如何在确保身份安全的同时改善员工体验

news2024/11/16 13:40:38

疫情后世界的员工已经告别了传统的工作环境。远程和混合工作是新常态,员工希望即使在远程工作时也能完全访问他们的工作资源。他们还可能使用多个设备(甚至是个人设备)来访问公司数据。

在这里插入图片描述

现代工作环境 — IT 挑战

由于需要考虑的因素特别多,因此在允许用户访问所需资源时,确保组织数据受到保护是一项 IT 挑战。远程用户容易受到网络攻击,因此需要采取严格的安全措施,例如 MFA。但是,虽然严格的 MFA 策略有助于保护远程登录,但对于本地用户来说,它们可能会带来不必要的麻烦。

解决此问题的最有效方法是在整个组织中应用条件访问规则。

什么是条件访问

条件访问是基于上下文的网络访问规则的应用,这些规则根据传入连接是否满足某些条件来增加或减少严格的安全检查,例如:

  • IP 地址:每次尝试访问企业组织的资源时,都会对未知设备强制执行 MFA
    检查,而企业组织网络上的公司颁发的(已知)设备可以配置为仅在设备登录期间进行 MFA 检查。
  • 设备:根据客户端的设备类型和平台限制对公司资源的访问,确保仅查看兼容和授权的资源。例如,关键资源只能从某些公司设备访问。
  • 营业时间:通过将网络访问限制为用户的工作时间来增强安全性。根据营业时间和非营业时间提供对网络的访问。
  • 地理位置:用户的地理位置用于确定他们有权访问的公司资源。这通过限制用户对地理上与他们无关的网络部分的可访问性来提高安全性。

安全配置

自动化的条件访问决策减少了在无风险情况下对安全措施的需求,从而确保增强的用户体验。但是,如果未正确配置用于保护资源的安全设置,则可能会出现以下问题:

  • 在无风险环境中重复进行 MFA 检查会导致员工体验下降
  • 由于资源不可访问,IT 帮助台会遇到大量支持票证
  • 当未知设备访问网络时,安全警告会触发大量电子邮件
  • 配置错误的安全设置会使网络容易受到攻击者的攻击。事实上,这是全球数据泄露成本上升的主要原因,并且在最近两份OWASP十大报告中排名很高

面对这些问题,ADSelfService Plus等身份安全解决方案就有了用武之地。

通过 ADSelfService Plus 改善员工体验

ADSelfService Plus 通过确保企业组织资源受到 MFA 的保护,简化了 IT 管理员的任务。基于上下文的规则可用于通过用户友好且直观的界面在访问点对员工进行身份验证。

使用 ADSelfService Plus 的条件访问功能,管理员可以:

  • 无需实时 IT 干预即可控制对公司资源的访问
  • 在不降低员工体验的情况下提升企业组织的安全态势

对于终端用户,ADSelfService Plus使他们能够自行重置密码或解锁帐户,而无需IT帮助台的帮助。

简化您的 IT 基础架构以保持更一致、更流畅的员工体验并不需要太多时间。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/31495.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

软件测试面试技巧有哪些?可以从这2个方面去进行准备

面试所有只职场人,通往工作岗位的第一道关卡,也是最重要的一道门槛。而面试中,如何回答HR提出的问题很大程度上决定了面试能不能成功。所以这些软件测试的面试技巧你可不能错过了。 首先是自我介绍 自我介绍的时间不能太短,几十秒…

协同过滤算法

文章目录0 前言1. 概念1.2 分类2 基于用户的协同过滤2.1 相似性计算2.1.1 欧氏距离2.1.2 余弦相似度2.1.3 皮尔逊相关系数Pearson2.1.4 杰卡德相似度 Jaccard小结:2.2 结果分数2.3 优缺点分析3 基于物品的协同过滤3.1 结果分数3.2 优缺点分析4 总结4.1 应用场景4.2 …

list的介绍及使用(14)

目录 1、list的介绍 2、list的使用 1、list的构造 2、迭代器 3、list modifiers 4、list element access 5、list capacity 1、list的介绍 1、list是可以在常数范围内在任意位置进行插入和删除的序列式容器,并且该容器可以前后双向迭代。 2、list的底层是双…

u盘提示格式化怎么修复?80%的人都在这么做!

u盘是我们平时经常使用的一个存储设备,使用时间久了容易出现格式化的情况,而这种情况一般都会出现在 U盘上。如果出现格式化的提示,u盘提示格式化怎么修复?很多小伙伴们可能都不知道恢复的方法,今天我们就一起来看看&a…

可观测性不止于监控,让运维不开盲盒!

