あるエージェンシーがメディアバイヤーをワンクリックでオフボーディングした方法

退職届は金曜の午後に届きました。退職届はいつもそのときに届くように思えます。あるシニアメディアバイヤー、在籍3年、信頼され、速い人が去ろうとしており、彼のアクセスは十数を超えるビジネスマネージャーの中の約60の顧客アカウントに広がっていました。ほとんどのエージェンシーにとって、その一文は悪い1週間の始まりを描写します。このエージェンシーにとっては、2分の作業を描写しました。これは、エージェンシーがエージェンシーセキュリティで最も難しい作業、つまりhow to offboard media buyer revoke ad account accessをすべての場所で一手で行うことを、ワンクリックに変えた物語であり、なぜその秘訣が巧妙なオフボーディングのチェックリストではなく、そもそも誰がログインを保持するかについて何年も前に下された決定だったのかの物語です。

これは、エージェンシーが実際にどうスケールするかから描いた複合的な物語ですが、失敗のモードと修正は本物です。名前と正確な数字は説明用です。オフボーディングの悪夢と、それを消し去る方法はそうではありません。

金曜の退職

バイヤーの手紙は丁寧で、2週間の猶予を与えました。オペレーションリードの最初の考えは、キャンペーンの引き継ぎについてではありませんでした。その部分は定型業務でした。鍵についてでした。3年にわたって、この人物は数十の顧客のためにMeta、Google、TikTok、Taboolaのアカウントに触れてきました。その歴史のどこかに、認証情報、2要素コード、保存されたセッション、開きっぱなしの権限があり、それらの顧客一人ひとりに対するエージェンシーの義務は単純でした。信頼が終わった瞬間、アクセスも終わる、です。

ほとんどのエージェンシーがまさにこの瞬間に発見する問題は、すべてのアクセスがどこにあるかを実際には知らないことです。60のアカウントで働いたバイヤーは、時間とともに、顧客のビジネスマネージャーに追加され、ここで共有ログインを渡され、そこでパートナー権限を付与され、誰も管理していないラップトップにセッションを保存してきました。退職はリスクを生み出しません。ずっとそこにあったリスクを露呈させるのです。

古い悪夢、アカウントごとに

このエージェンシーが初期の頃に実行したであろうオフボーディングを思い浮かべてください。オペレーションリードは顧客のスプレッドシートを開き、上から作業し始めます。各アカウントについて、このバイヤーはどのログインを使ったか？それは共有の顧客認証情報か、名前付きシートか？共有なら、パスワードを変えなければなりません。しかしそれを変えると、同じログインを使う他の2人のバイヤーがロックアウトされるので、それを調整しなければなりません。そのログインに紐づいた2要素シードを再発行しなければなりません。そして次のアカウント、また次へと同じダンスを60回、4つの異なる権限モデルを持つ4つのプラットフォームにわたって。

そしてそれは、すべての認証情報が書き留められている楽観的なバージョンです。現実的なバージョンには穴があります。エージェンシーが決して見ないバイヤーの個人パスワードマネージャーに保存されたログイン、エージェンシーの記録の外で彼が直接ユーザーとして追加された顧客のビジネスマネージャー、明白な場所には現れないパートナー付与です。一つひとつが、彼が去った後も開いたままの扉であり、エージェンシーは存在を知らない認証情報をローテーションできません。

なぜ共有認証情報はオフボーディングをセキュリティインシデントにするのか

これがこれほど苦痛である理由は、ただ1つの選択にさかのぼります。個々のバイヤーに生のプラットフォームログインを保持させることです。その選択の力学はなぜ共有ログインがあなたの広告エージェンシーを殺すのかに示されており、オフボーディングは請求書の支払期日が来る場所です。認証情報はコピー可能なものです。一度人が持つと、それはブラウザ、電話、メモアプリ、あなたが管理しないパスワードマネージャーに存在しえます。それを取り消すことは、すべてのコピーを見つけて無力化することを意味し、あなたは完全には確信を持てません。

