Contate-nos Avaliação gratuita
Optimize ITSM and ESM processes.
Service Management
Otimize seus processos de ITSM e ESM.
Visão geral
Gain total network visibility & IT Asset control.
Asset Management
Obtenha visibilidade total da rede e controle dos ativos de TI.
Visão geral
Tour pelo produto Ver integrações
Tour pelo produto Ver integrações
Casos de uso
Gerenciamento de Serviços Inventário de Ativos Gerenciamento do Ciclo de Vida de TI Otimização de Gastos com TI
Ver todos os Casos de Uso
ESM Criar uma organização centrada no colaborador
ESM
CASOS DE SUCESSO Arcos Dorados logo Veja como a Arcos Dorados consolidou todos os seus balcões de atendimento numa única plataforma Mirgor logo Veja como a Mirgor economizou 2.500 horas de trabalho manual com o InvGate Asset Management Ver todos os Casos de Uso
Customer Experience Partners Comunidade de Usuários
Novo
Carreiras
Trust Center
Sobre nós Quem somos
About Us
AI HubIA ao serviço das equipes de TI
AI Hub
ENVISION'25 Nossa segunda user conference
AI Hub
Casos de sucesso ITSM ITDB Curso ESM Curso ITALM
Novo
Ver todos os Recursos
Blog InvGate Últimas tendências de TI
InvGate’s Blog
Ticket VolumePodcast ITSM
Ticket Volume
Canal YouTubeVídeos de produtos
Youtube Channel
Contate-nos Avaliação gratuita
InvGate Service Management tutoriais

Como automatizar a revogação de acesso durante a saída de funcionários com a InvGate

hero image
Participe do IT Pulse

Receba as últimas notícias do mundo da TI uma vez por semana (conteúdo em inglês).
Avalie o InvGate como sua solução ITSM e ITAM 30 dias de teste gratuito - Não é necessário cartão de crédito
Comece

Tabela de Conteúdos

    O desligamento de funcionários geralmente é mais rápido do que a remoção de acesso. As contas permanecem ativas por mais tempo do que deveriam, as licenças continuam atribuídas e as ferramentas compartilhadas mantêm os ex-funcionários listados como usuários ativos. Cada atraso aumenta o risco de acesso não autorizado e faz com que as equipes de TI tenham de resolver problemas que poderiam ter sido evitados com um processo de revogação claro e automatizado.

    A revogação de ativos refere-se à remoção do acesso aos recursos de propriedade da empresa quando um funcionário sai. Normalmente, abrange licenças de software, contas de usuário, aplicativos em nuvem, pastas compartilhadas e sistemas internos.

    Feita manualmente, ela depende de listas de verificação e de acompanhamento entre as equipes. A revogação automatizada de acesso centraliza essas etapas, aciona-as no momento certo do processo de desligamento e reduz a chance de remoções perdidas ou atrasadas.

    Por que a revogação de acesso é importante?

    A revogação de acesso fecha a lacuna entre a saída de um funcionário e a desativação de suas contas. Quando essa lacuna existe, os ex-funcionários ainda podem acessar sistemas internos, ferramentas de nuvem ou dados compartilhados sem supervisão. As equipes de segurança costumam apontar a remoção tardia do acesso como uma causa recorrente de incidentes de exposição de dados, especialmente em ambientes com muito SaaS, em que o acesso está espalhado por muitas ferramentas.

    As descobertas de um relatório recente mostraram que 90% das empresas tinham ex-funcionários que ainda podiam acessar aplicativos SaaS após a saída. Cada conta persistente representa uma porta aberta para ferramentas internas, dados compartilhados e informações de clientes.

    O risco não é teórico. Em um caso amplamente divulgado, um ex-funcionário do Cash App acessou dados confidenciais de 8,2 milhões de clientes meses após a rescisão. Incidentes como esse raramente resultam de uma única falha. Em geral, eles apontam para processos de desligamento em que a remoção de acesso depende de etapas manuais, notificações atrasadas ou cobertura incompleta do sistema.

    A revogação manual também cria problemas operacionais. As licenças não utilizadas continuam gerando custos, as contas compartilhadas permanecem desorganizadas e as auditorias tornam-se mais difíceis de serem aprovadas quando os registros de acesso estão incompletos ou desatualizados. A revogação automatizada de acesso reduz essa exposição ao vincular as ações de remoção diretamente aos eventos de desligamento. As contas de usuário são desativadas, as licenças são recuperadas e as permissões são removidas de acordo com regras predefinidas.

    Cenários comuns que exigem a revogação de direitos de acesso

    As organizações revogam o acesso em mais situações do que a saída completa do funcionário. O desligamento é o caso mais visível, mas vários cenários cotidianos exigem o mesmo nível de controle.

    Exemplos comuns incluem:

    • Desvinculação de funcionários, quando um funcionário deixa a empresa permanentemente.
    • Mudanças internas de função que exigem a remoção do acesso a sistemas ou dados anteriores.
    • Transferências de departamento em que ferramentas ou permissões não se aplicam mais.
    • Encerramento de contrato ou de equipe temporária.
    • Licença prolongada, como licença sabática ou licença parental, em que o acesso deve ser limitado ou pausado.
    • Incidentes de segurança que exigem a remoção imediata do acesso como medida de contenção.

    Cada um desses cenários se beneficia da existência de regras de revogação predefinidas, em vez de depender de decisões ad hoc ou de limpeza manual.