近年来,可观测性热度节节攀升,企业在可观测性实践过程中常常也伴随着一系列棘手的问题: 监控与可观测区别是什么?可观测发展史是怎样的?如何规划可观测的体系化建设之路?如何让可观测平台与工具顺利落地&a…

雷达探测项目仿真代码(Matlab代码实现)

🍒🍒🍒欢迎关注🌈🌈🌈 📝个人主页:我爱Matlab 👍点赞➕评论➕收藏 养成习惯(一键三连)🌻🌻🌻 🍌希…

用DIV+CSS技术设计的明星个人网站制作(基于HTML+CSS+JavaScript制作明星彭于晏网页)

🎉精彩专栏推荐👇🏻👇🏻👇🏻 ✍️ 作者简介: 一个热爱把逻辑思维转变为代码的技术博主 💂 作者主页: 【主页——🚀获取更多优质源码】 🎓 web前端期末大作业…

8年研发工程师心路历程(道与术皆得)

序言 首先本人只是一个资质平平对技术不算热衷但终归是它给我赏了一口饭吃心存感激的普通程序员,暂且不要拿作者和专攻技术的高端玩家做对比,因此我介绍的方法也是相对比较温和,保证理论上来说不会占用额外过多的空闲时间去学习。 作为一个程…

给所有的async函数添加try/catch

async 如果不加 try/catch 会发生什么呢?下面让我们看个例子 async function fn() {let value await new Promise((resolve, reject) > reject(报错))console.log(do something...) } fn() 导致浏览器报错:一个未捕获的错误,并且下面的…

Spring定时器会初始化两次终于找到原因了!!!

使用idea编译器中的Tomcat时写在逻辑业务层的定时器会执行两次,最开始我认为是Tomcat的问题,后面做了个测试在出现该现象的业务层类中定义了一个测试定时器方法: Scheduled(cron "0/5 * * * * ?") //每隔5秒执行一次这个方法pub…

华为再次入选2022年Gartner® SIEM魔力象限

近日,全球IT研究与顾问咨询机构Gartner正式发布《Magic Quadrant™ for Security Information and Event Management》报告,全球共有16家厂商入选了Gartner SIEM魔力象限,华为凭借HiSec Insight和华为云安全云脑技术能力进入了Gartner SIEM魔…

javascript中this的指向问题

this的五种绑定问题 1,默认绑定 默认绑定通常是指函数独立调用,不涉及其他绑定规则。 非严格模式下,this指向window严格模式,下,this指向undefined. 在普通函数内部的thislet/const定义的变量存在暂时性死区,而目不…

elk实践

1、背景 鉴于现在项目中的日志比较乱,所以建议使用现在较为流行的elk收集日志并展示; 2、下载、配置与启动 在下载 Elastic 产品 | Elastic 官网下载filebeat、logstash、elasticSearch、kibana 版本要一致 本人测试用的7.14 mac版本 实际生产使用7.14…

甘特图来搞定跨部门协作难的问题!项目经理必备

在很多大的工程项目、IT项目、市场项目中,都会涉及诸多对人员、时间、质量等的控制,这往往需要跨部门协作。但目前大多数企业跨部门协作还是通过微信、口口相传的方式进行,也导致了以下这些问题的频现: 辗转多个群聊提取有用的信息…

笔试强训(三十九)

目录一、选择题二、编程题2.1 字符串计数2.1.1 题目2.1.2 题解一、选择题 (1)/etc/resolv.conf的用途是(C) A.邮件服务的配置文件 B.DHCP的设置文件 C.DNS解析的设置文件 D.网络路由的设置文件 (2)能够pin…

Redis 通用指令

文章目录一、key通用指令1-1 基本操作1-2 时效性控制1-3 查询操作1-4 扩展操作二、数据库通用指令提示:以下是本篇文章正文内容,Redis系列学习将会持续更新 一、key通用指令 ● 特征:key是一个字符串,通过key获取redis中保存的数…

警惕 “格机软件” 格式化手机全字库..不要轻易给不明觉厉的软件给root权限

以前的玩机界中有【锁机】软件。就是你安装一个软件后他会锁住屏幕。导致你无法操作手机。屏幕出现QQ联系方式等 勒索钱财。目前刷机界中的【格机】更胜一筹,直接格式化你手机全部分区没商量............ 警惕:不要给不明觉厉的软件 模块 刷机包等等给r…

Flink的状态持久化和状态后端

状态持久化 检查点的保存离不开 JobManager 和 TaskManager,以及外部存储系统的协调。在应用进行检查点保存时,首先会由 JobManager 向所有 TaskManager 发出触发检查点的命令;TaskManger 收到之后,将当前任务的所有状态进行快照保…

搭建自己Kindle电子书图书馆,并可远程访问

在电子书风靡的时期,大部分人都购买了一本电子书,虽然这本电子书更多的时候是被搁置在储物架上吃灰,或者成为盖泡面的神器,但当亚马逊发布消息将放弃电子书在中国的服务时,还是有些令人惋惜,毕竟谁也不想大…

【虾神白话空间统计】笔记:置信度、零假设、PZ值、随机分布

以下内容摘录节选学习自虾神专栏 很重要的一个概念:在空间统计中,随机和均匀经常是一个意思 一个随机抽样的例子 新版白话空间统计(9):置信度的初探 这里面讲经研究,有72%的男生喜欢打篮球,…