Als u bent zoals de meeste IT-professionals – of zelfs gewone burgers – u twee of meer mobiele apparaten in aanvulling op uw laptop. De gewone burger, maar niet altijd weten hoe om te vergrendelen zijn of haar apparaat en houd de gegevens te beveiligen.
Als IT-professionals, kunnen we gebruik maken van common-sense maatregelen om onze apparaten in gevaar wordt gebracht, maar wanneer we te maken hebben met een schaal van honderden of zelfs duizenden apparaten en een laadvermogen van zakelijke gegevens en de toegang tot het netwerk, mobile security wordt meer uitdagend. De bescherming van het verplaatsen van gegevens via het mobiele ecosysteem vraagt om het juiste plan en de juiste technologie.
ADVERTENTIE in de Cloud
Active Directory (AD) is het instrument van keuze voor bedrijven met behulp van Microsoft als onderdeel van hun business oplossing. Active Directory maakt het voor een bedrijf te verifiëren en autoriseren alle gebruikers in een Windows-domein netwerk–toewijzen en de handhaving van het beveiligingsbeleid dat ‘reizen’ met de gebruiker, ongeacht hun apparaat.
Overweeg Active Directory als de portier dat het handhaven van de integriteit van uw zakelijke gegevens. Elke keer dat een gebruiker inlogt, AD bepaalt u het niveau van toegang moet die persoon. Het heeft ook de mogelijkheid om u te waarschuwen, beheerders als ongeoorloofde handelingen worden geprobeerd, zelfs als door een ongeval.
Microsoft Azure Active Directory is de cloud-gebaseerde versie van AD, en het komt in drie lagen:
Azure Active Directory-Basic is ontworpen voor de toepassing toegang, self-service identity management, en heeft een Applicatie-Proxy voor de lokale web services.Azure Active Directory-Premium P1 voegt enterprise-niveau identity management mogelijkheden, waardoor het een betere keuze voor teams beheren hybride cloud-omgevingen en-gebruikers wiens taken moeten regelmatig toegang tot lokale en cloud resources. Azure Active Directory-Premium P2 is voor sterk risicomijdende organisaties. Het bevat alle mogelijkheden in Azure AD Premium P1, plus de nieuwe Microsoft-Identiteit van de Bescherming van de Bevoorrechte Identity Management. De eerste zorgt het risico op basis van voorwaardelijke toegang tot applicaties en gegevens over het bedrijf. De laatste kunt u ontdekken, te beperken en te monitoren beheerders en hun toegang tot hulpbronnen. Als je in een sector waar elke super-admin moet worden gecontroleerd, dit is de ADVERTENTIE optie voor u.
Als meer bedrijven omarmen van een bepaalde vorm van BYOD, is het goed als HET om de toon te zetten in het vaststellen en handhaven van een beleid dat sterk genoeg is om gevoelige gegevens te beschermen, maar ook flexibel genoeg om aan te passen met de steeds veranderende landschap van mobiele technologie en wereldwijde activiteiten.
Mobile Device Management
Bouwen op de vaardigheden van Azure Active Directory, Microsoft Enterprise Mobility + Veiligheid (EMS) is een uitgebreide set van gereedschappen die garant staat voor HET beveiligen en beheren van mobiele gebruikers, apparaten, apps en data. Azure is opgenomen in de EMS, zodat u om beleid te maken dat reizen met de gebruiker, ongeacht zijn of haar apparaat.
Microsoft Intune, een ander element van het EMS, kunt u ondersteuning van mobiele gebruikers naadloos via de cloud. Het beheren van een heterogene vloot van mobiele apparaten — in de handen van de werknemers over de hele wereld — vereist een krachtige set van tools. Intune biedt:
ApparaatGemakkelijk provisioning Uitgebreide Office-app management de bescherming van de Gegevens op Afstand wissen voor data en applicatiesEnterprise integratie Flexibele licentie 24/7 support
Ga naar de Microsoft-website te vinden uitgebreide documentatie voor het instellen van AD, de EEMS en de beveiliging van de gegevens binnen uw eigen omgeving. Ik zou adviseren dat u uit te reiken naar de gemeenschap van gebruikers, zodat u kunt bepalen wat de beste plan voor uw werknemers.