Desde Milán hasta Puget Sound, decenas de miles de empleados de Microsoft han comenzado a trabajar desde casa debido al brote de la COVID-19. Muchos de nuestros clientes nos han pedido que compartamos los detalles de cómo facilitamos la colaboración y el trabajo a distancia para una plantilla tan grande. Estos son los nueve factores más importantes desde el punto de vista del cumplimiento y la seguridad:
1. Identidad de usuario y acceso
Todo comienza con la administración de las identidades. Tenemos un entorno híbrido que nos ayuda tanto a retener como a ampliar los sistemas existentes, a la vez que utilizamos un plano de control basado en la nube para facilitar el trabajo productivo y seguro. Independientemente de si es empleado, partner o proveedor, cada usuario que necesita acceder a la red corporativa recibe una cuenta principal sincronizada con Azure Active Directory (Azure AD). Para obtener más información acerca de nuestras prácticas de administración de identidad y de acceso, consulta nuestra presentación de TI que trata las identidades de los usuarios y el acceso seguro.
2. Autenticación multifactor (MFA)
MFA es necesario para acceder a cualquier recurso corporativo de Microsoft. Cuando un usuario se conecta de forma remota a nuestro dominio con sus credenciales de trabajo de Microsoft en un dispositivo que administramos, MFA es casi transparente. Ofrecemos tres métodos de autenticación: tarjetas inteligentes virtuales y físicas respaldadas por certificados, Windows Hello para empresas (con PIN o inicio de sesión biométrico) y Azure Multi-factor Authentication. Para obtener más información acerca de cómo habilitar Azure MFA, consulta este tutorial.
3. Administración de dispositivos
En Microsoft, administramos una amplia gama de dispositivos, incluido Windows, Mac, Linux, iOS y Android. Al igual que muchas organizaciones, estamos haciendo la transición a un entorno de administración totalmente basado en la nube. Al hacer ese cambio, usamos un enfoque de administración conjunta con Microsoft Endpoint Manager (MEM). MEM integra Microsoft Intune y Configuration Manager en una única consola donde puedes administrar todos tus puntos de conexión y aplicaciones, y tomar medidas para garantizar que sean seguros y fiables.
Para obtener orientación sobre la implementación y el uso de MEM, tus equipos pueden consultar nuestra documentación y tutoriales sobre MEM.
4. Aplicaciones de productividad
Partiendo de esta base, dirigimos a nuestros empleados a trabajar en la nube. Esto es especialmente importante debido al gran número de especialistas en información que están trabajando en remoto. Con Microsoft 365, los usuarios pueden acceder a los recursos y compartir archivos con aplicaciones de Office en la Web, en el móvil y en el escritorio, almacenando su contenido en la nube de forma predeterminada. Outlook Mobile, Microsoft Teams y OneDrive se han implementado en todos nuestros dispositivos corporativos, por lo que los empleados pueden acceder a sus correos electrónicos, calendarios y archivos en el Explorador de archivos en Windows, Finder en Mac y Aplicaciones de Office en dispositivos móviles. Hemos facilitado a los usuarios el almacenamiento de sus archivos en OneDrive de la misma manera que tradicionalmente los guardaban en su unidad C:. Este hecho ha sido fundamental para llevar los archivos a la nube. Nuestros usuarios ahora también pueden trabajar en coautoría y hacer comentarios en tiempo real en documentos en la nube, lo que ha demostrado ser extremadamente útil para una plantilla distribuida.
5. Reuniones y colaboración
Todos en Microsoft usamos Teams diariamente para el chat, las reuniones, las llamadas y la colaboración. Ahora que nos encontramos teletrabajando, hemos podido mantenernos productivos porque estamos acostumbrados a un espacio de trabajo digital. Cada reunión ahora es una reunión de Teams, a menudo con vídeo. Al reunirnos para ayudar a nuestros clientes a prepararse para el teletrabajo, hemos descubierto que la capacidad de grabar las reuniones se ha convertido en algo esencial. Todos los asistentes pueden acceder a las grabaciones de las reuniones que se han perdido y escuchar las partes más relevantes. También confiamos en el entorno de Microsoft 365 para capacitar a los empleados a colaborar creando grupos o equipos de Office 365 en Teams, a la vez que se garantiza seguridad, cumplimiento y capacidad de administración. Para obtener más información sobre nuestra experiencia facilitando el teletrabajo con Teams, consulta nuestra Presentación de TI.
