I rischi per la sicurezza del lavoro remoto
I rischi per la sicurezza del lavoro a distanza Secondo l’analista di settore Strategy Analytics: La forza lavoro mobile globale è destinata ad aumentare da 1,52 miliardi nel 2017, pari a 39,3% della forza lavoro globale, a 1,88 miliardi nel 2023, pari a 43,3% della forza lavoro globale . La globalizzazione continuerà a guidare la crescita degli impiegati mobili […]
L'arte di SAML/SSO e MFA
Security Assertion Markup Language o SAML è ben noto per la sua funzione e non necessariamente per il suo nome o soprannome. I responsabili IT lo utilizzano in un dato giorno, possibilmente più volte. Con SAML la gestione di più dispositivi diventa più semplice, meno stressante e noiosa. In poche parole, puoi accedere a un computer e accedere ed eseguire funzioni di sicurezza su altri computer. Nell’attuale clima di preoccupazioni sull’integrità dei dati e sulla prevenzione delle fughe di dati, essere in grado di autenticare e autorizzare le credenziali è fondamentale. SAML semplifica la gestione della sicurezza della rete.
SSO o Single Sign On è ciò che qualsiasi dirigente o personale in prima linea desidera e di cui ha bisogno per una facile collaborazione, un flusso di lavoro semplificato e operazioni fluide poiché più personale lavora in remoto. Ad esempio, se il tuo database principale di gestione dell'inventario è basato sul cloud e il tuo POS al dettaglio ha un server locale ma hanno un'API che li fa comunicare tra loro insieme a un dashboard che comunica con un file server locale con dati finanziari e hai un credenziale Single Sign-On per tutti gli accessi, non dovrai costantemente ricordare le password o creare nomi utente e accessi sicuri per ogni punto di contatto della tua azienda in cui risiedono le operazioni e le metriche delle prestazioni.
Alcuni esperti di sicurezza rabbrividiscono al pensiero di un CEO che tiene un post-it in un cassetto con le password, ma prima di ridacchiare ricordati che molti professionisti della sicurezza di rete non sempre utilizzano nemmeno un protettore di password o un autenticatore e sono inclini a farlo. perdere i cellulari alle fiere. Hai una chiave per la tua porta di casa e questa ti fa entrare ogni volta. Non rendere le cose complicate.
Immaginati in un aeroporto seduto con il tuo laptop con tempo a disposizione prima di imbarcarti sul tuo volo d'affari. Sul tuo laptop hai un'icona che fai clic su Apri per inserire le tue credenziali di accesso Single Sign-On e bingo ti trovi immediatamente nel tuo disco di casa in ufficio e sul server al colo. Stai lavorando alla velocità della luce e non perdi un colpo riguardo all'ultimo report appena aggiornato e salvato sul server nella cartella denominata sales report. Avere un client web dav e poter accedere istantaneamente, in modo sicuro e da remoto ai tuoi file è un punto di svolta. Puoi rimanere agile, produttivo ed efficiente con il tuo tempo. Non è necessario inviare un messaggio al supporto IT desktop presso la sede centrale per scoprire chi ha cambiato le password all'improvviso o perché sei bloccato in questo momento.
Esiste l'autenticazione duo con cui la maggior parte degli utenti Gmail ha familiarità inserendo un numero di telefono per ricevere un messaggio di testo con un codice inserito in modo da poter aggiungere un altro livello di protezione all'accesso al tuo account di posta elettronica. L'MFA o l'autenticazione a più fattori aggiunge ulteriori livelli e protezioni aggiuntive, soprattutto se i dati che condividi sono critici, classificati e/o riservati solo a determinati occhi. Molti appaltatori nel settore governativo così come nel settore sanitario e della ricerca e sviluppo sono ben consapevoli dell'AMF, proprio come nel settore bancario dove c'è una cassetta di sicurezza chiusa in un caveau dietro le porte chiuse di una banca che ha anche una guardia di sicurezza armata a bordo. la porta. Le banche e gli istituti finanziari utilizzano continuamente l’AMF.
Puoi vivere pericolosamente e avere tutti i tuoi accessi salvati sul tuo browser, ma cosa succede se perdi il tuo laptop o fai clic su per aprire un collegamento in un'e-mail che rende la tua macchina kaput e deve essere rimossa immediatamente dalla rete... e allora? Dovresti prendere l'abitudine di svuotare la cache, rimuovere i cookie, aggiornare gli accessi e archiviarli in modo sicuro da qualche parte nel tuo caveau di qualche tipo, sia che si tratti di una piattaforma come LassPass o che anche l'architettura di rete aziendale e il protocollo di sicurezza dei dati includano SSO. Non vuoi che i membri dello staff siano i padroni del tuo universo. Non far perdere il sonno al tuo reparto IT ogni notte costringendolo a inseguire ogni singolo membro dello staff per ottenere credenziali di accesso aggiornate. Questo dovrebbe essere gestito dall’alto verso il basso. Possono avere le proprie password, ma ogni piattaforma e software utilizzato dovrebbe avere un account amministratore principale che possa accedere a tutto e che SAML e SSO dovrebbero convivere con l'IT e la gestione esecutiva. Il licenziamento di un dipendente non dovrebbe essere un'esercitazione antincendio per ripristinare la rete o preoccuparsi di chi ha ancora accesso a cosa. Direttore attivo integrato con Condivisioni di file server Windows dovrebbero essere gestiti contemporaneamente e il personale in onboarding o in mandato dovrebbe seguire ogni volta lo stesso protocollo coerente. È necessario essere in grado di staccare la spina, per così dire, su tutti gli accessi in tutti i punti di contatto del sistema in base al livello o all'autorizzazione posseduta dal dipendente. Se hai problemi con le autorizzazioni SSL o NTFS, non è un incubo da gestire. Anche l'aggiunta di un altro livello di MFA che è possibile controllare internamente è una salvaguardia essenziale.
Da un lato c'è facilità d'uso per il dipendente e dall'altro c'è facilità di controllo da parte del management. La tua base utenti sarà molto felice di poter accedere a tutti gli aspetti delle operazioni con un'unica credenziale di accesso, anche se ciò significa che devono inserire un codice che viene generato sul loro telefono cellulare con un avviso di testo quando accedono. il livello di sicurezza dipende da cosa si accede e da quale autorizzazione è stata concessa al membro del personale.
Cosa costituisce un'interruzione del lavoro? Qualcuno non riesce a ricevere la propria email? È scomodo, ma non è un motivo per incrociare le braccia in grembo e pianificare di prendere il primo treno per tornare a casa. Con SAML e/o SSO tutto ciò di cui hai bisogno è un browser e potrai tornare al lavoro accedendo alle informazioni di cui hai bisogno. È sempre un buon protocollo e politica avere una sorta di autenticazione a più fattori sul tuo telefono e sui dispositivi mobili come tablet, ecc. Consideralo molto simile a un account ID Apple. Hai quel livello aggiuntivo di dover utilizzare la tua identificazione personale quando scarichi un'app e quindi per acquistare e configurare un account devi comunque inserire il tuo ID Apple. Vuoi strati tra te e qualcun altro che tenta di rubare la tua identità, hackerare la tua rete o corrompere i tuoi file. Vuoi anche che sia facile e veloce accedere ai tuoi file. Utilizzo MyWorkDrive con qualsiasi SAML conforme soluzione con configurazione semplificata di Azure AD, Ok e Onelogin. Aggiungi MFA o DUO secondo necessità e inizia a lavorare ovunque ti trovi!