. Grande parte dessa experiência recai sobre os ombros dos gerentes de TI. A TI fornece as plataformas e as ferramentas necessárias para cumprir as responsabilidades de trabalho, gerenciar o ciclo de vida dos funcionários, oferecer treinamentos, aplicar políticas e manter os dados seguros. (A TI mantém esse papel também para os funcionários existentes, que precisam de acesso a aplicativos aprovados e processos automatizados de aprovação.)

O objetivo da TI deve ser tornar o primeiro dia do funcionário simples e prático, evitando a criação de um acúmulo de chamados relacionados à integração. Uma lista completa de verificação de integração inclui:   

• Configurar acesso básico automático

• Forneça acesso a um catálogo autônomo de aplicativos validados pela empresa

• Solicitações de acesso a campos

• Treine os funcionários em políticas de segurança e conformidade

• Atribua e acompanhe ativos (computador fornecido pela empresa)

Como garantir uma integração eficiente? Reduzir o atrito exige investir na padronização e automação. Uma plataforma de gerenciamento SaaS pode ajudar.

Como as Plataformas de Gerenciamento de SSO (Autenticação única), ITSM e SaaS trabalham juntas para a integração automatizada

Veja o que cada ferramenta traz para o seu processo de integração:

SSO (Autenticação única)

• Atribua usuários a aplicativos gerenciados

• Gerencie o acesso a aplicativos autorizados

• Avise a TI quando houver um novo funcionário

ITSM

• Receba chamados de solicitação de acesso

Plataforma de Gerenciamento de SaaS

• Atribua usuários aos aplicativos, independentemente do status do SSO (Autenticação única)

• Detecte aplicativos não aprovados

• Atribuir licenças

2. Desligamento: proteção da organização

Em teoria, o desligamento deveria ser tão simples quanto apertar um interruptor: revogar o acesso de um funcionário que está saindo aos sistemas, contas e dados da empresa.

Na realidade, o desligamento é mais complexo devido a fatores como sistemas desconectados, TI sombra, dispositivos pessoais e uma força de trabalho remota. Sem uma solução para monitorar a TI sombra além dos apps autorizados, descobrir quem tinha acesso a quais ferramentas vira um jogo de adivinhação.

Sem padronização e automação, pode ser fácil pular uma etapa do desligamento, o que pode resultar em riscos desnecessários.

Revogar o acesso ao SSO (autenticação única) não é suficiente. O desligamento completo dos funcionários exige excluir ou transferir contas para que não permaneçam na nuvem; isso leva a contas órfãs e gastos desperdiçados. Isso se torna quase impossível de fazer para aplicativos SaaS que o departamento de TI não conhece. 

Uma lista de verificação abrangente para desligamento inclui uma forma sistemática de:   

• Revogar imediatamente o acesso às contas

• Recuperar e reatribuir licenças de software 

• Transferir dados, excluir contas

• Travar/apagar/devolver dispositivos 

Melhores práticas de TI para desligamento

• Integre gatilhos de plataformas de RH e TI, como data de saída/término 

• Automatize todas as etapas do desligamento – não apenas a remoção de acessos

  • Isso inclui recuperação de arquivos/dados, encaminhamento/arquivamento de caixas de entrada de e-mails e recuperação de licenças

• Comunique-se com os gerentes para confirmar a data de rescisão e ações como transferências de arquivos

• Crie trilhas de auditoria claras para conformidade 

• Configure notificações automáticas quando uma tarefa de desprovisionamento falhar, para que nada escape

Tenha um desligamento mais detalhado do que o SSO (autenticação única) sozinho pode oferecer

Cada abordagem oferece um nível diferente de cobertura quando se trata de desligamento: Processos manuais

• Remova as contas dos aplicativos individualmente, geralmente em consulta com o gerente do funcionário

SSO (Autenticação única)

• Garanta que ex-funcionários não possam acessar aplicativos protegidos

Plataforma de Gerenciamento de SaaS

• Garanta que dados, e-mails, arquivos e licenças sejam devidamente tratados automaticamente

3. Automação: uma vantagem para um gerente de TI

Sejamos francos: a integração e o desligamento manuais são tediosos, propensos a erros e insustentáveis. A automação de cada etapa – especialmente para o processo de desligamento cada vez mais complexo e de alto risco – garante conformidade e devolve aos gestores de TI seu tempo para realizar trabalhos mais estratégicos e urgentes.