6. Acceso a las aplicaciones de línea de negocio (LOB)
Microsoft ha migrado la mayoría de sus aplicaciones heredadas a la nube. Pero incluso para la mayoría de las aplicaciones accesibles en la nube, aún es requerida una VPN. Además, estamos en proceso de implementar Windows Virtual Desktop, ampliando esta oferta para dar soporte a los dispositivos que nuestros desarrolladores quieran utilizar (más adelante nos detendremos en esta cuestión). Para empezar a usar Windows Virtual Desktop, puedes dirigir tus equipos a este tutorial.
7. Supervisión de servicios
Con el aumento de la carga y el uso por parte de tantas personas que teletrabajan, la supervisión de servicios ha demostrado ser fundamental para garantizar que todo funcione como debe hacerlo. Supervisamos cuidadosamente el rendimiento de las aplicaciones y de la red, y hemos incorporado la supervisión de telemetría de productos en cada solución para poder verificar en los informes las métricas de satisfacción del usuario y los cambios en el comportamiento del servicio.
8. Cultura y administración del cambio
El teletrabajo puede plantear desafíos para mantener una cultura de trabajo saludable y administrar el cambio. Las modernas plataformas sociales y de interacción pueden contribuir a garantizar que los mensajes se escuchen, que el liderazgo sea visible y que se compartan las prácticas recomendadas. Nuestro equipo celebró recientemente un evento en directo global de 18 horas para impulsar las conexiones, la interacción y el aprendizaje de los empleados.
9. Diseño para roles específicos
Muchos de los recursos que hemos explicado benefician más a los trabajadores de la información. Tiene sentido, ya que hay muchos de ellos en Microsoft. Pero es importante facilitar que otros tipos de trabajadores también puedan desempeñar su trabajo en remoto. .
Desarrolladores: los ingenieros necesitan poder colaborar, incorporando sus flujos de trabajo en Teams para la colaboración remota. Tenemos varios desarrolladores que normalmente trabajan en escritorios de forma exclusiva. Les estamos proporcionando ordenadores portátiles con una solución WVD para que puedan acceder a su entorno de desarrollo.
Centro de llamadas y servicio de asistencia: en Microsoft, tenemos departamentos de soporte técnico presenciales y técnicos online. Todos tienen equipos administrados por Microsoft, lo que permite a quienes normalmente trabajan en la oficina cambiar instantáneamente a un modelo de teletrabajo y seguir siendo productivos.
Trabajadores de primera línea: es clave conectar a todos los trabajadores a fin de que tengan el conocimiento necesario para adoptar las medidas adecuadas para ellos mismos, los clientes y la comunidad. Teams sirve como el único centro de productividad para empleados y responsables de Microsoft Stores, al conectar los sitios remotos, digitalizar los flujos de trabajo y garantizar que los trabajadores tengan acceso en tiempo real a la información correcta en el momento adecuado.
Habilita el teletrabajo con la seguridad Zero Trust
Reforzar la seguridad es fundamental cuando tus empleados trabajan cada vez más desde casa. Por lo tanto, es importante entender la seguridad de «Zero Trust» y lo que puedes hacer para crear tu estrategia de seguridad en la nube en este sentido.
Con un modelo de confianza cero, en lugar de suponer que todo lo que hay detrás de tu firewall corporativo es seguro, se supone que hay una infracción y se verifica cada solicitud como si se originara en una red abierta. Independientemente de dónde se origine la solicitud o a qué recurso acceda, la Zero Trust te enseña a «no confiar nunca y verificar siempre».
Haz clic aquí para obtener más información sobre la seguridad de confianza cero.