Globeteam
Sikre identiteter
Sikre identiteter og enheder er fundamentet i digitaliseringen af jeres Frontline Workers
Der skal være fuld kontrol over identiteter, enheder og data, når man digitaliserer organisationens Frontline Workers. Med Microsofts værktøjskasse kan virksomheder og organisationer sikre identiteter og enheder, når de skal digitalisere deres Frontline Workers. Globeteam hjælper med at sætte værktøjerne korrekt op og implementere dem i den rette brugskontekst.
Med Globeteams digitaliseringskoncept One Digital Workforce sikrer vi en relevant og optimeret digitalisering af organisationens Frontline Workers. Hvor der i en bygningsportefølje kan være fokus på at optimere arbejdsgangene for håndtering af fejlmeddelelser, kan der i borgernære situationer være behov for at digitalisere manuelle opgaver for at frigøre tid. Det er to vidt forskellige brugsscenarier for Frontline Workers, som dog begge kræver en digital infrastruktur, og et øget fokus på sikkerhed i form af at sikre de identiteter og enheder, der indgår i digitaliseringen.
Vores sikkerhedstilgang til digitalisering af Frontline Workers bygger på Zero Trust-principperne, hvor man løbende kontrollerer de brugere og enheder, der forsøger at tilgå applikationer og data. Vi anvender Microsofts værktøjskasse indenfor Identity Security, Endpoint Security og Endpoint Management til at efterleve Zero Trust-sikkerhedsprincipperne.
Identitetssikkerhed reducerer risici
Først og fremmest skal vi fastslå, at en bruger rent faktisk også er den person, vedkommende udgiver sig for at være. Det gør vi ved at opkræve multifaktorgodkendelse, når brugeren logger på. Når vi kobler Identity Security sammen med Endpoint Security, kan vi kombinere politikker for identitetssikkerhed med politikker for enhedssikkerhed og indarbejde konditionsbaserede politikker for, hvornår der må gives adgang for brugeren. Hvis eksempelvis identiteten på brugeren er kendt, men den enhed, brugeren forsøger at tilgå data med, er ukendt, skal enheden ikke have lov til at logge på. Eller hvis brugeren er kendt, men vedkommende har brugt en utraditionel login-procedure – eksempelvis ved at forsøge at logge ind fra en IP-adresse i Østen – skal der ligeledes lukkes ned for adgangen. Sådan kan man opsætte en lang række scenarier, der reducerer risikoen for, at uvedkommende får adgang til systemer og data.
Med Endpoint Management-værktøjet Microsoft Intune kan vi styre de forskellige enheder, en Frontline Worker er udstyret med. Uanset om det er en Windows-baseret enhed såsom en pc, eller om det er en Android- eller iOS-baseret tablet eller mobil, kan Intune bruges til at holde styr på, hvad en enhed kan og må. Det gælder privatejede enheder, virksomhedsejede enheder samt virksomhedsejede enheder, hvor forskellige brugere anvender den samme enhed til at logge på, når de er på arbejde.
Nyhedsbrev
Få vores nyhedsbrev
Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler