Top 5 spôsobov, ako vám Azure AD môže pomôcť pri práci na diaľku

Práca na diaľku je väčšinou záležitosťou moderných pracovísk, ale vo svete terajšieho vypuknutia koronavírusu sa stáva potrebnou aj v mnohých ďalších odvetviach a je kľúčom k udržaniu zamestnancov, zákazníkov, partnerov a komunít zdravých a v bezpečí. Pre tých, ktorí používajú Azure Active Directory (ktoré zahŕňa použitie Office 365), je v ponuke široké množstvo možností, ako zabezpečiť prácu na diaľku a zároveň udržať vašu organizáciu v bezpečí. Tu je 5 najlepších rád, ako prácu na diaľku umožniť:

  1. Používajte spoločné nástroje na spoluprácu (Microsoft Teams, Cisco Webex, Slack, Workplace by Facebook alebo Zoom). Ak vaša spoločnosť stále nenasadila nástroje na spoluprácu, štandardizácia na spoločnej platforme môže zredukovať prekážky naprieč skupinami. Ak preferujete nástroje ako Cisco Webex, Slack, Workplace by Facebook alebo Zoom, Azure AD integrácia ponúka prihlasovanie jedným vstupom (singl-sign-on – SSO) a automatické vytváranie používateľských účtov umožňujúcich rýchle nasadenie pre všetkých používateľov a poskytne im bezproblémový prístup. Pre informácie o integrácii aplikácií s Azure AD pozrite sem.
  2. Umožnite používateľom bezpečné pripojenie ku cloudovým aplikáciám mimo vašej firemnej siete. Aby ste ochránili svoju organizáciu, je nevyhnutné umožniť bezpečný prístup ku cloudovým aplikáciám z osobných zariadení a vzdialených lokácií. Ak už používate Azure AD, podmienený prístup (Conditional Access), tak viete, že môže byť použitý na aplikáciu bezpečnostných zásad, ktoré pomáhajú zabezpečiť, aby mali správni ľudia prístup k aplikácii, ktorú potrebujú, v súlade s požiadavkami vašej organizácie.

Môžete si rozšíriť zásady na ochránenie všetkých vašich aplikácií požadovaním overenia, ako je poslanie MFA výzvy alebo použitie vyhovujúcich (compliant) zariadení. Ak podmienečný prístup nepoužívate, predvolené nastavenie zabezpečenia (Security Defaults) vám môže pomôcť pri udržaní vašich používateľov a aplikácií v bezpečí.

Ak už vo svojej organizácii máte zavedený podmienečný prístup, odporúčame preskúmať zásady, či neznemožňujú prístup na diaľku. Zásady blokujúce prístup, keď ste mimo korporátnej siete, nie sú prísne a spôsobili by veľa problémov. Môžete zistiť, že prácu na diaľku zaistí iná kombinácia požiadaviek podmieneného prístupu, zatiaľ čo stále splní všetky bezpečnostné požiadavky.

  1. Zabezpečte bezpečný prístup k vašim on-premise aplikáciám zvonku vašej siete.

Väčšina organizácií necháva svoje dôležité aplikácie bežať lokálne, pričom nie sú prístupné k vašej firemnej sieti zvonku. Azure AD Application Proxy je jednoduchý agent, ktorý umožňuje prístup z internetu k vašim on-premise aplikáciám bez otvorenia širokého prístupu z internetu. Toto môžete skombinovať s vašou existujúcou Azure AD autentifikáciou a zásadami podmieneného prístupu pre zabezpečenie bezpečnosti dát vašich používateľov.

Alternatívne, ak používate Akami Enterprise Application Access (EAA), Citrix Application Delivery Controller (ADC), F5 BIG-IP Access Policy Manager (APM) alebo Zscaler Private Access, Microsoft disponuje partnerstvom pre pomoc so zabezpečením bezpečného prístupu na diaľku.

  1. Spolupracujte s partnermi

S tým, ako väčšina firiem ruší menej dôležité pracovné cesty, sa môže úzka spolupráca s obchodnými partnermi stáť zložitejšou. Možnosti Azure AD B2B môžu pomôcť používať vašu vybranú aplikáciu pre spoluprácu zahŕňajúcu SharePoint, Teams, Box, Dropbox a Google Drive bezpečne naprieč hranicami firiem.

  1. Podporujte používanie vlastných zariadení

Nie každá organizácia môže zabezpečiť firemné zariadenia na prácu na diaľku, ale môže umožniť prístup k firemným dátam na osobných zariadeniach prostredníctvom zásady ochrany aplikácií Microsoft Intune, skombinovanej s podmieneným prístupom Azure AD.

Cloud umožňuje nové spôsoby práce, ktoré nám dávajú flexibilitu v náročnom období. Dúfame, že Azure AD vám pomôže udržať vašich používateľov produktívnych a vašu firmu v chode. Zostaňte v bezpečí a nech sa vám darí.

Tags: