利用 Microsoft 365 減少技術服務人員辛勞的3種方式
Chief Security Advisor
隨著越來越多的員工遠端工作,組織在幫助員工提升工作效率的同時也要不斷地保護成長中的數位足跡。很多公司會將同時併用不同公司的資安解決方案以改善網路安全,但其實這種方式成本極高,且可能導致資安覆蓋有落差以及造成零散的用戶體驗。使用 Microsoft 的整合資安解決方案,您可以使用更符合成本效益的方式提升安全性和使用者工作效率。
本文將重點聚焦在技術服務人員,說明與 Microsoft 整合將如何幫助簡化和加強安全狀態。技術服務人員在幫助員工實現高效工作中扮演重要的角色,但同時也顯示廣大的組織要維持生產力的所面臨的挑戰。工作效率很重要,如果安全控制過於繁瑣,員工就會另尋其他解決方法。在這個部落格中,將重點介紹三個案例關於 Microsoft 365 如何在強化網路安全的同時幫助您降低成本。
- 降低 75% 的密碼重新設置通話
員工最常打電話到技術服務人員,其中一個原因是要求重置密碼。通話的起因都是員工帳戶被鎖定無法登入,導致工作效率下降。所以員工和服務台分析師在繁忙的日程中撥出時間一步步地新設置密碼。當電話量越來越高,成本也隨之增加。
減少重設密碼最好的方法就是完全消除密碼。Microsoft 將無密碼身份驗證方法如:生物識別、FIDO-2 安全金鑰和 PIN 碼,內建到所有的產品和服務當中。由於儲存在使用者的裝置上,所以會比密碼更安全,對員工來說也更簡單,而且還可以降低您的成本。當 Microsoft 向員工推出無密碼驗證時,支援密碼設置的軟硬體成本下降了 87%。
部署無密碼驗證是一個階段式的過程,不是每個人都準備好開始使用,因此提高密碼使用者的工作效率也很重要。Azure Active Directory (Azure AD) 是一種身分識別和存取管理解決方案,讓使用者可以使用一組認證—無論是使用密碼還是無密碼的方式,登入所有本機雲端的應用程式。使用單一登錄時,員工需要記住的密碼少很多,但有時還是可能忘記,又或者假設帳戶疑似遭到破壞 Azure AD 可能會強制他們重設密碼。這兩種情況下,Azure AD 自助密碼重置讓員工可以在線上、裝置上自行取消遭鎖定帳戶。
根據一項新的研究指出,The Total Economic Impact™ 使用 Microsoft Azure Active Directory 、Azure AD 自助密碼重置,每月可將密碼重置次數減少 75%。在這項委託調查中,Forrester Consulting 根據在不同行業裡使用 Azure AD 多年的四位不同的客戶在訪談中開發了一個複合型組織 。部署 Azure AD 自助密碼重置在三年內可獲得 170 萬美元的投資回報。
2.簡化 Windows 10 升級路徑
Microsoft 每年就會發佈兩次 Windows 10 的新功能和安全功能。通常用戶都可以馬上下載最新的作業系統,並迅速恢復工作,但如果使用非 Microsoft 產品進行端點偵測或作為防毒軟體,可能會讓過程複雜化。
當非 Microsoft 供應商的資安產品與新版 Windows 10 不相容時,就會阻止用戶升級。這容易造成員工困惑,並向技術服務人員求幫助。除了解決這些問題以外,團隊還必須在每次發佈新版本的資安軟體後,對軟體進行相容性測試。同時,公司也無法善用最新版本 Windows 10 所提供的生產力和資安功能。
如果要在不影響安全性的情況下降低依賴程度,請打開 Microsoft Defender Antivirus 和 Microsoft Defender ATP, Microsoft Defender ATP 幫助保護、偵測和回應針對所有端點的進階攻擊。 Microsoft Defender Antivirus 為 Microsoft Defender ATP 功能,使用人工智慧和機器學習找到並且阻止惡意軟體和其他病毒。這兩種解決方案就是設計來進行協同合作,並整合了 Windows 10,降低在升級過程中員工向技術服務人員求助的可能性。
3.讓用戶管理其裝置
員工尋求服務台協助的原因,不外乎是需要管理裝置的幫助。當員工需要裝置上的協助時(例如,當他們開始新工作或想要使用個人裝置存取電子郵件時,通常都涉及幫助台分析師。分析師使用適當的應用程式和許可權設置裝置,並解決存取方面的挑戰。
隨著我們的工作方式產生了變化,人們不再僅使用公司提供的裝置從辦公室存取公司資源。在咖啡店使用個人手機讀取電子郵件,或在平板上查看簡報,都使工作更加便利,但也可能帶來安全性的挑戰。員工不得即時升級其裝置或應用安全修補程式,因此在不知不覺中下載有安全漏洞的應用程式。攻擊者就能利用這些漏洞存取敏感的公司資源。
借助 Windows、MacOS、iOS 和 Android 企業版,Microsoft Endpoint Manager 可以更輕鬆地配置、更新和管理個人和企業筆記型電腦和行動裝置。與 Azure AD 的整合使員工能夠使用 Microsoft Intune 門戶註冊公司擁有的設備和個人設備,而無需幫助台干預。Intune 會自動安裝相應的應用,或者您可以允許員工通過門戶選擇應用。
使用 Microsoft 終結點管理器,您還可以在所有已註冊的設備上強制實施安全策略。例如,您可以要求員工使用最新的作業系統來存取公司資源。您可以定義 PIN 要求或安裝威脅防護軟體。如果使用者不想註冊其裝置,行動應用程式管理功能允許您將組織數據與個人數據隔離開來。這些原則是全世界適用的,當用戶註冊設備時自動應用,從而簡化每個人的流程。
Microsoft 365 安全解決方案可跨身份、端點、電子郵件、應用、數據、雲端、網路和 IoT 裝置工作,以偵測、阻止和提升威脅 。與 Microsoft 合作,加強安全性、簡化使用者體驗並降低服務台成本。
要了解更多有關 Microsoft Security 解決方案的資訊,請查看我們的網站。記得將我們的 Security Blog 加入書籤,以獲得最新的資安專業報導。另外,也請在 @MSFTSecurity 上關注我們,以獲得網路安全的更新消息。
若欲瞭解原文,請至微軟官方部落格參考。
參考資料
