随着世界各地的企业准备从大流行期间制定的家庭政策过渡到混合工作,Microsoft敦促组织采用涵盖整个技术生态系统的零信任安全方法。即使许多员工准备返回办公室,这家软件巨头仍认为,混合工作将是未来的常态。事实上,Forrester最近的一篇博客文章预测,一旦消除Covid,与大流行前的水平相比,远程工作的员工将增加300%。
随着越来越多的人在公司网络和家庭网络上工作,同时又在商务和个人活动之间流畅地在线移动,企业网络本身的观念正在发生变化,员工的家庭网络和设备现在已成为公司网络的一部分。结果,组织的公司网络不再具有牢固的边界。
在新的博客文章中,安全,法规遵从和身份认证公司副总裁Vasu Jakkal提供了有关Microsoft如何为混合工作准备其网络和员工的见解。
早在2020年3月,Microsoft CISO Bret Arsenault的任务就是将软件巨人及其160,000多名员工转移到远程工作。不过,现在,Arsenault已制定了软件巨头的技术计划,以过渡到混合工作,重点是培养一种安全性是每个人的职责所在的文化。
Arsenault建议通过保护其免受网上诱骗和恶意网站的侵害,使所有需要访问公司资源的设备保持健康和可管理状态。微软还计划提供新的培训,以确保其员工在家庭和办公室中都拥有更强大的能力和装备,从而更加安全。最终,该公司鼓励其开发商以零信任的心态进行建设。
身份是确保混合工作环境安全的另一个重要方面,Jakkal建议组织对身份管理软件进行投资,以为其员工提供单点登录(SSO)功能。同时,他们还应采用多因素身份验证(MFA)来保护其工作和个人设备的安全。
对于组织而言,采用零信任策略已不再是一种选择,因为这样做已经成为企业的当务之急。作为其零信任努力的一部分,Microsoft正在努力实现无密码的未来,Jakkal相信我们将在今年开始看到这种转变。