Сотрудники в мире после карантина попрощались с традиционными условиями работы. Удаленная и гибридная работа — это новая норма, когда сотрудники ожидают полного доступа к своим рабочим ресурсам даже при удаленной работе. Они также могут использовать несколько устройств, даже личных, для доступа к корпоративным данным.
Современные условия работы — вызов ИТ
При таком количестве факторов, которые необходимо учитывать, ИТ-задача заключается в обеспечении защиты данных организации при предоставлении пользователям доступа к необходимым им ресурсам. Уязвимость удаленных пользователей к кибератакам требует строгих мер безопасности, таких как MFA. Однако, хотя строгие политики MFA помогают защитить удаленные входы в систему, они могут быть ненужными хлопотами для локальных пользователей.
Наиболее эффективным подходом к решению этой проблемы является применение правил условного доступа по всей организации.
Что такое условный доступ?
Условный доступ — это применение правил доступа к сети на основе контекста, которые увеличивают или уменьшают строгие проверки безопасности в зависимости от того, соответствует ли входящее соединение определенным условиям, таким как:
IP-адрес: проверки MFA применяются для неизвестных устройств каждый раз, когда они пытаются получить доступ к различным ресурсам организации, в то время как корпоративные (известные) устройства в сети организации могут быть настроены на проверку MFA только во время входа устройства в систему.
Устройство: Доступ к корпоративным ресурсам ограничен в зависимости от типа устройства и платформы клиента, обеспечивая видимость только совместимых и авторизованных ресурсов. Например, критически важные ресурсы могут быть доступны только с определенных корпоративных устройств.
Рабочее время: Безопасность повышается за счет ограничения доступа к сети в рабочее время пользователя. Доступ к сети предоставляется в зависимости от рабочего и нерабочего времени.
Геолокация: геолокация пользователей используется для определения корпоративных ресурсов, к которым у них есть доступ. Это повышает безопасность’ ограничивая доступ пользователей к частям сети, которые географически не имеют к ним отношения.
Автоматизированные решения об условном доступе снижают потребность в мерах безопасности в безрисковых ситуациях, обеспечивая улучшенный пользовательский интерфейс. Однако, если параметры безопасности для защиты ресурсов настроены неправильно, могут возникнуть следующие проблемы:
Повторные проверки MFA в условиях отсутствия риска приводят к снижению опыта работы сотрудников.
Службы ИТ-поддержки испытывают поток обращений в службу поддержки из-за недоступности ресурсов.
Предупреждения безопасности, когда неизвестные устройства получают доступ к сети, вызывают лавину электронных писем.
Неправильно настроенные параметры безопасности делают сеть уязвимой для злоумышленников. Фактически, это является основной причиной роста затрат на утечку данных во всем мире, и оно заняло высокое место в последних двух отчетах OWASP Top 10.
Именно здесь на помощь приходит решение для защиты идентификационных данных, такое как ManageEngine ADSelfService Plus.
Улучшение качества работы сотрудников с помощью ADSelfService Plus
ADSelfService Plus упрощает задачи ИТ-администратора, обеспечивая защиту ресурсов организации с помощью MFA. Контекстно-ориентированные правила могут использоваться для аутентификации сотрудников в точке доступа с помощью удобного и интуитивно понятного интерфейса.
Используя функцию условного доступа ADSelfService Plus, администраторы могут:
Контролируйте доступ к корпоративным ресурсам без вмешательства ИТ в режиме реального времени.
Повысьте уровень безопасности организации, не снижая качества работы сотрудников.
Для конечных пользователей ADSelfService Plus предоставляет им возможность самостоятельно сбросить свои пароли или разблокировать свои учетные записи без помощи службы поддержки ИТ.
Упрощение ИТ-инфраструктуры для обеспечения более последовательного и бесперебойного взаимодействия сотрудников не займет много времени. Попробуйте демонстрацию, чтобы сами увидеть, какой может быть жизнь с наделенными полномочиями сотрудниками и более счастливой ИТ-командой.