Kontakt
ua ro pl hu en

7 benefitów Cloud Identity

7 benefitów Cloud Identity

W dobie pracy zdalnej zarządzanie tożsamością ((identity management) stało się czołowem problemem, z którym mierzy się wiele organizacji. Polityka zarządzania urządzeniami mobilnymi jest kluczowa dla firm, których pracownicy korzystają z prywatnych urządzeń, aby pozostać w kontakcie ze współpracownikami. Wprowadzenie platformy Cloud Identity może być skuteczną odpowiedzią na wyzwania związane z zarządzaniem tozsamością.. Zobaczmy jak.

Czym jest Cloud Identity?

Cloud Identity to oparta na chmurze platforma do zarządzania tożsamością i dostępem, która obejmuje funkcje zarządzania dostępem i urządzeniami (IAM/EMM). Jest to rozwiązanie typu Identity as a Service (IDaaS), które zdejmuje ciężar zarządzania tożsamością z jednostek biznesowych i dostarcza rozwiązania w środowisku Google Cloud.

Cloud Identity odnosi się do jednej z usług Google Cloud i pozwala organizacjom maksymalizować wydajność IT i wygodę użytkowników, jednocześnie stawiając na pierwszym miejscu bezpieczeństwo danych i zarządzanie dostępem.

Dlaczego powinienem rozważyć Cloud Identity?

Dostęp do zasobów firmy z dowolnego miejsca oraz urządzenia, w tym szczególnie prywatnego jest bardzo oczekiwane przez współczesnych pracowników. Dlatego też wiele firm decyduje się na umożliwienie pracownikom korzystania ze swoich urządzeń ze względu na wygodę i efektywność. Aby chronić zasoby firmy i zachować bezpieczeństwo danych, wdrażają standardy polityki mobilnej.

Korzyści z tożsamości w chmurze

1. Pojedyncze logowanie (SSO – single sign-on)

Aby umożliwić pracownikom logowanie się na swoich urządzeniach i wszystkich aplikacjach w chmurze za jednym razem, Cloud Identity obejmuje tysiące wstępnie zintegrowanych aplikacji. Użytkownicy mogą uzyskać do nich dostęp za pomocą pojedynczego logowania. Dzięki temu nie muszą pamiętać wielu haseł.

Hasła są najsłabszą funkcją zabezpieczeń, ponieważ ludzie używają tego samego do wielu aplikacji, co zwiększa ryzyko naruszenia bezpieczeństwa, nawet w aplikacjach wymuszających silne hasła.

Użytkownicy mogą bezpiecznie logować się i mieć dostęp do aplikacji zintegrowanych z ich kontem zarówno lokalnie, jak i w chmurze.

2. Uwierzytelnianie wieloskładnikowe

Uwierzytelnianie wieloskładnikowe (MFA) dostępne w Cloud Identity służy ochronie zarówno użytkowników, jak i organizacji przed nieautoryzowanym dostępem i potencjalną utratą danych.

Metody weryfikacji MFA obejmują:

  • klucz bezpieczeństwa odporny na phishing,
  • mobilne powiadomienia push,
  • jednorazowe hasło.

3. Zarządzanie punktami końcowymi i zarządzanie urządzeniami mobilnymi (MDM)

Wykorzystując Cloud Identity do zarządzania punktami końcowymi (enpoint management), możesz zwiększyć bezpieczeństwo swojej firmy. Twój zespół ds. bezpieczeństwa będzie mógł uzyskać dostęp do dowolnych urządzeń z systemem Android, iOS i Windows i zarządzać nimi za pomocą ujednoliconej konsoli.

Zarządzanie punktami końcowymi umożliwia:

  • Egzekwowanie zasadbezpieczeństwa,
  • Zdalne czyszczenie danych firmowych na dowolnym urządzeniu firmowym,
  • Wdrażanie aplikacji na sprzęcie pracowników, aby nie musieli ich samodzielnie instalować,
  • Przeglądanie i eksportowanie raportów.

Możesz także łatwo skonfigurować zarządzanie urządzeniami mobilnymi w systemach Android oraz iOS.

4. Najwyższy poziom bezpieczeństwa

Dzięki Cloud Identity możesz kontrolować dostęp do danych w swojej organizacji, zarządzać użytkownikami i zasobami, opierając się na modelu bezpieczeństwa Google BeyondCorp. Posiada on kilka funkcji poprawiających bezpieczeństwo danych Twojej firmy:

  • Ochrona użytkowników dzięki silnemu i elastycznemu uwierzytelnianiu wieloskładnikowemu (MFA),
  • Odporne na phishing klucze bezpieczeństwa FIDO chroniące cenne zasoby i użytkowników
  • Centrum zabezpieczeń, w którym znajdziesz analizy, statystyki i najlepsze praktyki.

5. Praca w chmurze i mobilnie

Cloud Identity obsługuje pracę w chmurze i pracę zdalną dzięki szeregowi funkcji, takich jak:

  • Integracja istniejących rozwiązań lokalnych i chmurowych,
  • Katalog lokalny rozszerzony do chmury dzięki Directory Sync,
  • Dostęp do tradycyjnych aplikacji i infrastruktury za pomocą bezpiecznego protokołu LDAP,
  • Automatyczna synchronizacja informacji o użytkowniku z dokumentacją kadrową.

6. Prostota użytkowania

Praca zdalna i hybrydowa niesie ze sobą szereg wyzwań, zarówno dla organizacji, jak i użytkowników. Cloud Identity sprawia, że obsługa użytkownika jest bardziej intuicyjna, poprzez ujednolicenie zarządzania użytkownikami, urządzeniami i aplikacjami.