O que pode ser automatizado? Mais do que você imagina

Veja o que o 1Password SaaS Manager pode automatizar dependendo da sua plataforma:

Google Workspace

• Atribuir aplicativos e grupos com o nível certo de acesso

• Desconectar o usuário e revogar automaticamente os tokens

• Limpar e-mail de recuperação do usuário

• Encaminhar e-mail e exportar a caixa de entrada

• Transferir arquivos do Google Drive

• Reatribuir licenças de arquivo

• Notificar os gerentes

• Excluir contas e recuperar licenças

Microsoft 365

• Adicionar usuários a grupos, SharePoint e equipes

• Desconectar o usuário e revogar automaticamente os tokens

• Transferir arquivos OneDrive

• Encaminhar e-mails e salvar o conteúdo da caixa de entrada do usuário

• Notificar os gerentes

• Excluir contas e recuperar licenças

Automatize a descoberta de TI sombra para garantir um processo completo de desligamento

Claramente, a TI não pode integrar ou remover funcionários de aplicativos que desconhece. E como os funcionários usam rotineiramente aplicativos não aprovados para fins de trabalho, isso deixa contas órfãs e dados expostos em aplicativos não aprovados, uma ameaça que está se tornando mais séria com a ascensão de ferramentas baseadas em IA com altos níveis de permissão.

Portanto, o desligamento completo exige que a TI descubra continuamente e de forma automática aplicativos de TI sombra, para que possam ser bloqueados ou colocados sob gerenciamento centralizado.

Automatize o provisionamento/desprovisionamento para aplicativos fora do SSO (Autenticação única)

Um provedor de SSO (autenticação única) agrega muito valor para uma organização, incluindo a remoção do acesso de um usuário a aplicativos federados. 

No entanto, não importa o quão robusto seja o seu ambiente de SSO (Autenticação única), alguns aplicativos existirão fora dele. Essas são frequentemente aplicações legítimas de nível empresarial, mas não estão integradas com SSO (Autenticação única) porque o fornecedor de SaaS não o suporta, é muito demorado ou complicado integrá-lo, ou a organização não pagou pelo nível de licença empresarial. 

O 1Password SaaS Manager complementa as ferramentas de SSO (Autenticação única) , estendendo a governança para aplicativos SaaS gerenciados e não gerenciados pela unidade de negócios. 

Veja como:

• Descoberta de SaaS: o 1Password SaaS Manager ajuda você a descobrir a pegada completa dos aplicativos que estão sendo usados na sua empresa, com ou sem o conhecimento da TI. Isso garante que, quando os colaboradores se desligarem, a equipe de TI saiba exatamente de quais aplicativos o acesso precisa ser revogado.

• Ampla gama de integrações: com mais de 350 integrações, o 1Password SaaS Manager conecta-se às ferramentas que as empresas usam diariamente. Esse ecossistema significa que os clientes podem estender a governança e a segurança tanto para aplicativos gerenciados pela unidade de negócios quanto para aplicativos não gerenciados, sem fluxos de trabalho manuais.

• Inventário unificado de aplicativos: a biblioteca de aplicativos do 1Password SaaS Manager inclui mais de 40.000 perfis pré-configurados. Isso facilita a criação de um inventário unificado de aplicativos, para que os líderes de TI e de negócios possam ver o que está em uso em toda a organização, como está categorizado, quem é o proprietário e quantas licenças estão sendo utilizadas.

• Gestão de licenças: o 1Password SaaS Manager fornece fluxos de trabalho para identificar automaticamente quais licenças estão sendo realmente usadas ou se as licenças devem ser revogadas ou reatribuídas. Isso inclui comunicação automática com os funcionários via Slack e Microsoft Teams para perguntar se ainda precisam de uma licença específica de aplicativo. 

Aplicativos redundantes: além de recuperar contas órfãs, o 1Password SaaS Manager ajuda as equipes de TI e de finanças a identificar aplicativos redundantes e a agilizar as próximas renovações. Isso permite que as equipes reduzam o desperdício e façam investimentos em SaaS mais inteligentes.

4. Construindo um processo à prova de futuro

A automação bem-sucedida dos processos de integração e desligamento requer alinhamento entre TI, RH e finanças. Uma plataforma de gestão de SaaS ajuda a coordenar várias funções com vários componentes-chave: 

• Alinhamento com os sistemas de RH (Workday, BambooHR etc.) para incorporar acionadores que iniciem fluxos de trabalho de integração e desligamento

• Integração de SSO (Autenticação única) (Okta, Entra ID, Google Workspace) e ITSM (Jira), com plataforma de gerenciamento SaaS (1Password SaaS Manager)

• Métricas implementadas para medir o sucesso, como tempo de provisionamento, utilização de licenças e velocidade de desprovisionamento

Plano de ação para gerentes de TI

Para ajudar você a começar a automação da integração e do desligamento, aqui estão alguns próximos passos a considerar.

• Imediato: mapeie seus processos atuais de integração/desligamento

• Médio prazo: automatize o básico (provisionamento/desprovisionamento acionado)

• Longo prazo: mude de uma TI reativa baseada em chamados para uma gestão proativa do ciclo de vida, antecipando necessidades futuras, riscos e otimizações