Organizacje korzystające z Microsoft 365, która obejmuje usługę Azure AD, mają kilka gotowych rozwiązań zapewniających bezpieczeństwo użytkownikom podczas pracy zdalnej. Poniżej podano kroki, które można wykonać, aby zwiększyć bezpieczeństwo i efektywność pracy zdalnej:
Krok 1: Zapewnij bezpieczny dostęp do aplikacji lokalnych. Większość organizacji uruchamia wiele aplikacji o znaczeniu krytycznym dla firmy, do których nie ma dostępu spoza sieci firmowej. Serwer proxy aplikacji usługi Azure AD to lekki agent, który umożliwi dostęp do aplikacji lokalnych bez otwierania szerokiego dostępu do własnej sieci. Aby w pełni zabezpieczyć użytkowników i dane, to rozwiązanie można połączyć z dotychczasowymi zasadami uwierzytelniania Azure AD i dostępu warunkowego Azure AD. Więcej sposobów integracji Azure AD z aplikacjami można znaleźć na naszej stronie internetowej.
Krok 2: Włącz logowanie jednokrotne (SSO) dla aplikacji w chmurze. Jeśli Twoja organizacja oprócz Office 365 ma narzędzia, takie jak Cisco, Slack, Zoom czy Facebook, możesz włączyć federacyjne logowanie jednokrotne (SSO) Azure AD z automatycznym inicjowaniem użytkowników. Pozwoli to szybko uruchomić usługę u wszystkich użytkowników i dać im bezproblemowy dostęp do wszystkich aplikacji w chmurze. Przejdź tutaj, aby rozpocząć integrację aplikacji z Azure AD.
Krok 3: Włącz uwierzytelnianie wieloskładnikowe (MFA) — jest to najlepszy konkretny zabieg, którym możesz poprawić bezpieczeństwo pracy zdalnej. Uwierzytelnianie wieloskładnikowe możesz włączyć, korzystając z tego samouczka. Aby zmniejszyć jego uciążliwość dla użytkowników, zastosuj dostęp warunkowy. Jeśli nie możesz dostarczyć sprzętowych urządzeń zabezpieczających do obsługi drugiego składnika uwierzytelniania, zamiast tego użyj biometrii Windows Hello lub aplikacji do uwierzytelniania na smartfonach, np. Microsoft Authenticator.
Krok 4: Włącz funkcje zarządzania urządzeniami. Wprawdzie wielu pracowników ma laptopy służbowe, których używają w domu, jednak prawdopodobnie coraz więcej z nich będzie uzyskiwać dostęp do danych Twojej organizacji, korzystając z urządzeń osobistych. Dostęp warunkowy Azure AD i zasady ochrony aplikacji Microsoft Intune łącznie mogą pomóc w zarządzaniu danymi firmowymi i zabezpieczaniu ich w zatwierdzonych aplikacjach na tych urządzeniach osobistych.
