De Milão a Puget Sound, milhares de colaboradores da Microsoft começaram a trabalhar a partir de casa como consequência da COVID-19. Muitos dos nossos clientes pediram-nos que partilhássemos detalhes sobre como facilitamos a colaboração e o trabalho remoto a uma força de trabalho tão grande. Seguem-se os nove fatores mais importantes desde um ponto de vista da conformidade e da segurança:
1. Acesso e identidade de utilizadores
Tudo começa com a gestão de identidades. Temos um ambiente híbrido que nos ajuda a manter e a expandir os sistemas atuais, ao mesmo tempo que utilizamos um plano de controlo baseado na cloud para permitir que os colaboradores trabalhem de forma produtiva e segura. Quer sejam um colaborador, um parceiro ou um fornecedor, cada utilizador que precisa de acesso à rede empresarial recebe uma conta principal sincronizada com o Azure Active Directory (Azure AD). Para saber mais sobre as nossas práticas de gestão de identidades e acessos, consulte a nossa Demonstração das TI, que aborda as identidades de utilizador e acesso seguro.
2. Autenticação multifator (MFA)
A MFA é necessária para aceder a qualquer recurso empresarial na Microsoft. Quando um utilizador estabelece ligação remotamente ao nosso domínio com as suas credenciais profissionais da Microsoft num dispositivo por nós gerido, a MFA é praticamente transparente. Oferecemos três métodos de autenticação: smart cards virtuais e físicos suportados por certificados, Windows Hello para Empresas (com início de sessão por PIN ou biometria) e Multi-factor Authentication do Azure. Para saber mais sobre como ativar o MFA do Azure, consulte este tutorial.
3. Gerir dispositivos
Na Microsoft, gerimos uma ampla gama de dispositivos, incluindo Windows, Mac, Linux, iOS e Android. Tal como muitas organizações, estamos a fazer a transição para um ambiente de gestão totalmente baseado na cloud. Para esta mudança, utilizamos uma abordagem de cogestão com o Microsoft Endpoint Manager (MEM). O MEM integra o Microsoft Intune e o Configuration Manager numa única consola onde poderá gerir todos os seus pontos finais e aplicações, e tomar medidas para assegurar que estão seguros e são fiáveis.
Para obter orientação sobre como implementar e utilizar o MEM, as suas equipas podem consultar a nossa documentação e tutoriais do MEM.
4. Aplicações de produtividade
Com esta base instalada, estamos a orientar os nossos colaboradores para trabalharem na cloud. Isto é particularmente importante para a nossa grande população de especialistas em informática que trabalha remotamente. O Microsoft 365 permite aos utilizadores acederem aos recursos e partilharem ficheiros com as aplicações do Office na Web, em dispositivos móveis e em PCs, armazenando os respetivos conteúdos na cloud por predefinição. O Outlook Mobile, o Microsoft Teams e o OneDrive são implementados em todos os nossos dispositivos empresariais para as pessoas poderem aceder ao e-mail, aos calendários e aos ficheiros a partir do Explorador de Ficheiros em Windows, o Finder em Mac e o Aplicações do Office em dispositivos móveis. Os utilizadores poderão guardar muito facilmente os ficheiros no OneDrive, tal como guardam tradicionalmente os ficheiros na respetiva unidade C:. Isto tem sido fundamental para colocar os ficheiros na cloud. Agora, os nossos utilizadores também podem cocriar e fazer comentários em tempo real em documentos na cloud, o que se revelou extremamente útil para uma força de trabalho distribuída.
