Izkoristite možnosti za zagotavljanje varnega delovnega okolja, ki jih ponuja Microsoftov portfelj oblačnih rešitev

V današnjih časih, ko na delovanje globalne ekonomije še vedno močno vpliva pandemija koronavirusa, so vsa podjetja prilagodila način dela in poslovanja. Še vedno velika večina zaposlenih vsaj do neke mere dela izven pisarn in pričakuje se, da bodo novi modeli dela, kjer fizična prisotnost v pisarnah ne bo več stalnica, uveljavljeni tudi v prihodnje. Da lahko podjetja omogočijo tak način modernega dela, je bistveno, da svojim zaposlenim omogočijo možnost ustrezne komunikacije z internimi kolegi in svojimi zunanjimi partnerji iz katerekoli lokacije. Hitra, uporabniku prijazna in varna komunikacija je ključnega pomena za ohranjanje produktivnega delovnega okolja znotraj vsakega podjetja. 

Podjetja se poslužujejo raznoraznih metod komunikacije in ohranjanja produktivnosti v podjetju, vendar so to velikokrat ad-hoc rešitve, ki so bile implementirane v začetku pandemije in sedaj nekoliko stagnirajo oz. se samo ohranjajo v takšni obliki kot so bile prvotno zastavljene.  

Kot opažamo, v teh rešitvah velikokrat manjka vidik varnosti, podjetja pa nimajo konkretne strategije nadgrajevanja in prilagajanja novim situacijam na trgu. To seveda močno vpliva na ohranjanje produktivnosti dela na daljavo. Če segment varnosti in strategija ohranjanja produktivnosti nista zajeta v rešitev interakcije med deležniki podjetja, lahko to za podjetje pomeni več škode kot koristi.

Kako lahko podjetja omogočijo varno in učinkovito delo na daljavo?

Bistveno je, da svojim zaposlenim zagotovijo produktivnost od kjer koli. Zaposleni morajo imeti možnost za neprestano komunikacijo, možnost skupinskega sodelovanja, dostop do aplikacij, ki jih uporabljajo pri svojem delu na katerikoli napravi. Na ta način se število dostopnih točk do lokalnega omrežja podjetja močno poveča, zato je zelo pomembno, da podjetja pri omogočanju neprestane komunikacije učinkovito zaščiti svoje aplikacije in podatke, ki jih zaposleni uporabljajo.

Pot do cilja ni enoznačna in vsebuje varnostne aspekte o katerih mora vsaka organizacija razmišljati. Ko podjetje vzpostavi možnost dostopa do internih podatkov in aplikacij od kjerkoli, je bistveno, da ima nadzor nad novimi vstopnimi točkami, ki se pojavijo, da zagotavlja dostop pravim ljudem in tako ščiti svoje informacij ter identiteto uporabnikov.

Microsoftove oblačne rešitve

Za to obstaja enostavna in dostopna rešitev! Podjetja lahko izkoristijo Microsoftove oblačne tehnologije za vzpostavitev produktivnega in varnega delovnega okolja. Microsoftove rešitve ponujajo sodelovanje v realnem času preko Office 365 in aplikacije MS Teams, varen dostop do omrežja podjetja preko večfaktorske avtentikacije ali dostop iz osebnih naprav direktno na Windows virtual desktop. Podatki so varno shranjeni v Microsoftovih podatkovnih centrih ter v vsakem trenutku šifrirani kar omogoča močno zaščito pred izgubo oz. krajo podatkov. Za podjetja pa je upravljanje naprav v oblačnem okolju enostavnejše in bolj pregledno.

Microsoft Office 365

Oblačna storitev, ki omogoča vzpostavitev elektronske pošte in hrambe dokumentov v oblaku. Z gostovanjem storitev v oblaku Microsoft Office 365 lahko uporabniki dostopajo do svojih podatkov iz različnih naprav, ne glede na lokacijo uporabnika. Z Office 365 vsak uporabnik pridobi e-poštni nabiralnik v velikosti 50GB in neomejeno število skupnih nabiralnikov oziroma distribucijskih skupin, do katerih ima lahko dostop več uporabnikov hkrati. Uporabniki imajo dostop tudi do koledarja, ki omogoča enostavno kreiranje sestankov, saj imajo uporabniki pregled nad skupno rabo razpoložljivega časa za srečanje, prav tako pa se lahko koledar integrira s storitvijo MS Team, ki organizacijo in upravljanje sestankov naredi še enostavnejše.

MS Teams

Delovanje aplikacije je prilagojeno novemu načinu komunikacije med ljudmi. Z razvojem tehnologij ima dandanes skoraj vsak človek nekaj zasebnih skupin na telefonu znotraj katerih ohranja stik s prijatelji, družino itd. Znotraj teh skupin pogovor teče hitreje. Ko lahko komuniciramo z več ljudmi naenkrat, smo dejansko bolj učinkoviti, kot da bi morali opraviti telefonski pogovor z vsemi udeleženci skupine posebej.

Na enak način deluje tudi MS Teams v poslovnem okolju.

• Funkcija klepeta nam omogoča pogovor s sodelavci ena na ena ali v skupini. V klepet lahko naknadno povabimo dodatne udeležence, ki bodo imeli možnost videti celotno ali samo del dosedanje zgodovine klepeta. Do klepeta lahko enostavno dostopamo tudi preko telefona, kar nam omogoča sodelovanje v pogovoru tudi kadar nismo za računalnikom. 