  • Pojedyncza konsola do zarządzania chmurą i dostępem upraszcza zarządzanie tożsamością użytkowników, urządzeń i aplikacji.
  • Dostęp jednym kliknięciem do wszystkich aplikacji służbowych Twoich pracowników.
  • Zarządzanie kontem dostępne z praktycznie każdego urządzenia, w dowolnym miejscu.

Konta użytkowników i przypisywanie aplikacji

Dodając użytkowników do Cloud Identity, administratorzy muszą określić każdego użytkownika jako członka określonej organizacji. Podobnie przypisują aplikacje do każdej organizacji. Na przykład: dostęp do danych i aplikacji CRM (zarządzania relacjami z klientami) jest przypisany do „Sprzedaży”. Gdy użytkownik zostanie przypisany do organizacji “Sprzedaż”, automatycznie uzyska dostęp do aplikacji CRM.

7. Zaawansowane zarządzanie urządzeniami mobilnymi

Zaawansowane zarządzanie urządzeniami mobilnymi jest funkcją opcjonalną. Zatwierdzenia urządzeń pozwalają administratorom sprawdzić szczegółowe informacje o urządzeniu, z którego korzysta pracownik, w tym system operacyjny. Pozwala to sprawdzić, czy urządzenie jest zaktualizowane i spełnia wymagania.

Kontrolę urządzeń można wykonać ręcznie, poprzez API lub przy użyciu reguł. Kontrole ręczne są najbardziej szczegółowe, ale jednocześnie najbardziej czasochłonne. Reguły są najłatwiejsze do wdrożenia, kosztem utraty szczegółowości, która czasem bywa potrzebna. 

Pracownicy muszą dbać o aktualizację swoich urządzeń, aby były zgodne z regułami skonfigurowanymi w Cloud Identity. Dostęp do zasobów organizacji mają tylko urządzenia spełniające minimalne standardy.

Aplikacje służbowe umieszczone na białej liście

Korzystanie z białych list aplikacji do pracy umożliwia organizacji zarządzanie aplikacjami służbowymi, które pracownicy mają na swoich osobistych urządzeniach mobilnych. Jednocześnie użytkownicy zachowują pełną kontrolę nad swoimi osobistymi aplikacjami.

Jeśli Twoja firma chce utworzyć listę aplikacji znajdujących się na białej liście, z których będą mogli korzystać pracownicy, administratorzy mogą wybrać aplikacje z App Store lub Google Play i dodać je do białej listy. Administratorzy będą musieli utworzyć osobną listę dla urządzeń z systemem iOS i osobną dla urządzeń mobilnych z systemem Android. Możesz rozpowszechniać aplikacje wśród użytkowników w swojej organizacji w ramach grup Google.

Powiadomienia użytkownika

Dział IT informuje pracowników, że ich urządzenia mobilne są zarządzane, i wyświetla monity o zarejestrowanie urządzeń w ramach zaawansowanego zarządzania przy użyciu danych uwierzytelniających Cloud Identity.

Aby się zarejestrować, użytkownicy urządzeń z Androidem instalują aplikację Google Apps Device Policy i profil do pracy. Użytkownicy urządzeń z systemem iOS instalują aplikację Google Device Policy i profil zasad dotyczących urządzeń. Aplikacja i profil sprawdzają, czy urządzenie jest zgodne z zasadami ustalonymi przez dział IT. Tylko zarejestrowane urządzenia mogą synchronizować dane firmowe.

Jak zarejestrować się w Cloud Identity?

Zarządzanie Cloud Identity jest dostępne dla administratorów Google Workspace w ramach jednego z dwóch planów. Możesz zarejestrować się w usłudze, korzystając z poziomu bezpłatnego lub premium.

Identyfikacja w chmurze za darmo

Będziesz potrzebować nazwy domeny swojej firmy oraz danych administratora (nazwy użytkownika i hasła) u rejestratora domeny. Szczegółowe instrukcje dotyczące dalszego postępowania znajdziesz na dedykowanej stronie Google.

Cloud Identity Premium

Zaawansowane funkcje zarządzania urządzeniami mobilnymi oferowane przez Google Mobile Management są dostępne w wersji premium. Aby rozpocząć, będziesz potrzebować nazwy domeny swojej organizacji. Jeśli go nie posiadasz, będziesz mógł go kupić podczas rejestracji.

W konsoli administracyjnej przejdź do Menu i znajdź Płatności (Billing).

Włącz opcję „Uzyskaj więcej usług” (get more services), a następnie opcję „Cloud Identity”. Obok Cloud Identity Premium kliknij Rozpocznij bezpłatny okres próbny (Start free trial).

Więcej informacji o Cloud Identity

Jeśli chcesz dowiedzieć się, jak skonfigurować typowe ustawienia zabezpieczeń, wszystkie instrukcje dotyczące konfiguracji i podstawowych funkcji znajdziesz w zasobach wiedzy Google. 

Jeśli chcesz zadać inżynierom chmury FOTC jakiekolwiek pytania, skontaktuj się z nami.

Czym jest Cloud Identity?
Dlaczego powinienem rozważyć Cloud Identity?
Korzyści z tożsamości w chmurze
Jak zarejestrować się w Cloud Identity?
Więcej informacji o Cloud Identity

Copywriter, dziennikarz, content marketer. Od 2005 roku tworzy artykuły , teksty blogowe i raporty dla branży nowoczesnych technologii, druku 3D oraz logistyki.