それは、バイヤーが管理するアカウントが多いほど悪化し、まさに逆向きです。60のアカウントを任されたバイヤーは、あなたの最も価値ある運用者であり、彼らが去る日には、あなたの最大の露出です。これを顧客ごとバイヤーごとの個別ログインで解決しようとするエージェンシーは、認証情報に溺れることになり、個別ログイン対本物の運用レイヤーで解剖された罠であり、後で見つけてロックしなければならない扉を単に増やしただけです。ログインが増えることはセキュリティが増えることではありません。忘れなければならない表面積が増えることです。

違い：バイヤーは決してMetaログインを保持しなかった

このエージェンシーの金曜を非イベントにしたものがこれです。何年も前に、バイヤーにプラットフォーム認証情報を与えるのを完全にやめていました。各顧客のビジネスマネージャーは、エージェンシーの運用レイヤーに、System-Userトークン、つまり一度接続されるプラットフォームレベルの認証情報を通じて一度接続され、その後レイヤーが顧客の接続されたビジネスマネージャーとアカウントを自動的に検出しました。そのトークンはシステムに属し、誰一人に属しませんでした。どのバイヤーも、それを見ることも、入力することも、保存することもありませんでした。

代わりにバイヤーは、その接続の上の内部ロールを通じて操作しました。バイヤーは自分の名前付きシートとスコープされたロールでエージェンシーの運用レイヤーにログインし、そこから、ネイティブのログインに一切触れることなく、顧客が運用するすべてのプラットフォーム、Meta、Google、TikTok、Taboolaなどにわたってローンチ、編集、レポートを行いました。オンボーディングをクリーンにする同じ仕組み、Metaログインを共有せずに顧客アカウントをオンボーディングする方法で説明したものが、オフボーディングを即座にするものです。バイヤーが行動する力は、エージェンシーが管理するロールから完全に来ており、ロールは秘密ではありません。コピーするものがないので、ラップトップにコピーすることも、ブラウザに保存することもできません。それはシステムが保持するスイッチであり、システムがそれを切り替えられます。

ワンクリックの取り消し

だから実際のオフボーディングは1つのアクションで済みました。バイヤーの最終日に、オペレーションリードはエージェンシーの運用レイヤーを開き、彼の名前付きシートを見つけ、彼のロールを削除しました。それが全手続きでした。どのアカウントに触れる彼の能力も、60の散らばった認証情報ではなく、その単一の内部ロールを通じて流れていたため、それを引くことが、接続されたすべてのビジネスマネージャーとすべてのプラットフォームへの彼のアクセスを同じ瞬間に終わらせました。ログインのスプレッドシートもなし。共有認証情報に波及して同僚をロックアウトするパスワード変更もなし。再発行すべき2要素シードもなし。彼が記録外のどこかに追加されていないことを願ってくし通すべき顧客のビジネスマネージャーもなし。

そして決定的に、他には何も壊れませんでした。チーム全体が操作するSystem-Userトークンは、まさにそのままで、他のすべてのバイヤーは中断なく働き続け、ただ1つのアカウントも再接続する必要がありませんでした。エージェンシーはシステムから一人の人物を削除しました。システムを乱しませんでした。認証情報ローテーションの悪夢との対比は完全です。一方は数秒で済む管理された運用上のアクションであり、もう一方は4つのプラットフォームにわたる複数日の捜索と祈りです。まさにこのシナリオを避けることは、最初から設計の中心に据える価値のあるエージェンシーの権限の間違いの1つです。実際の退職の圧力の下では、きれいに後付けできないからです。

クリーンであることを確認した監査証跡

アクセスを取り消すことは、「彼はまだ何かに触れられるか？」にクリーンなノーで答えました。すべての責任あるオフボーディングが問う2つ目の質問は、「彼は去る前に何に触れたか？」であり、すべてのバイヤーが名前付きロールの下で操作したため、答えも同様にクリーンでした。去っていくバイヤーが行ったすべての変更が、行動履歴の中で名前とタイムスタンプで彼に帰属されていました。オペレーションリードは証跡を彼のシートに絞り込み、彼の最後の数週間に狭め、すべての顧客アカウントにわたって彼が正確に何をしたかの、短く順序づけられたリストを上から読み下しました。

片付けるべき異常なものは何もなく、今やエージェンシーは希望ではなく証拠を持ってそう言えました。彼の名簿の2つの顧客は、彼の最近の変更の完全な帰属されたマップとともに新しいリードに引き渡されました。孤立した決定はありません。古い共有ログインの世界では、そのレビューは不可能でした。変更は共有の所有者のアイデンティティで刻まれていたので、一人の人物の足跡を切り分ける方法がありませんでした。名前付きロールは、退職を即座に取り消し可能にするだけでなく、監査可能にしました。クリーンなオフボーディングが実際に必要とする2つのことです。

これが顧客の信頼とリスクレビューにとって何を変えるか

下流の効果は、デスクのIT側を超えて届きました。見込み顧客、あるいはそのセキュリティチームが、エージェンシーに「あなたの誰かが去るとき、アクセスはどうなるか？」と尋ねるとき、ほとんどのエージェンシーは、パスワードのローテーションと権限の取り消しについての手続き的な答えを与え、それはアクセスが今や追いかけなければならない認証情報に広がっていたことを静かに認めています。このエージェンシーは構造的により良い答えを与えられました。私たちのバイヤーは決してあなたのプラットフォーム認証情報を保持しないので、退職は片付けではなく単一の取り消しです、と。その答えはセキュリティレビューと、より大きなアカウントやサイバー保険の更新にますます伴う質問票を勝ち取ります。

それはまた、静かな責任を閉じます。元従業員がすべてのアクセスを失ったことを証明できないエージェンシーは、これまでバイヤーをオフボーディングしたすべての顧客に対して、その露出を抱えます。System-Userと名前付きロールのモデルは、その開きっぱなしのリスクを、ログ化され、即座で、検証可能なイベントに変えます。複数顧客のアクセスを安全に運用するプレイブックの残りについては、エージェンシーツールクラスターが、つながった部品、つまりオンボーディング、権限、監査証跡、オフボーディングを1つの運用モデルにまとめています。

教訓：誰も認証情報を保持しなければ、オフボーディングは消防訓練であることをやめる

金曜から一歩引いて、教訓はほとんど恥ずかしいほど単純です。すべての苦痛なオフボーディングは、簡単なオンボーディングの遅れた請求書です。誰かが、それが彼らを働かせる速い方法だったから、バイヤーにログインを渡した日の、です。認証情報は入るときには小さな便利さに感じられ、出るときにはセキュリティの捜索になり、バイヤーがこれまで触れたすべてのアカウントの分だけ掛け合わされました。

ワンクリックでオフボーディングするエージェンシーは、認証情報を捜索するより速い方法を見つけたのではありません。そもそも認証情報を配布しないことで、捜索を完全に取り除いたのです。各アカウントをSystem-Userトークンを通じて一度接続し、バイヤーにその上の名前付きロールを通じて操作させれば、退職はあるべき姿になります。感謝の瞬間とワンクリックであり、1週間の不安と、開いたままにしたかもしれない扉についての残る疑念ではありません。Wevionのプランは、永続的な無料ティア（€0）から始まり、次にStarterが月€99、Proが月€499、Plusが月€1,499で、すべての有料ティアに無料プランと共存する14日間のトライアルがあり、System-Userトークンを通じてビジネスマネージャーを接続し、コミットする前に、誰一人として鍵を保持しなかったときオフボーディングがどれほど変わるかを感じるのに十分です。