În era muncii remote, managementul identității și succesului a devenit o preocupare majoră pentru numeroase organizații. Politica de management a dispozitivelor mobile este vitală pentru companiile a căror forță de muncă folosește dispozitive mobile în munca lor. Iar situații precum folosirea dispozitivelor personale în scopul muncii sunt întâlnite mult prea des. Introducerea unei platforme Cloud Identity abordează toate aceste probleme și altele. Vedem în acest articol cum să câștigați înapoi controlul asupra conturilor folosite în compania voastră cu ajutorul Google.
Ce este Cloud Identity, în primul rând?
Cloud Identity de la Google este o platformă pentru managementul identității și accesului, bazată pe cloud. Vorbim aici de o gestiune a identității și permisiunilor utilizatorilor din cadrul companiei tale pentru toate resursele fizice sau cloud la care aceștia au acces. Cloud Identity acoperă și gestiunea dispozitivelor (IAM/EMM).
Mai exact, cu acest serviciu asiguri securitatea în cloud-ul companiei tale cu niveluri de protecție precum autentificarea utilizatorilor sau reglementarea accesului la resursele companiei. Cloud Identity este un serviciu Google Cloud care permite organizațiilor să maximizeze eficiența departamentului IT și experiența utilizatorului, punând totodată securitatea datelor și gestionarea accesului pe primul loc.
De ce ar trebui să iei în considerare Cloud Identity?
În prezent, angajații au nevoie să acceseze mai mult decât funcții de bază de pe dispozitivele mobile. Vor să poată accesa resursele companiei de oriunde și de pe orice dispozitiv. Aici intră inclusiv dispozitivele lor personale. Astfel, numeroase companii aleg să le permită angajaților să-și folosească dispozitivele de dragul confortului și eficienței. Iar pentru a proteja resursele companiei și pentru a menține securitatea datelor, aceștia sunt obligați ulterior să implementeze politici care să reglementeze aceste utilizări.
Care sunt cele mai mari plusuri ale utilizării Cloud Identity?
1. Conectare unică (Single Sign-on SSO)
Pentru a permite angajaților să se conecteze la dispozitivele lor și la toate aplicațiile lor cloud cu o singură logare, Cloud Identity cuprinde mii de aplicații pre integrate. Utilizatorii le pot accesa cu o singură conectare (Single Sign-on). Astfel, utilizatorii nu trebuie să-și amintească decât o singură parolă.
Este cunoscut faptul că parolele sunt o slăbiciune a sistemului de securitate. Din comoditate, oamenii tind să folosească aceeași parolă pentru mai multe aplicații. Crește astfel riscul unei breșe de securitate, chiar și pentru aplicațiile care impun parole puternice.
Cu un cont Google, utilizatorii se pot conecta în siguranță și pot avea acces la aplicații integrate atât on-premise, cât și în cloud.
2. Autentificare multifactor (MFA)
”Verificare în doi pași” sau ”Autentificare multifactor”, sigur vă sună cunoscut acest principiu. Dincolo de a cere un nume de utilizator și parolă, apare solicitarea unei a doua metode de verificare pentru ca utilizatorul să-și dovedească identitatea.
Autentificarea multifactor (MFA) disponibilă în Cloud Identity servește la protejarea atât a utilizatorilor, cât și a organizației împotriva accesului neautorizat și a potențialei pierderi de date.
Metodele de verificare MFA includ:
- cheie de securitate, rezistentă la phishing,
- notificare push pe dispozitivul mobil,
- parolă de unică folosință.
3. Managementul punctelor finale și dispozitivelor mobile (MDM)
Cloud Identity este o soluție ideală și pentru gestionarea punctelor finale în lucrul la distanță sau sistem hibrid. Astfel, echipa IT va putea accesa și gestiona orice dispozitiv Android, iOS și Windows folosind o consolă unificată.
Dispozitivele pot fi configurate în doar câteva minute. Managementul punctelor finale vă permite să:
- aplicați și urmăriți politicile de securitate,
- ștergeți, de la distanță, datele companiei de pe orice dispozitiv aparținând companiei,
- implementați aplicații pe dispozitivele de lucru ale angajaților, astfel încât aceștia să nu fie nevoiți să le instaleze singuri,
- vizualizați și exportați rapoarte.
De asemenea, puteți configura cu ușurință managementul dispozitivelor mobile pentru telefoane Android și iOS.
