Kymmenettuhannet Microsoftin työntekijät Milanosta Seattleen ovat alkaneet tehdä etätöitä kotona COVID-19-epidemian vuoksi. Monet asiakkaistamme ovat pyytäneet meitä kertomaan siitä, miten olemme mahdollistaneet niin suuren henkilöstön yhteis- ja etätyön. Seuraavassa on yhdeksän tärkeintä tekijää vaatimustenmukaisuuden ja tietoturvan näkökulmasta:
1. Identiteetit ja käyttöoikeudet
Kaikki alkaa identiteettien hallinnasta. Meillä on hybridiympäristö, joka auttaa meitä sekä säilyttämään että laajentamaan olemassaolevia järjestelmiä. Samalla käytämme pilvipohjaista valvontatasoa, jotta henkilöstö voi työskennellä tuottavasti ja tietoturvallisesti. Olipa kyseessä työntekijä, kumppani tai toimittaja, jokainen yritysverkkoamme tarvitseva käyttäjä saa ensisijaisen tilin, joka on synkronoitu Azure Active Directoryyn (Azure AD). Lisätietoja identiteettien ja käyttöoikeuksien hallintakäytännöistämme saat IT Showcase -esittelystämme, joka käsittelee käyttäjäidentiteettejä ja tietoturvallista käyttöä.
2. Monivaiheinen tunnistautuminen
Minkä tahansa Microsoftin yritysresurssin käyttö edellyttää monivaiheista tunnistautumista. Kun käyttäjä muodostaa etäyhteyden toimialueellemme hallitsemallamme laitteella ja Microsoftin yritystunnistetietoja käyttäen, monivaiheinen tunnistautuminen tapahtuu lähes huomaamatta. Tarjoamme kolme tunnistautumismenetelmää: varmennepohjaiset virtuaaliset ja fyysiset älykortit, Windows Hello for Business (PIN tai biometrinen kirjautuminen) sekä Azuren monivaiheinen tunnistautuminen. Lisätietoja Azuren monivaiheisen tunnistautumisen käyttöönotosta saat tästä opetusohjelmasta.
3. Laitteiden hallinta
Microsoftin hallinnassa on monenlaisia laitteita, mukaan lukien Windows-, Mac-, Linux-, iOS- ja Android-pohjaiset laitteet. Monien organisaatioiden tavoin olemme siirtymässä täysin pilvipohjaiseen hallintaympäristöön. Tätä muutosta toteuttaessamme sovellamme yhteishallintaa Microsoft Endpoint Managerin (MEM) avulla. MEM integroi Microsoft Intunen and Configuration Managerin yhteen konsoliin, jossa kaikkien päätepisteiden ja sovellusten hallinta on mahdollista. Samalla niiden tietoturvaa ja luotettavuutta voidaan valvoa.
Tiimisi voivat tutustua MEM:n käyttöönottoon MEM-dokumentaatiomme ja -opetusohjelmiemme avulla.
4. Tuottavuussovellukset
Kun edellä mainittu perusta on otettu käyttöön, kannustamme työntekijöitämme siirtymään pilvipohjaiseen työskentelyyn. Tämä on erityisen tärkeää tietojenkäsittelyn asiantuntijoidemme kannalta, sillä merkittävä osa heistä työskentelee etänä. Microsoft 365:n avulla käyttäjät voivat käyttää resursseja sekä jakaa tiedostoja Office-sovelluksilla niin webissä, mobiililaitteilla kuin pöytäkoneilla. Sisältö tallennetaan oletusarvoisesti pilveen. Outlook-mobiilisovellus, Microsoft Teams ja OneDrive otetaan käyttöön kaikissa yrityslaitteissamme, joten käyttäjät pääsevät käsiksi sähköposteihinsa, kalentereihinsa ja tiedostoihinsa Windowsin Resurssienhallinnalla, Macin Finderilla ja mobiililaitteiden Office-sovelluksilla. Olemme tehneet tiedostojen tallentamisesta OneDriveen yhtä helppoa kuin perinteisestä tallennuksesta omalle kiintolevylle. Tämä on ollut avainasemassa siinä, että ihmiset ovat tottuneet tallentamaan pilvipalveluun. Käyttäjämme voivat nyt myös tehdä reaaliaikaisia yhteismuokkauksia ja kommentoida pilvipalvelussa olevia asiakirjoja, mikä on osoittautunut hajautetulle henkilöstölle erittäin käteväksi.
