Дистанційна робота є поширеним явищем в сучасних компаніях, але у зв’язку зі спалахом COVID-19 по всьому світу вона стала необхідністю. Там, де це можливо, робота вдома є головним способом збереження здоров’я і безпеки наших співробітників, клієнтів, партнерів і спільнот.
Для тих з вас, хто використовує Azure Active Directory (включаючи всіх, хто використовує Office 365), існує цілий ряд можливостей, що спрощують організацію віддаленої роботи без ризику для безпеки вашої компанії.
Ось п’ять наших основних рекомендацій для віддаленої роботи:
- Використовуйте інструменти для командної роботи (наприклад, Microsoft Teams, Cisco Webex, Slack, Workplace by Facebook або Zoom)
Якщо ваша компанія ще не почала користуватись інструментом для командної роботи, використання загальної платформи допоможе зменшити бар’єри в комунікаціях між співробітниками. Якщо у вас зараз немає ліцензії на використання Microsoft Teams, перегляньте тут детальну інформацію про те, як отримати безкоштовний доступ.
Якщо ви використовуєте такі інструменти, як Cisco Webex, Slack, Workplace by Facebook або Zoom, інтеграція з Azure AD забезпечує технологію єдиного входу (SSO) і автоматичну реєстрацію облікових записів користувачів, що дозволяє швидко встановити рішення у всіх співробітників і надавати їм простий і надійний доступ. Перейдіть сюди, щоб дізнатися більше про інтеграцію додатків з Azure AD.
- Надайте своїм користувачам безпечний доступ до хмарних додатків поза вашою корпоративною мережею
Для захисту вашої організації дуже важливо, щоб надання доступу до хмарних додатків з особистих пристроїв за межами офісу компанії здійснювалось безпечно. Якщо ви вже користуєтесь Azure AD Conditional Access, ви знаєте, що його можна використовувати для контролю дотримання політики безпеки, надаючи потрібним людям доступ до необхідних додатків відповідно до вимог вашої організації. Ви можете розширити протоколи для захисту всіх своїх додатків, вимагаючи такі засоби контролю, як проходження багатофакторної аутентифікації (MFA) або використання зареєстрованого пристрою. Додаткову інформацію про Conditional Access можна отримати тут. Якщо ви не використовуєте Conditional Access, базові налаштування безпеки допоможуть захистити ваших користувачів і додатки (детальніше тут).
Якщо ваша організація вже користується Conditional Access, ми рекомендуємо вам вивчити ваші політики та переконатися в тому, що вони не перешкоджають віддаленому доступу. Протоколи, що блокують доступ поза межами корпоративної мережі, — досить поширене явище, яке може викликати проблеми. В такому випадку альтернативна комбінація елементів управління Conditional Access дозволить забезпечити віддалений доступ, водночас відповідаючи вашим вимогам безпеки.
- Забезпечте безпечний доступ до офісних додатків поза межами вашої корпоративної мережі
Більшість організацій використовує багато важливих для бізнесу додатків, частина з яких недоступна поза корпоративною мережею. Azure AD Application Proxy (App Proxy) забезпечує інтернет-підключення до ваших офісних додатків без доступу до вашої мережі. Ви можете використовувати його разом з наявними політиками аутентифікації Azure AD і контролем доступу Conditional Access задля безпеки користувачів і даних. Для отримання додаткової інформації про App Proxy, перейдіть за посиланням.
Також, якщо ви використовуєте Akamai Enterprise Application Access (EAA), Citrix Application Delivery Controller (ADC), F5 BIG-IP Access Policy Manager (APM) або Zscaler Private Access, у компанії Microsoft є партнерські угоди, які допоможуть вам убезпечити віддалений доступ. Для отримання додаткової інформації про Secure Hybrid Access, перейдіть за цим посиланням.
- Співпрацюйте з партнерами
В умовах, коли багато компаній скасовують необов’язкові ділові поїздки, тісна співпраця з діловими партнерами може ускладнитися. Можливості Azure AD для B2B-співпраці допоможуть вам безпечно використовувати бажаний інструмент – у тому числі SharePoint, Teams, Box, Dropbox і Google Drive – для спільної роботи між вашою компанією і партнерами. Для отримання більш докладної інформації перейдіть за посиланням.
- Надайте можливість користуватись особистими пристроями
Не кожна організація може надати корпоративні пристрої для віддаленої роботи, але ви можете надати доступ до даних компанії з особистих пристроїв за допомогою політик захисту додатків Microsoft Intune в поєднанні з контролем доступу Azure AD Conditional Access.
Для отримання додаткової інформації про політики захисту додатків перейдіть за посиланням.
Хмара відкриває нові можливості для роботи, забезпечуючи гнучкість і зручність в ці важкі часи. Ми сподіваємося, що Azure AD допоможе зберегти продуктивність співробітників і ефективність вашого бізнесу. Бережіть себе та своїх близьких.