hu 
Az alkalmazottak a bezárás utáni világban búcsút mondtak a hagyományos munkakörnyezeteknek. A távmunka és a hibrid munkavégzés az új normális, az alkalmazottak teljes hozzáférést várnak el munkaerőforrásaikhoz még akkor is, ha távolról dolgoznak. Több eszközt is használhatnak, akár személyeseket is, hogy hozzáférjenek a vállalati adatokhoz.
Modern munkakörnyezet – informatikai kihívás
Mivel rengeteg tényezőt kell figyelembe venni, IT kihívást jelent a szervezeti adatok védelmének biztosítása, amikor a felhasználók hozzáférhetnek a szükséges erőforrásokhoz. A távoli felhasználók kibertámadásokkal szembeni sebezhetősége szigorú biztonsági intézkedéseket, például MFA-t tesz szükségessé. Bár a szigorú MFA-irányelvek segítenek megvédeni a távoli bejelentkezéseket, szükségtelen problémát jelenthetnek a helyszíni felhasználók számára.
A probléma leghatékonyabb módja a feltételes hozzáférési szabályok alkalmazása a szervezeten belül.
Mi a feltételes hozzáférés?
A feltételes hozzáférés olyan környezetfüggő hálózati hozzáférési szabályok alkalmazása, amelyek növelik vagy csökkentik a szigorú biztonsági ellenőrzéseket attól függően, hogy a bejövő kapcsolat megfelel-e bizonyos feltételeknek, például:
IP-cím: Az MFA-ellenőrzést minden alkalommal kikényszerítik az ismeretlen eszközökre, amikor különböző szervezeti erőforrásokhoz próbálnak hozzáférni, míg a szervezeti hálózaton lévő vállalati (ismert) eszközökön csak az eszköz bejelentkezéskor lehet MFA-ellenőrzést végezni.
Eszköz: A vállalati erőforrásokhoz való hozzáférés az ügyfél eszköztípusa és platformja alapján korlátozott, így csak a kompatibilis és engedélyezett erőforrások láthatók. Például a kritikus erőforrásokat csak bizonyos vállalati eszközökről lehet elérhetővé tenni.
Nyitvatartási idő: A biztonságot fokozza a hálózati hozzáférés korlátozása a felhasználó munkaidejére. A hálózathoz való hozzáférés a nyitvatartási időn és a munkaidőn kívül történik.
Földrajzi helymeghatározás: A felhasználók földrajzi elhelyezkedése határozza meg, hogy mely vállalati erőforrásokhoz férhetnek hozzá. Ez javítja a biztonságot azáltal, hogy korlátozza a felhasználók hozzáférését a hálózat olyan részeire, amelyek földrajzilag nem relevánsak számukra.
Az automatizált feltételes hozzáférési döntések csökkentik a biztonsági intézkedések szükségességét kockázatmentes helyzetekben, így jobb felhasználói élményt biztosítanak. Ha azonban az erőforrások védelmét szolgáló biztonsági beállítások nincsenek megfelelően konfigurálva, a következő problémák merülhetnek fel:
A kockázatmentes környezetben végzett ismételt MFA-ellenőrzések rontják az alkalmazottak felhasználói élményét.
Az informatikai ügyfélszolgálatok támogatási jegyek özönét tapasztalják a hozzáférhetetlen erőforrások miatt.
A biztonsági figyelmeztetések, amikor ismeretlen eszközök hozzáférnek a hálózathoz, e-mailek lavináját indítják el.
A rosszul konfigurált biztonsági beállítások sebezhetővé teszik a hálózatot a támadókkal szemben. Valójában ez az egyik fő oka annak, hogy világszerte emelkednek az adatszivárgás költségei, és az elmúlt két OWASP Top 10 jelentésben előkelő helyen szerepel.
Itt jön be egy személyazonosság-biztonsági megoldás, például a ManageEngine ADSelfService Plus.
Az alkalmazottak tapasztalatának javítása az ADSelfService Plus segítségével
Az ADSelfService Plus leegyszerűsíti az informatikai rendszergazdák feladatait azáltal, hogy biztosítja a szervezeti erőforrások MFA-val történő védelmét. Kontextus alapú szabályok használhatók az alkalmazottak hitelesítésére a hozzáférési ponton egy felhasználóbarát és intuitív felületen.
Az ADSelfService Plus feltételes hozzáférés funkciójával az adminisztrátorok:
A vállalati erőforrásokhoz való hozzáférés szabályozása valós idejű informatikai beavatkozás nélkül.
Növelje a szervezet biztonsági helyzetét anélkül, hogy csökkentené az alkalmazottak tapasztalatát.
A végfelhasználók számára az ADSelfService Plus felhatalmazza őket arra, hogy saját maguk állítsák vissza jelszavaikat, vagy oldják fel a fiókjuk zárolását, anélkül, hogy az informatikai ügyfélszolgálattól segítséget kérnének.
Az informatikai infrastruktúra egyszerűsítése a következetesebb és gördülékenyebb munkavállalói élmény fenntartása érdekében nem kerül sokba. Próbáljon ki egy demót, hogy saját szemével megbizonyosodjon arról, milyen lehet az élet felhatalmazott alkalmazottakkal és egy boldogabb IT-csapattal.
Ha gyakorlati élményre vágyik az ADSelfService Plus szolgáltatással, itt elérhető egy teljesen működőképes bemutató. Alternatív megoldásként elindíthat egy ingyenes, 30 napos próbaverziót.
Forrás: ManageEngine