5. Reuniões e colaboração
Todos na Microsoft utilizamos o Teams diariamente para o chat, as reuniões, as chamadas e a colaboração. Agora que estamos a trabalhar remotamente, podemos manter-nos produtivos porque estamos habituados a um espaço de trabalho digital. Cada reunião é agora uma reunião do Teams, muitas vezes com vídeo. Quando nos reunimos para ajudar os nossos clientes a prepararem o trabalho remoto, constatámos que a capacidade de gravar as reuniões se tornou essencial. Todos os participantes têm acesso às gravações das reuniões em que não participaram e podem ouvir as partes mais relevantes. Também contamos com o ambiente do Microsoft 365 para capacitar os colaboradores para colaborarem através da criação de gestão personalizada dos Grupos do Office 365 ou das equipas no Teams, ao mesmo tempo que garante que estão implementadas a segurança, a conformidade e a capacidade de gestão adequadas. Para saber mais sobre a nossa experiência de promoção do trabalho remoto com o Teams, consulte a nossa Demonstração das TI
6. Acesso a aplicações de linha de negócio (LOB)
A Microsoft migrou a maioria das suas aplicações legacy para a cloud. Mas mesmo com a maioria das aplicações acessível na cloud, algumas ainda exigem VPN. Além disso, estamos no processo de implementação do Windows Virtual Desktop e a ampliar esta oferta para suportar os dispositivos que os nossos programadores pretendem utilizar (este tópico voltará a ser abordado mais à frente nesta publicação). Para começar a utilizar o Windows Virtual Desktop, poderá direcionar as suas equipas para este tutorial.
7. Monitorização de serviços
Com o aumento da carga e a utilização por parte de tantas pessoas a trabalhar remotamente, a monitorização de serviços revelou-se crucial para assegurar que tudo está a funcionar corretamente. Monitorizamos atentamente o desempenho das aplicações e da rede, e integrámos a monitorização da telemetria dos produtos em cada solução para podermos consultar nos relatórios as métricas de satisfação do utilizador e as alterações no comportamento do serviço.
8. Cultura e gestão da mudança
O trabalho remoto pode criar desafios à manutenção de uma cultura de trabalho saudável e à gestão da mudança. As plataformas modernas de interação e de redes sociais podem ajudar a assegurar que as mensagens são ouvidas, que a liderança é visível e que são partilhadas as melhores práticas. A nossa equipa organizou recentemente um evento global em direto de 18 horas para promover a aquisição de conhecimentos, as interligações e as interações entre os colaboradores.
9. Conceber para funções específicas
Muitos dos recursos que abordámos beneficiam mais os técnicos de informação. Faz sentido, por haver muitos na Microsoft. Mas também é importante facilitar o trabalho remoto de outros tipos de colaboradores.
Programadores: os engenheiros precisam de colaborar no código e criar os próprios fluxos de trabalho no Teams para a colaboração remota. Normalmente, muitos dos nossos programadores trabalham exclusivamente em desktops. Estamos a colocar à sua disposição portáteis com uma solução de WVD para poderem aceder remotamente ao respetivo ambiente de desenvolvimento.
Call-center e suporte técnico: na Microsoft, contamos com suportes técnicos presenciais e técnicos online. Todos contam com PCs geridos pela Microsoft, o que permite aos colaboradores que normalmente trabalham no local mudar instantaneamente através de um modelo de trabalho remoto e manterem-se produtivos.
Trabalhadores de Contacto Direto: é fundamental interligar todos os trabalhadores para terem os conhecimentos necessários para darem os passos adequados para si próprios, para os clientes e para a comunidade. O Teams serve como centro de produtividade único para os gestores e colaboradores das Microsoft Stores para interligar locais remotos, digitalizar fluxos de trabalho e assegurar que os trabalhadores têm acesso em tempo real às informações certas e no momento certo.
Fomente o trabalho remoto com segurança de Zero Trust/Confiança Zero
É crucial reforçar a segurança à medida que os seus colaboradores trabalham cada vez mais a partir de casa. Por isso, é importante compreender a segurança de Zero Trust/Confiança Zero e aquilo que pode fazer para criar a sua estratégia de segurança na cloud à volta dela.
Com um modelo de Zero Trust/Confiança Zero, em vez de supor que tudo o que está atrás da firewall empresarial é seguro, assume-se que há uma falha de segurança e cada pedido é verificado como se tivesse origem numa rede aberta. Independentemente da origem do pedido ou do recurso ao qual acede, a Zero Trust/Confiança Zero ensina-o a “nunca confiar, verificar sempre”.
Clique aqui para saber mais sobre a segurança de Zero Trust/Confiança Zero.