5. Kokoukset ja yhteistyö
Kaikki Microsoftin työntekijät käyttävät Teamsia päivittäin chattailuun, kokouksiin, puheluihin ja yhteistyöhön. Kun nyt olemme joutuneet siirtymään etätöihin, tuottavuuden ylläpitäminen on onnistunut, sillä olemme valmiiksi tottuneet digitaaliseen työtilaan. Jokainen kokous on nyt Teams-kokous ja toteutetaan usein videoyhteydellä. Olemme havainneet, että mahdollisuus kokousten tallentamiseen on hyvin tärkeää, ja siksi olemme vahvasti suositelleet sitä myös etätyöhön valmistautuville asiakkaillemme. Kaikki osallistujat voivat katsella tallenteita kokouksista, jotka ovat jääneet heiltä väliin, ja kuunnella tärkeimmät osuudet. Microsoft 365 -ympäristön avulla olemme myös pystyneet tarjoamaan työntekijöille mahdollisuuden tehdä yhteistyötä luomalla oma-aloitteisesti Office 365 -ryhmiä tai Teams-tiimejä. Samalla pystymme varmistamaan, että asianmukaista tietoturvaa, vaatimustenmukaisuutta ja hallittavuutta noudatetaan. Lisätietoja etätyön tukemisesta Teamsin avulla saat IT Showcase -esittelystämme
6. Liiketoimintasovellusten käyttö
Microsoft on siirtänyt useimmat vanhat sovelluksensa pilveen. Vaikka useimmat sovellukset ovat käytettävissä pilvessä, jotkut edellyttävät yhä VPN-yhteyttä. Lisäksi olemme parhaillaan lanseeraamassa Windows Virtual Desktopia ja laajentamassa sen skaalaa siten, että se tukee laitteita, joita kehittäjämme haluavat käyttää (palaamme asiaan myöhemmin tässä artikkelissa). Voit aloittaa Windows-virtuaalityöpöydän käytön lähettämällä tiimeillesi linkin tähän opetusohjelmaan.
7. Palveluvalvonta
Järjestelmien kuormitus on lisääntynyt, kun niin monet työntekijät ovat siirtyneet etätöihin. Palveluvalvonnalla on ratkaiseva rooli sen varmistamisessa, että kaikki toimii odotetulla tavalla. Valvomme huolellisesti sovellusten ja verkon suorituskykyä. Olemme myös lisänneet jokaiseen ratkaisuun tuotteen telemetriavalvonnan, jotta voimme tarkistaa raporteista käyttäjien tyytyväisyyden ja palveluiden toiminnassa tapahtuneet muutokset.
8. Kulttuuri ja muutoksenhallinta
Etätyö voi luoda haasteita terveen työkulttuurin ylläpitämiseen ja muutostenhallintaan. Nykyaikaiset sosiaalisen vuorovaikutuksen alustat voivat auttaa varmistamaan, että viestit huomioidaan, johtajuus on näkyvää ja parhaita käytäntöjä jaetaan muiden kanssa. Tiimimme järjesti äskettäin 18 tunnin globaalin live-tapahtuman edistääkseen työntekijöiden yhteydenpitoa, sitoutumista ja oppimista.
9. Suunnittelu määrättyjä rooleja varten
Monet resurssit, joita olemme käsitelleet, hyödyttävät eniten tietotyöläisiä. Se on ymmärrettävää, sillä Microsoftin palveluksessa heitä on paljon. On kuitenkin tärkeää mahdollistaa sujuva etätyö myös muuntyyppisille työntekijöille.
Kehittäjät: Insinöörien on pystyttävä työstämään koodia yhteistyössä sekä rakennettava työnkulkunsa Teams-pohjaisiksi etätöitä varten. Monet kehittäjämme työskentelevät tyypillisesti vain pöytäkoneilla. Tarjoamme heille Windows Virtual Desktopilla varustettuja kannettavia, jotta he voivat muodostaa etäyhteyden kehitysympäristöönsä.
Puhelinkeskus ja tukipalvelu: Microsoftilla on sekä kasvokkain palvelevia tukipalveluita että online-pohjaisia teknikoita. Kaikilla on käytössään Microsoftin hallitsemat tietokoneet, minkä ansiosta tyypillisesti konttorissa työskentelevät henkilöt voivat välittömästi vaihtaa etätyömalliin ja tehdä edelleen tuottavaa työtä.
Etulinjan työntekijät: Kaikkien työntekijöiden yhdistäminen on tärkeää, jotta heillä on käytössään kaikki tarvittava tieto oman itsensä, asiakkaidensa ja koko yhteisön näkökulmasta. Teams toimii yksittäisenä tuottavuuskeskuksena vähittäismyynnin Microsoft Store -toimipisteiden työntekijöille ja esimiehille. Se yhdistää erillään olevat toimipisteet, digitalisoi työnkulkuja sekä varmistaa, että työntekijöillä on reaaliaikainen ja oikea-aikainen pääsy tarvittaviin tietoihin.
Zero Trust -tietoturvan soveltaminen etätyössä
Tietoturvan vahvistaminen on ratkaisevan tärkeää, kun henkilöstösi työskentelee yhä enemmän kotoa käsin. Siksi on tärkeää ymmärtää, mistä Zero Trust -tietoturvassa on kyse ja miten voit rakentaa pilvipalveluiden tietoturvastrategiasi sen ympärille.
Zero Trust -mallissa ei oleteta, että kaikki yrityksesi palomuurin sisällä tapahtuva olisi turvallista. Sen sijaan ensioletuksena on aina tietomurto, ja jokainen pyyntö varmennetaan ikään kuin se olisi peräisin avoimesta verkosta. Riippumatta siitä, mistä pyyntö on peräisin tai mitä resurssia se käyttää, Zero Trust -tietoturvan periaatteena on “älä luota koskaan – vahvista aina”.
Napsauta tästä lukeaksesi lisätietoja Zero Trust -tietoturvasta.
