직원 오프보딩에 대한 최근 조사에 따르면, IT 전문가의 70%가 프로비저닝 해제되지 않은 계정과 관련된 보안 사고, 더 이상 사용되지 않는 리소스에 대한 예상치 못한 청구서, 중요한 리소스나 계정의 핸드오프 누락 등 불완전한 IT 오프보딩의 부정적인 영향을 경험했다고 말합니다. 이는 SaaS 계정 찾기 및 프로비저닝 해제와 같은 활동에 퇴사하는 직원 한 명당 평균 5시간을 소비했음에도 불구하고 나타난 결과입니다. 대부분 조직에서 SaaS 발자국이 계속 확장됨에 따라 직원이 조직을 떠날 때 모든 액세스가 프로비저닝 해제되거나 이전되도록 보장하는 것이 기하급수적으로 더 어려워지고(시간 소모적)지고 있습니다.
Nudge Security가 어떻게 도움이 될 수 있습니까?
Nudge Security는 최신 IT 거버넌스와 보안을 위한 SaaS 관리 플랫폼입니다. 생성형 AI 앱을 포함하여 조직의 모든 사람이 만든 모든 클라우드 및 SaaS 계정을 검색하여 떠나는 사용자 계정과 프로비저닝 해제, 취소 또는 이전해야 하는 OAuth 허가에 대한 단일 진실 소스를 제공합니다.
그리고 내장된 플레이북은 Google 및 Microsoft 모범 사례에 맞춰 IT 오프보딩을 위한 포괄적인 체크리스트를 안내합니다. 이 플레이북은 OAuth 허가 취소 및 SSO(Single Sign-On) 외부 계정의 비밀번호 재설정과 같이 시간이 많이 걸리고 놓치기 쉬운 작업을 자동화하여 SaaS 오프보딩에 필요한 시간과 노력을 최대 90%까지 절약하는 데 도움이 될 수 있습니다.
Nudge Security가 SaaS 계정의 완전한 오프보딩을 보장하는 데 각 단계에서 어떻게 도움을 주는지 살펴보겠습니다.
1. Google Workspace 또는 Microsoft 365에 대한 액세스 취소
해고해야 할 직원을 선택한 후 첫 번째 단계는 해당 직원의 Google 또는 Microsoft 계정 상태를 확인하는 것입니다.
처음에는 다른 오프보딩 작업을 완료하는 동안 직원의 Google 또는 Microsoft 계정이 활성 상태로 유지되기를 원할 것입니다. 그러나 비밀번호를 재설정하고 설정한 모든 복구 방법을 비활성화하여 사용자가 더 이상 계정에 액세스할 수 없도록 해야 합니다. Nudge Security는 이러한 각 단계의 상태를 확인하여 액세스가 취소되었는지 확인할 수 있도록 도와줍니다.
2. 중요 자원의 소유권을 이전합니다.
퇴사하는 직원의 계정 프로비저닝을 해제하기 전에 AWS 루트 사용자 계정, 회사 도메인, 소셜 미디어 계정 등 필수 리소스의 소유권을 식별하고 이전해야 합니다.
Nudge Security는 퇴사하는 직원이 소유한 중요한 리소스를 자동으로 식별하고 다른 팀원에게 소유권을 이전하는 방법을 안내합니다. 각 리소스에 대해 Nudge Security는 유용한 링크와 각 리소스에 대한 책임을 맡을 수 있는 다른 앱 사용자에 대한 요약이 포함된 자세한 지침을 제공합니다. 목록을 살펴보면서 소유권을 이전했는지 확인하거나 이전할 필요가 없는 특정 리소스를 무시하기로 한 결정을 기록할 수 있습니다.
3. 앱 간 통합을 검토하고 업데이트합니다.
OAuth 권한 부여는 종종 앱 간 통합 및 자동화를 활성화하는 데 사용되므로 퇴사하는 직원의 OAuth 권한이 검토 없이 취소되면 일상 업무에 차질이 생길 수 있습니다.