• Organizacija sestankov in videokonferenc nam omogoča povezanost z vsem svetom. Organizacija sestankov je preprostejša, prehod iz enega sestanka na drugega je hitrejši, z vgrajenim koledarjem pa lahko uporabniki učinkovito organizirajo svoj delavnik.

• Ustvarjanje skupin omogoča povezovanje zaposlenih znotraj konkretne delovne/projektne skupine, oddelka ali interesne skupine. Člani skupine imajo tako poseben kanal za komunikacijo, kjer lahko razvijajo ideje, delijo objave in še preprosteje organizirajo sestanke znotraj skupine vezano na projektne teme. Člani ekipe si lahko kreirajo specifične taske, roke za izvedbo in določijo odgovornega za izvedbo ter nato v realnem času spremljajo napredek in komunicirajo preko komentarjev znotraj določenega taska.

Aplikacija omogoča deljenje in sočasno urejanje dokumentov, kar ustvari skupinski delovni prostor kjer lahko uporabniki sočasno ustvarjajo vsebino z integriranimi MS aplikacijami, kot so Word, Excel, PowerPoint in one note.

Microsoft Azure AD

Za varen dostop iz oddaljene lokacije je na voljo Microsoft Azure AD, ki je najboljši način za zavarovanje aplikacij podjetja ne glede na to ali so nameščene v lokalnem okolju (on-prem) ali v oblaku. Skozi različne oblike avtentikacije identitete uporabnika učinkovito ščiti okolje organizacije pred nepooblaščenimi uporabniki.

Največkrat uporabljena oblika avtentikacije uporabnikov je zagotovo Microsoftov Azure AD Multi-Factor Authentication ali na kratko MFA. Gre za proces kjer mora uporabnik za oddaljen dostop poleg gesla uporabiti še drugo obliko avtentikacije, kot na primer vnos dodatne kode v mobilni telefon ali potrditev dostopa preko biometričnih podatkov. MFA omogoča več različnih načinov dodatne avtentikacije, ki jih lahko določi vsak uporabnik po svoji želji.  

Podjetja lahko določajo različne politike, kot npr. obvezno večfaktorsko avtentikacijo za vsako oddaljeno prijavo v sistem, lahko pa preko orodja Conditional Access izkoristijo možnost bolj granularnega pristopa, kjer se definira različne oblike možnosti pristopa, glede na kritičnost aplikacije ali dogodka. Podjetja lahko tako na podlagi informacij o napravah, ki želijo dostopati s pomočjo umetne inteligence določajo katera naprava potrebuje večfaktorsko avtentikacijo za dejanski dostop do neke aplikacije.  

Windows Virtual desktop

Če je večfaktorska avtentikacija mišljena za varen oddaljen dostop do aplikacij podjejta iz službenih naprav (ki imajo naložene varnostne politike s strani podjetja) preko VPN povezave, pa je Windows Virtual desktop rešitev, ki podjetjem omogoča, da dovolijo dostop zaposlenih tudi preko naprav, kjer varnostna politika ni upravljana s strani podjetja (kot npr. osebni računalniki, tablični računalniki itd). Če bi takim napravam omogočili VPN dostop do svojega okolja, bi bila varnost le tega ogrožena. Podjetja tako v ločenem Azure okolju naredijo novi virtualni strežnik, na katerega se nato povezujejo uporabniki. Na ta način dobijo možnost uporabe namizja, ki ima enake funkcionalnosti kot Windows 10, podjetja pa lahko uporabnikom zagotovijo dostop do aplikacij brez, da jih preko VPN povezave spustijo v svoje omrežje.

Windows Virtual desktop je IaaS model, ki gostuje v Azure oblaku. Povezava do on-premesis okolja je enostavna ter omogoča povezavo s katerokoli napravo (Windows, MacOS/iOS, HTML5, Android, Linux)

Enostavno upravljanje naprav

Kot že rečeno, se ob implementaciji dela na daljavo znatno poveča tudi število dostopnih točk iz katerih se uporabniki prijavljajo v okolje podjetja. Podjetju mora biti prioriteta, da imajo v vsakem trenutku pregled nad njimi in tako preprečujejo kibernetske napade in potencialno izgubo podatkov.

Microsoft Endpoint Manager podjetjem omogoča:

• Upravljanje in nadzor naprav tako službenih kot osebnih,
• Oddaljeno nameščanje in posodabljanje aplikacij, posodabljanje operacijskih sistemov,
• Oddaljeno zaščito in konfiguracijo naprav ter brisanje naprav v primeru izgube ali kraje.
• Omejitev nenamernega ali namernega odtekanja podatkov.

Upravljanje naprav z MS Endpoint managerjem je centralizirano, kar omogoča IT oddelku v podjetju boljši pregled ter hitrejšo implementacijo varnostne politike podjetja v vse naprave, ki dostopajo v lokalno omrežje.

Opisana orodja in integracija le teh v politiko upravljanja dela na daljavo, organizacijam omogoča ustvarjanje varnega in produktivnega delovnega okolja ter postavi temelje na katerem podjetja lahko gradijo svojo poslovno strategijo v novi realnosti.