菜单
2020年3月19日 | 通过

简化并确保组织向远程工作的过渡

由于全BOB体育输的钱还能要回来吗球业务因Covid-19而向远程劳动力过渡,就像我们在Logmein的团队一样,出现了许多问题。您如何在整个业务中保持安全?BOB体育输的钱还能要回来吗您如何确保远程员工可以访问所需的资源?你如何培养团队之间的安全,远程合作?

虽然遥控作品的概念不是新的,但到全职全球遥控劳动力的过渡可能是具有挑战性的。但是,通过正确的身份和访问管理(IAM)策略到位,可以更轻松地向遥控过渡。以下是我们十大IAM考虑因素,以帮助简化和保护您的远程工作过渡。

管理访问

仅仅因为员工不在办公室并不意味着IT不应该完全控制谁可以访问什么。单点登录(SSO)是远程IAM策略的一个重要组成部分,它为IT团队提供了管理哪些员工可以访问哪些应用程序所需的控制。IT可以将对企业应用程序的访问提供给单个或一组用户,所有这些都可以了解哪些用户正在登录,并根据需要灵活地撤消访问。员工可以通过在分配的应用程序之间安全地导航而不需要每次输入密码来提高工作效率。管理访问对于维护远程工作环境中的安全性和生产力至关重要。

执行身份验证

访问和身份验证是相辅相成的。访问允许员工登录应用程序,但是身份验证确保员工是他们在登录时所说的那个人。当员工不在办公室时,IT如何确保用户登录是合法的?多因素身份验证(MFA)为每次登录尝试增加了一层额外的安全性。MFA围绕着你知道的东西(比如密码)、你拥有的东西(比如移动设备)和你是什么东西(比如生物特征识别)的概念,增加了一层额外的安全层,这样IT部门就能更好地保证登录的员工是他们自称的人。我们建议在所有地方添加MFA,但也要考虑安全性和用户生产力的平衡。身份验证过程中存在太多摩擦会减慢员工的工作速度,但诸如生物特征等因素使员工能够通过轻触指纹就使用MFA安全地进行身份验证。

是上下文敏感

MFA是每次登录添加额外的安全层的一个很好的方法。远程工作的另一个考虑因素是了解登录的上下文。考虑时间,设备或位置等因素。员工是否应该登录标准营业时间之外的应用程序?BOB体育输的钱还能要回来吗如果员工试图在未知设备上进行身份验证怎么办?如果您没有运行的国家/地区的身份验证请求如何?上下文身份验证策略可以帮助IT团队根据这些规范限制访问。上下文身份验证对于遥控器时代的IT团队尤其重要,提供自定义认证要求的额外灵活性并最终更紧密控制。

锁定你的副总裁N

虚拟专用网络(VPN)使员工能够连接到公司网络,即使它们不在办公室;如果员工使用公共WiFi网络,VPN尤为重要。我们建议每个企业杠杆率,并在VPN顶部BOB体育输的钱还能要回来吗添加MFA。MFA有助于确保员工在甚至获得访问公司网络之前,员工均可在您的员工从事何种时延长企业安全参数。Biometrics可以对VPN进行身份验证无缝,因此员工可以快速登录他们的工作。

保护你的工作站

被盗笔记本电脑可以将贵公司身体放在风险上 - 工作站是组织中最暴露的接入点之一。当每个员工正在运作偏远时,风险更为甚至更加偏远,特别是如果他们正在公共场所工作。我们的建议是在任何地方添加MFA,也包括工作站。通过向工作站添加额外的安全性,即使您的员工的设备受到损害,Hackers也无法登录工作站,因为它们无法使用MFA进行身份验证。除了MFA之外,请确保您的笔记本电脑存储在安全地点,以减轻设备的风险在第一位置受到损害。

安全地分享

即使团队不在一起工作,他们仍然需要合作。平均来说,是一笔生意BOB体育输的钱还能要回来吗使用185个共享文件夹而且,如果没有这些共享凭证的可见性和监督,企业将面临更大的安全风险。BOB体育输的钱还能要回来吗当团队处于远程状态,并且需要一种安全的方式与他们的团队进行通信和共享凭证时,这一点尤其重要。我们建议通过密码管理器共享凭据,这样每个密码都是加密的,不应该访问密码的人就不会获得访问权限。密码共享还有助于团队安全地协作,并确保每个团队成员在远程工作期间访问共享的账户。

减少密码

密码继续造成巨大的挫折和风险——高达80%的数据泄露是由于密码薄弱或被盗造成的。在远程工作期间,密码的风险更大,尤其是在团队不安全共享的情况下。每个密码都是业务的入口点,如果IT没有监督员工在哪里存储这些密码或从哪里登录,那BOB体育输的钱还能要回来吗么这些业务入口点就会暴露出来。无密码认证SSO、集成和生物特征认证等技术将密码从员工登录体验中移除,从而消除了密码的风险和挫折。对于使用中的其他密码,密码管理会保护、加密和存储凭据。

解决影子这

阴影它是IT部门未管理的组织的设备和应用程序,从而引用趋势,例如带上自己的设备(BYOD)并带来您自己的应用程序(Byoa),这些应用程序(Byoa)正在增加流行度。在构建您的IAM战略进行遥控器时,请确保您也有一个计划的阴影。考虑在设备上添加MFA并使用密码管理,因此员工有一个集中的位置来存储所有凭据 - 它所做的所有凭据,也不知道。

先于网络钓鱼

与Covid-19,我们不幸看到了增加网络犯罪利用网络钓鱼攻击作为获取欺骗性访问的手段。网络钓鱼是一种有效的网络攻击,这就是为什么解决方案从对员工进行教育开始。重点教育你的员工关于网络钓鱼计划:调查电子邮件的来源,确定发件人,评估电子邮件的语言,永远不要提供个人信息。BOB买球平台如果您或您的组织确实成为网络钓鱼计划的受害者,请确保您有一个缓解计划来检测和响应攻击。密码管理器可以帮助降低网络钓鱼的风险,因为它从不在可疑网站上自动填写密码。

保持完整的洞察力

即使你的员工不在办公室里,你也需要知道谁在访问什么应用程序、什么设备和什么位置。考虑到以上所有的考虑,确保您通过详细的报告对员工的行为有完整的了解,这样您就可以监控活动,根据需要进行访问和身份验证调整。当您无法亲眼看到您的员工时,请考虑您的IAM战略如何为您提供这种可见性。

使用IAM,远程工作变得更简单、更安全

虽然向远程劳动力的过渡可能看起来有挑战性,但正确的IAM工具到位它不一定。在随后的帖子中,我们将深入了解这些主题,以确保您对遥控工作的过渡是一个简单和安全的帖子。

与此同时,学习如何LastPass身份可以通过统一的单点登录,密码管理和多因素身份验证来帮助安全和授权您的远程劳动力。


讨论/阅读评论

发表评论

发表评论

加入我们的时事通讯

输入您的电子邮件以获取LastPass博客的更新。bob体育不能提款