Nudge Security는 퇴사하는 직원에 대한 모든 앱 간 OAuth 권한 부여 및 범위를 표시하여 각 통합의 잠재적인 비즈니스 영향을 평가하고 다른 계정으로 다시 만들어야 하는지 여부를 결정할 수 있습니다. 또한 해당 애플리케이션의 다른 사용자가 누구인지 확인하여 필요에 따라 참여시킬 수 있습니다. 이 퇴사 프로세스 단계는 직원이 조직을 떠난 후에도 자동화된 비즈니스 프로세스가 예상대로 계속 작동하는지 확인하는 데 도움이 됩니다.
4. SSO 관리 계정을 취소합니다.
이 단계는 쉽습니다. 버튼을 클릭하면(그리고 Nudge Security 대시보드를 벗어나지 않고도) Azure AD나 Okta와 같은 Single Sign-On(SSO) 공급자가 관리하는 모든 계정에 대한 액세스를 취소할 수 있습니다. 나중에 플레이북에서 해당 계정의 내용을 정리하는 방법도 안내합니다.
5. OAuth를 통해 인증된 앱에 대한 액세스를 취소합니다.
OAuth 허가를 통해 직원들은 Google Workspace 또는 Microsoft 365로 인증하는 옵션을 선택하기만 하면 새 계정을 쉽게 만들 수 있습니다. Nudge Security를 사용하면 보안 및 IT 팀이 Nudge Security에서 직접 떠나는 사용자의 OAuth 허가를 식별하고 취소하는 것도 마찬가지로 쉽습니다. 앱 간 통합과 관련된 모든 범위를 이미 검토하고 다시 만들었으므로 OAuth를 통해 부여된 나머지 앱 액세스를 취소할 수 있습니다.
6. 관리되지 않는 계정에 대한 액세스를 취소합니다.
OAuth 허가 및 SSO 관리 계정은 퇴사하는 직원의 액세스에 대한 부분적인 보기만 제공합니다. SaaS 확산이 지속되면 직원이 조직을 떠난 후 중요한 리소스와 데이터에 대한 불법적인 액세스가 허용될 수 있습니다. 다행히도 Nudge Security는 직원이 표준 IT 또는 조달 프로세스 외부에서 업무 이메일로 생성했을 수 있는 관리되지 않는 계정도 인벤토리합니다.
Nudge Security는 관리되지 않는 앱 목록을 보여줄 뿐만 아니라 플랫폼 내에서 자동화된 비밀번호 재설정을 트리거하여 퇴사하는 직원이 더 이상 액세스하지 못하도록 할 수 있습니다. 이 자동화가 없다면 처음부터 계정이 존재한다는 것을 알고 있더라도 수동으로 이를 수행하는 데 몇 시간이 걸릴 수 있습니다.
7. 해지된 계정을 정리하세요.
사용자의 액세스가 취소되면 회사 데이터가 고아가 되는 것을 방지하거나 사용하지 않는 라이선스에 대한 비용을 계속해서 지불하지 않도록 해당 계정을 정리하는 것이 중요합니다.
Nudge Security를 사용하면 각 SaaS 애플리케이션의 기술 또는 비즈니스 소유자에게 자동화된 “넛지”를 보내 중요 데이터를 삭제하거나 이동하고, 라이선스를 재할당하고, 리소스 소유권을 다른 사용자에게 재할당하라는 지침을 전달할 수 있습니다.
8. 내장된 보고서로 오프보딩 활동을 문서화하세요.
Nudge Security는 귀하가 취한 모든 오프보딩 단계를 기록하므로 언제든지 돌아가서 각 직원에 대해 완료된 작업을 확인할 수 있습니다. 퇴사하는 직원의 SaaS 및 클라우드 계정 오프보딩을 마치면 완료한 활동에 대한 .pdf 보고서를 생성하여 내부 사용자 또는 감사자와 공유할 수 있습니다.
Nudge Security를 사용하여 직원을 원활하게 전환하세요
Nudge Security는 퇴사하는 직원을 효율적이고 완벽하게 퇴사 처리하여 회사 리소스를 보호하고 업무 중단을 피할 수 있도록 돕고, 지루하고 반복적인 작업에 귀중한 시간을 낭비하지 않도록 해줍니다.
지금 무료 14일 체험판을 시작해보세요.
