這是Idaptive戰略副總裁Corey Williams的來賓帖子。
這已經發生了很快。 SARS-COV-2冠狀病毒導致COVID-19疾病出現後不久,病原體的傳播大流行根據世界衛生組織的說法。
為了限制更多的感染和病毒的影響,整個世界現在正在以新的和前所未有的方式迅速改變他們的工作和社交互動。城市已被命令現在“待在家裡”,只能冒險參加必需品(當他們這樣做時,必須讓六英尺遠離他人)。東京奧運會,隨著世界擴展旅行禁令,並對包含疫情的更嚴格的措施進行了更嚴格的措施,已被推遲或取消。共識是最糟糕的情況可能還沒有到來。
這是這種前所未有的情況的直接結果,我們還目睹了我們一生中工作文化最大的轉變。至少在接下來的幾周里,大多數公司都要求某些或所有員工在家中工作。這種偉大的遷移正在測試我們對遠程工作和協作工具的了解。企業是否能夠支持世界上見過的遠程和移動工人的最大增長?
我們將實時找出答案,一旦危機消退,該實驗的殘餘效果是否會永久增加遠程工人的數量和類型。目前,這裡有一些考慮因素可以幫助企業在冠狀病毒時期快速擴大對工作中的員工的支持。
沒有人有一本劇本
醜陋的事實是,大多數公司要么沒有準備好,要么至少準備不足- 支持遠程工人的全面湧入。從簡單的事情等簡單的事情將工作筆記本電腦帶回家(別忘了電源充電器!),到確保他們可以安全地訪問關鍵的工作應用程序 - 企業及其IT團隊有很多事情要做,而且沒有太多時間來做到這一點。
公司正在使用諸如Slack或Microsoft團隊之類的生產力工具,縮放Web會議和文件共享“盒子”(如Dropbox)啟動和運行。冠狀病毒在家中的冠狀病毒將使這些協作平台進行測試,並且公司將在不完全在一起時學到很多有關它們的運作效果(無論好壞)。
但是,員工如何保持聯繫並一起工作只是難題的一部分。還存在巨大的技術挑戰,以確保工人能夠訪問他們執行工作所需的應用,服務,網絡和系統 - 並以不損害安全性的方式這樣做。
那些已經完全基於雲的公司可能會更好地支持遠程工人,但是那裡的其他業務呢?大多數是混合動力,支持本地和雲應用程序。他們有什麼選擇?
輕鬆訪問本地應用程序和資源
好消息是,即使對於那些不是雲本地的公司來說,也是100%的遠程工作。一種選擇是提供虛擬專用網絡(VPN)連接。儘管這可能是一個快速的解決方案,但事實仍然是,大多數公司可能沒有計劃其VPN基礎架構,以一次擴展到這一數量的員工。請記住 - VPN連接是一種直率的儀器,僅需要有限的對某些關鍵應用程序的訪問權限,就可以公開公司網絡的大部分。因此,如果廣泛使用VPN是短期計劃,請考慮使用多因素身份驗證保護所有VPN連接,而不僅僅是僅密碼。
一個更好的解決方案是考慮使用遠程訪問網關,該網關僅向需要訪問的工人公開特定的內部應用程序,而無需通過VPN連接公開整個公司網絡。這種方法可以消除具有安全,幕後訪問本地應用程序的VPN解決方案中固有的風險。
採用單個登錄以避免鎖定
不要忘記,對於許多工人而言,這種向遠程工作的巨大轉變將是新的。儘管採用雲應用程序使在家工作或遠程工作比以往任何時候都更加容易,但相關帳戶數量的增長為經常忘記密碼或鎖定帳戶的用戶造成了許多頭痛。它不僅通過糾正這些錯誤,而且還可以通過在所有這些應用程序中手動進行賬戶來減輕負擔。
使用單個登錄(SSO),隨著用戶登錄一次到Web門戶網站,請訪問應用程序,以請求訪問所有資源和完成其工作所需的分配的應用程序。基於雲的密碼重置和帳戶解鎖為用戶提供自助選項以重置密碼或解鎖帳戶。這減輕了IT部門的負擔,因為與密碼相關的服務台通話和門票的數量減少。
通過自適應多因素身份驗證和機器學習確保安全訪問
由於這麼多員工在家工作,企業不再擁有公司網絡的控制和背景。為了防止與身份相關的違規行為,公司需要其他安全控制,例如多因素身份驗證(MFA),並且更強的安全控制是用戶所需的步驟以訪問所需的資源所需的更多步驟。這最終會影響用戶生產率。
一種提供安全性和出色用戶體驗的解決方案是自適應MFA。與傳統的MFA不同,自適應MFA利用設備,網絡,位置和其他上下文來為每個訪問事件分配風險,並允許創建僅在認為風險高時才觸發的訪問策略。當一起使用時,SSO和自適應MFA使公司能夠實現SSO的優勢,同時仍將風險降至最低。
此外,用戶行為分析可以涵蓋大多數MFA解決方案的最大問題:它們允許用戶在某些條件為真時跳過額外的身份驗證提示,例如從公司網絡工作。基於風險的機器學習系統可以觀察並確定工人的“正常”行為,例如在正常時間內從家庭位置工作,並且認為較低的風險比在半夜中的全新位置要少得多,這應該促使人們提出更多身份驗證的因素。
儘管Covid-19可能是旨在支持暫時遠程勞動力的緊急響應計劃的不幸觸發因素,但從辦公室迅速遷移的迅速遷移很可能會導致生產力和安全性的永久性,長期變化,尤其是如果新的遠程工作文化成為規範。
隨著政府和醫療保健專家致力於“扁平曲線”並延遲這種疾病的傳播,冠狀病毒的長期影響可能會持續數月,四分之一,甚至成為全球工人的新季節性現實。隨著時間的流逝,希望獲得商業服務和網絡的惡意演員將會看利用大規模遠程工作的新漏洞。對於任何遠程訪問解決方案,身份和訪問管理至關重要。不僅可以使遠程工作進行大規模工作,還可以保護業務免受新的攻擊範圍。
關於作者
科里·威廉姆斯是戰略副總裁,並擔任傳教士iDaptive。他在Centrify擔任產品和營銷高級總監已有十多年的歷史,他是富有遠見的人,也是第一位的產品經理,最終脫離了Centrify的產品集。
免責聲明:Biometricupdate.com博客已提交內容。此博客中表達的觀點是作者的觀點,不一定反映生物識別更新的觀點。