4. Asigurarea celui mai ridicat nivel de securitate
Cu Cloud Identity, puteți controla accesul la datele din organizația dvs și puteți gestiona utilizatorii și resursele, bazându-vă pe modelul de securitate BeyondCorp de la Google. Acesta are mai multe caracteristici care îmbunătățesc securitatea datelor din companie:
- Protecția utilizatorului cu autentificare multifactor (MFA)
- Chei de securitate FIDO rezistente la phishing pentru a vă proteja resursele și utilizatorii valoroși
- Acces la Centrul de securitate, unde puteți găsi analize, informații și cele mai bune practici pentru folosirea datelor cu caracter sensibil
5. Suport pentru lucrul în cloud și pe dispozitive mobile
Cloud Identity asistă munca bazată pe cloud sau la distanță cu o serie de funcții:
- Integrarea soluțiilor existente la nivel local cu cele cloud
- Extinderea directorul local în cloud cu Directory Sync
- Acces la aplicații și infrastructură tradiționale cu LDAP securizat
- Sincronizarea automată a informațiilor utilizatorului cu cele deținute de departamentul de resurse umane.
6. Simplitatea utilizării pentru utilizator
Munca remote sau în sistem hibrid vine cu propriul set de provocări atât pentru organizație, cât și pentru utilizatori. Cloud Identity face experiența utilizatorului mai intuitivă prin unificarea managementului utilizatorilor, dispozitivelor și aplicațiilor. Prin:
- O singură consolă cloud de gestionare a accesului care simplifică gestionarea identității pentru utilizatori, dispozitive și aplicații.
- Acces cu un singur clic la toate aplicațiile de lucru ale angajaților tăi
- Gestionarea contului – disponibilă practic de pe orice dispozitiv, din orice colț al lumii.
Conturile de utilizator și atribuirea de aplicații
La adăugarea utilizatorilor la Cloud Identity, administratorii trebuie să specifice apartenența fiecărui utilizator ca membru al unui departament. În mod similar, și aplicațiile trebuie atribuite fiecărei zone de expertiză. De exemplu: accesul la datele și aplicațiile CRM (Customer Relationship Management) sunt atribuite departamentului „Vânzări”. Astfel, când un utilizator este atribuit departamentului de vânzări, acesta va obține automat acces la aplicațiile CRM.
7. Gestionare avansată a dispozitivelor mobile
Managementul avansat pentru dispozitivele mobile este o caracteristică opțională. Aprobarea dispozitivelor permite administratorilor să verifice detalii despre dispozitivul pe care un angajat îl folosește, inclusiv sistemul de operare. Astfel, poate verifica dacă dispozitivul este actualizat și îndeplinește cerințele de lucru.
Controlul dispozitivelor se pot face manual, printr-un API sau folosind reguli. Verificările manuale sunt cele mai granulare, dar și consumă cel mai mult timp. Regulile sunt mai ușor de implementat, însă cu costul granularității de care vorbeam mai devreme.
Angajații trebuie să se asigure că dispozitivele lor sunt actualizate pentru a le menține în conformitate cu regulile stabilite în Cloud Identity. Numai dispozitivele care îndeplinesc standardele minime pot accesa resursele organizației.
Cum să vă înscrieți în Cloud Identity?
Cloud Identity Management este disponibil pentru administratorii Google Workspace prin unul dintre cele două planuri existente. Vă puteți înscrie pentru serviciu folosind fie nivelul gratuit, fie cel premium.
Cloud Identity Free
Veți avea nevoie de numele de domeniu al companiei dvs. și acreditările de administrator (nume de utilizator și parolă). Veți găsi instrucțiuni detaliate despre cum să procedați pe pagina dedicată Google.
Cloud Identity Premium
Funcțiile avansate de gestionare a dispozitivelor mobile oferite de Google sunt disponibile în ediția premium. Veți avea nevoie de domeniul organizației dvs. pentru a începe. Dacă nu aveți unul, îl veți putea achiziționa în timpul înscrierii.
În consola de administrare, accesați Menu și apoi Billing. Selectați apoi Get More Services și apoi Cloud Identity. Lângă opțiunea Cloud Identity Premium, faceți clic pe Start Free Trial.
Și mai multe informații despre Cloud Identity
Dacă doriți să aflați cum să configurați setările comune de securitate, puteți găsi toate instrucțiunile de configurare și funcțiile de bază în baza de cunoștințe Google. Iată o prezentare generală a modului în care se face configurarea Cloud Identity și cum să procedați mai departe. Dacă doriți să adresați inginerilor certificați cloud din FOTC orice întrebări sau curiozități, stabiliți un apel.
