Сегодня в ИТ-сфере можно отметить две актуальные тенденции – использование технологий мобильности клиентов и облачных технологий.
Каждый из них представляет собой потенциал безграничного повышения производительности и преимуществ при одновременной экономии на лицензировании и покупке оборудования.
Однако, как и везде, есть те, кто привержен статус-кво, и те, кто хочет перемен, кто хочет пользоваться полученными привилегиями.
Достаточно взглянуть на огромные суммы, которые крупные технологические игроки (Microsoft, Amazon, Google – и это лишь некоторые из них) вкладывают в облачные центры обработки данных, чтобы понять, что облако, доступное из любой точки мира, независимо от типа устройства, уже занял свое место.
место и станет новым признанным лицом ИТ.
Основные преимущества нового подхода к ИТ реализуются в виде повышения производительности и снижения затрат. Сотруднику проще работать на собственном устройстве, и работодателю не нужно вкладывать средства в оборудование для своего сотрудника.
Согласно исследованию, проведенному крупным производителем оборудования Dell, использование персональных устройств на работе имеет ряд очевидных преимуществ:
- 67% пользователей используют на работе личное программное обеспечение и приложения;
- компании, разрешившие сотрудникам использовать персональные устройства, оптимизировали свои рабочие процессы на 38%;
- гибкость и мобильность сотрудников увеличились на 34%;
- производительность и эффективность сотрудников увеличились на 31%;
- уровень взаимодействия между сотрудниками увеличился на 28%;
- принятие решений улучшилось на 27%.
А как насчет безопасности?
Во всем мире 43% пользователей используют личные устройства в рабочих целях.Фактически это означает, что данные устройства не являются частью информационной стратегии компаний и представляют относительно большой риск.
безопасность данные соответствующих сотрудников.
Однако, например, при использовании ОС Windows 10 У компаний есть операционная система со встроенными средствами безопасности, которые делают персональные устройства логичной альтернативой негибкой информационной среде.
В то же время в Windows 10 значительно повышен уровень защиты механизмов аппаратной безопасности, безопасности идентификации, безопасности данных и средств управления для управления и контроля таких технологий.
Предлагаем рассмотреть сценарии управления мобильными устройствами с помощью Windows 10.
Защита устройства
Защитник Windows- Полнофункциональная программа защиты от вредоносных программ, предшественник Microsoft Security Essentials.
- Регулярные обновления антивирусных программ
- При установке альтернативного решения для защиты от вредоносных программ Защитник Windows останавливает процессы защиты в реальном времени, но остается доступным.
- Доступно только в Windows 10 Enterprise.
- Используется для полной блокировки устройства, чтобы оно не могло запускать ненадежные коды.
- Разрешено запускать только коды, подтвержденные Microsoft путем выдачи сертификата.
- В этот список вошли любые приложения из Магазина Windows, а также приложения, чья подпись подтверждена цифровой подписью MS.
- Технология сертификации оборудования, которая связывает оборудование с личностью пользователя.
Защита подлинности
Многофакторная аутентификация- Дополнительный уровень безопасности помимо стандартного имени пользователя и пароля, включающий проверку личности путем получения кода на ваше мобильное устройство (смартфон).
- Этот агент установлен во всех версиях Windows 10.
- Active Directory, Azure Active Directory и учетные записи Microsoft поддерживают этот вариант.
- В Windows 10 Microsoft Passport заменяет пароли двухфакторной аутентификацией, которая включает регистрацию устройства и Windows Hello (биометрическая аутентификация) или PIN-код.
- Служба Microsoft Passport позволяет пользователям входить в учетную запись Active Directory, Microsoft Azure Active Directory (AD) или службу стороннего производителя, которая поддерживает проверку подлинности Fast ID Online (FIDO).
После первоначального двухэтапного процесса проверки при регистрации в Microsoft Passport вы настраиваете свое устройство Microsoft Passport для входа в систему с помощью Windows Hello или PIN-кода.
Пользователь определяет способ проверки; Затем Windows использует службу Microsoft Passport для авторизации пользователей и предоставления им доступа к защищенным ресурсам и службам.
- Обеспечивает систему поддержки биометрического входа в систему (с использованием лица или отпечатков пальцев для разблокировки устройства) с помощью технологии, которая гораздо более безопасна, чем традиционные пароли.
Вы — и только вы — вместе с вашим устройством — ключ к вашему опыту работы с Windows, приложениями, данными и даже сайтами и службами.
А не случайный набор букв и цифр, который легко забыть или взломать.
Современные датчики распознают ваши уникальные личные характеристики для входа на ваше устройство с Windows 10.
Защита данных
Защита корпоративных данных (EDP)- Для мобильных устройств или настольных компьютеров
- Администраторы могут помечать и шифровать корпоративные данные, чтобы отделить их от обычных данных.
- После завершения соединения корпоративные данные можно удалить с помощью возможностей удаленного стирания.
- «Современные приложения»
- Запуск в безопасной виртуальной среде на устройстве
- Постоянно обновляется (приложения обновляются автоматически)
- Для установки на локальное устройство не требуются права администратора.
- Поддерживается во всех версиях Windows 10.
- Позволяет выбрать только ту часть диска, которая содержит данные
- Более быстрый и менее разрушительный процесс шифрования
- Обычный пользователь без прав администратора может сбросить PIN-код Bitlocker.
- Альтернатива DLP (защита связи данных)
- Шифрует конфиденциальные данные с помощью технологии сертификатов и предотвращает несанкционированное распространение или печать конфиденциальных данных.
- Активируйте безопасное VPN-соединение для определенных приложений.
Контроль
MS Интун- Позволяет управлять мобильными устройствами и компьютерами в облаке.
Используя Windows Интун сотрудники компании могут получить доступ к своим приложениям, данным и ресурсам независимо от их местонахождения и мобильного устройства, на котором они получают доступ к данным
- Позволяет конечным пользователям работать на своих любимых устройствах или устройствах, предоставляя им постоянный и безопасный доступ к корпоративным ресурсам.
Пакет корпоративной мобильности — это гибридное решение для идентификации, поддерживаемое Azure Active Directory Premium.
- Обеспечивает широкое использование и управление мобильным устройством из локальной инфраструктуры, включая Microsoft System Center Configuration Manager, Windows Server с Active Directory и облачных служб, включая Intune и Azure. Что способствует унификации ИТ-среды.
- EMS обеспечивает управление мобильными устройствами при поддержке Windows Intune.
- Защита данных EMS, обеспечиваемая Azure Rights Management, помогает вам защитить ваши данные, защищая вашу бизнес-информацию и управляя рисками.
Под стражей
Windows 10 предоставляет организациям инструменты для реализации стратегии как для корпоративных, так и для персональных мобильных устройств.Не забывайте о значительных преимуществах в области производительности и эксплуатационных затрат, связанных с внедрением политики использования мобильных устройств, включая преимущества стратегии «приносите свои собственные устройства».
В то же время важно осознавать возможные последствия для безопасности и то, что инструменты, имеющиеся в распоряжении ИТ-специалистов, могут сделать такое использование максимально безопасным и надежным.
Теги: #информационная безопасность #защита информации #защита данных #защита программного обеспечения #информационная безопасность
-
«Скайдом.рф» - Купольные Дома
19 Oct, 24 -
Isa Не Прощает Ошибок
19 Oct, 24