    Como automatizar a revogação de acesso durante o desligamento com a InvGate

    Você pode configurar rapidamente uma automação de desligamento de funcionários através do modelo de fluxo de trabalho disponível no InvGate Service Management. O modelo já define o processo completo e conecta as etapas relacionadas ao RH, TI, instalações e ativos em um único fluxo, facilitando a adição de ações de remoção de acesso sem ter que projetar tudo do zero.

    O fluxo de trabalho começa quando um funcionário é identificado para ser desligado. O RH cuida da entrevista de saída e conclui as tarefas administrativas por meio de uma lista de verificação estruturada, abrangendo atualizações de registros, benefícios e etapas finais da folha de pagamento. Depois que essas tarefas são concluídas, o processo passa naturalmente para as atividades relacionadas ao acesso sem transferências manuais.

    Coordenar a remoção de acesso por meio de subfluxos

    deactivate-accounts-subflow-InvGate

    Após as etapas iniciais de RH, o fluxo de trabalho chega a um ponto-chave em que a revogação de acesso é coordenada entre as equipes. Isso é feito por meio de subfluxos que acionam solicitações para outros help desks, seguindo sua estrutura e responsabilidades internas.

    Exemplos comuns incluem solicitações para:

    • Desativar contas de rede e de domínio.
    • Revogar o acesso a sistemas internos e aplicativos de software.
    • Desativar o acesso a serviços de nuvem e armazenamento de arquivos.
    • Revogar o acesso à VPN e à rede.
    • Atualizar o acesso às instalações com base na localização do funcionário.

    Cada uma dessas solicitações torna-se um ticket atribuído à equipe apropriada. Você define a descrição, o help desk ou o indivíduo responsável, a data de vencimento e a prioridade. Na maioria dos casos, a prioridade é definida como alta, refletindo o impacto na segurança da remoção tardia do acesso.

    Acione alterações de acesso com etapas baseadas em ações

    workflow-building-blocks-delte-user

    Os subfluxos lidam com a coordenação, mas o fluxo de trabalho também pode executar alterações de acesso diretamente. Nesse estágio, você pode usar blocos de construção para acionar ações em vez de apenas atribuir tarefas.

    Usando conectores de ação incorporados, você pode automatizar etapas como:

    • Desativar um usuário no Entra ID.
    • Exclusão de um usuário no Okta.
    • Exclusão de um usuário no Google Workspace.
    • Remoção de permissões no SharePoint.

    A combinação de subfluxos com etapas baseadas em ações proporciona flexibilidade às equipes. Algumas alterações de acesso podem ser executadas automaticamente, enquanto outras ainda geram tickets quando a validação humana é necessária. De qualquer forma, a revogação de acesso torna-se parte de um processo definido que é executado no momento certo, com propriedade e rastreabilidade claras.

    Recupere os ativos e feche o ciclo

    Depois que o acesso é removido, o fluxo de trabalho muda para a recuperação e o fechamento dos ativos. A TI inicia a recuperação de ativos e os gerentes analisam e aprovam a devolução do equipamento. Os ativos devolvidos são documentados no InvGate Asset Management, onde a propriedade, o status e a localização são atualizados, mantendo o inventário alinhado com as alterações de acesso.

    Para concluir o processo, um e-mail automatizado notifica o gerente de linha de que o offboarding foi concluído e o acesso foi revogado em todos os sistemas e instalações. Essa confirmação final ajuda a evitar perguntas de acompanhamento e deixa um registro rastreável de conformidade.

    Pronto para trazer estrutura e consistência para o desligamento de funcionários? Com o InvGate Service Management, você pode usar modelos de fluxo de trabalho prontos e automação sem código para revogar o acesso, coordenar equipes e manter o offboarding sob controle do início ao fim. Comece com uma avaliação gratuita de 30 dias!

    5 boas práticas recomendadas para a integração segura e a revogação de acesso

    • Mantenha uma única fonte de verdade para o acesso do usuário: mantenha os dados de identidade e a propriedade de acesso centralizados. Quando vários sistemas definem o acesso de forma independente, as remoções tornam-se inconsistentes e fáceis de serem perdidas durante a integração.

    • Associe a revogação de acesso a um acionador formal: inicie a remoção de acesso a partir de um evento claro de desligamento, como um registro de demissão ou rescisão. Evite confiar em e-mails ou notificações informais, pois eles costumam chegar atrasados ou carecem de detalhes importantes.

    • Diferencie o acesso por função e nível de risco: nem todas as contas têm a mesma exposição. Os sistemas administrativos, financeiros e voltados para o cliente devem ser revogados primeiro ou tratados com controles mais rígidos do que as ferramentas de baixo risco.

    • Use regras predefinidas em vez de decisões improvisadas: defina quais funções, ferramentas e permissões devem ser removidas para cada cenário de offboarding. As regras padrão reduzem a variação entre as equipes e facilitam a auditoria do processo posteriormente.

    • Leve em conta o acesso não humano e compartilhado: as contas de serviço, as caixas de correio compartilhadas, os tokens de API e as permissões delegadas geralmente duram mais do que o funcionário. Inclua esses itens nas verificações de desligamento para evitar deixar o acesso indireto para trás.

    Avalie o InvGate como sua solução ITSM e ITAM

    Teste gratuito de 30 dias - Não é necessário cartão de crédito

    Começar

    Preços claros

    Sem surpresas nem taxas ocultas: somente preços claros que atendam às suas necessidades.

    Ver Preços

    Migração fácil

    Nossa equipe garante que sua transição para a InvGate seja rápida, tranquila e sem complicações.

    Ver Customer Experience