직원 이전 및 퇴사 중 액세스 제어 관리 살펴보기
액세스 제어 측면에서 전환 후 무단 액세스를 방지하려면 직원의 이전 및 퇴사를 시기적절하고 일관되게 편성해야 합니다. 다른 팀으로 이전하는 직원의 경우 현재 보유하는 자격의 하위 집합만 필요하거나 필요한 자격이 아예 없을 수도 있습니다. 퇴사 직원의 경우 공식적으로 고용이 종료된 후 시기적절하게 액세스가 비활성화되어야 합니다. Microsoft는 정확하고 일관성 있는 직원과 직원 액세스 전환을 수행하기 위해 잘 정립된 절차와 자동화된 워크플로를 보유하고 있습니다.
이전
직원의 관리자가 HR에 요청하면 직원 이전 프로세스가 시작됩니다. HRIS(HR 정보 시스템)에 요청이 기록되고, Global Talent Acquisition에 직원에게 새 역할을 위한 구직 서신을 보내라는 메시지가 전달됩니다. 서신이 수락되면 HR에서 HRIS에서 이전 요청을 완료하고, IDM에서 직원의 활성 자격에 만료 날짜를 설정합니다. 원래 가졌던 자격 중에 새 역할에서 필요한 권한이 있는 경우 직원이 각 권한에 대해 요청을 제출하고 새 관리자의 승인을 받아야 합니다. 요청을 승인받지 못한 모든 자격은 만료되고 해지됩니다. 직원의 새 역할이 특정 보안 문제와 관련이 있는 경우 시스템 액세스와 보안 그룹 멤버십을 즉시 재평가하여 새 역할에 반영합니다.
퇴사
퇴사, 특히 자발적 퇴사의 경우 각별한 주의를 기울여 처리해야 합니다. 이러한 이유로 Microsoft는 명확히 정의된 정책과 절차를 사용하여 정확한 순간에 물리적 및 논리적 액세스를 해지하여 잠재적인 내부자 관련 위험을 방지합니다.
직원이 Microsoft에 퇴사를 통보하면 관리자가 퇴사 날짜를 HRIS에 입력합니다. 직원의 퇴사 날짜 끝에 HRIS가 직원을 퇴사 완료로 표시하면 자동으로 IDM에서 모든 서비스 팀 계정을 비활성화하고 모든 자격과 Lockbox 역할을 철회합니다.
자발적 퇴사도 유사한 방식으로 처리되며, 직원 관리자가 HRIS에 퇴사 날짜를 입력하면 IDM에서 지정된 날짜에 액세스를 제거합니다. 또한 Microsoft 또는 고객에게 위협이 될 경우 직원의 계정을 비활성화하고 자격을 즉시 해지하기 위한 긴급 요청을 제출할 수 있습니다.