Från Milano till Puget Sound, tiotusentals anställda på Microsoft har börjat arbeta hemifrån till följd av Covid-19-utbrottet. Många av våra kunder har bett oss att dela med oss av hur vi gör det möjligt för en så stor arbetsstyrka att samarbeta och arbeta på distans. Här är de nio viktigaste faktorerna ur ett regelefterlevnads- och säkerhetsperspektiv:
1. Användaridentitet och åtkomst
Allt börjar med hantering av identiteter. Vi har en hybridmiljö som hjälper oss att både behålla och utöka befintliga system samtidigt som vi använder ett molnbaserat kontrollplan för att ge personalen möjlighet att kunna arbeta produktivt och säkert. Oavsett om de är medarbetare, partner eller leverantör så får varje användare som behöver komma åt företagsnätverket ett primärt konto synkroniserat till Azure Active Directory (Azure AD). Om du vill veta mer om våra rutiner för hantering av identitet och åtkomst kan du läsa vår IT Showcase som tar upp användaridentiteter och säker åtkomst.
2. Flerfaktorautentisering (MFA)
MFA krävs för att kunna komma åt alla företagsresurser på Microsoft. När en användare fjärransluter till vår domän med hjälp av sina Microsoft-autentiseringsuppgifter på en enhet som vi hanterar är MFA nästan transparent. Vi erbjuder tre autentiseringsmetoder: certifikatbaserade virtuella och fysiska smartkort, Windows Hello for Business (med PIN-kod eller biometrisk inloggning) och Azure flerfaktorautentisering. Vill veta mer om hur du aktiverar Azure MFA kan du läsa den här handledningen.
3. Hantera enheter
På Microsoft hanterar vi ett brett utbud av enheter, inklusive Windows, Mac, Linux, iOS och Android. Liksom många företag och organisationer gör vi övergången till en helt molnbaserad hanteringsmiljö. När vi gör den övergången använder vi en metod för samhantering med Microsoft Endpoint Manager (MEM). MEM integrerar Microsoft Intune och Configuration Manager i en och samma konsol där du kan hantera alla dina slutpunkter och appar och vidta åtgärder för att säkerställa att de är säkra och tillförlitliga.
För att ta reda på hur MEM driftsätts och används kan dina team läsa i vår MEM-dokumentation och handledningar.
4. Produktivitetsprogram
Med denna grund på plats främjar vi att våra medarbetare arbetar i molnet. Detta är särskilt viktigt för våra många informationsspecialister som arbetar på distans. Microsoft 365 gör det möjligt för medarbetarna att komma åt resurser och dela filer med Office-appar över webben, mobilen och stationärt, så att deras innehåll lagras i molnet som standard. Outlook Mobile, Microsoft Teams och OneDrive driftsätts på alla våra företagsenheter så att användarna kan komma åt sin e-post, sina kalendrar och filer i Utforskaren i Windows, Finder på Mac och Office Apps på mobila enheter. Vi har gjort det lätt för användarna att spara sina filer på OneDrive på samma sätt som de i vanliga fall sparar filer på C:-enheten, vilket har varit viktigt för att få filerna att hamna i molnet. Våra användare kan nu också göra samtidig redigering och kommentera i realtid i dokument i molnet, vilket har visat sig vara mycket användbart för en utspridd arbetsstyrka.
5. Möten och samarbete
Alla vi på Microsoft använder Teams dagligen för chattar, möten, samtal och samarbete. Nu när vi arbetar på distans har vi kunnat vara produktiva eftersom vi är vana vid en digital arbetsyta. Alla möten är nu Teams-möten, ofta med video. När vi hjälper våra kunder att förbereda sig för distansarbete har vi märkt att möjligheten att spela in möten har blivit mycket viktig. Alla deltagare kan komma åt inspelningar av möten som de har missat och sedan lyssna på de viktigaste delarna. Vi förlitar oss också på Microsoft 365-miljön för att ge medarbetare möjlighet att samarbeta genom att själva skapa Office 365 Groups eller team inom Teams samtidigt som man säkerställer att lämplig säkerhet, regelefterlevnad och hanterbarhet finns på plats. Om du vill veta mer om vår erfarenhet av att möjliggöra distansarbete med Teams kan du läsa vår IT Showcase
6. Åtkomst till affärsprogram (LOB)
Microsoft har migrerat de flesta av sina äldre program till molnet. Men även med de flesta program finns tillgängliga i molnet krävs det fortfarande VPN för vissa. Dessutom är vi i färd med att lansera Windows Virtual Desktop och skala upp detta erbjudande för att stödja de enheter som våra utvecklare vill använda (mer om detta senare i inlägget). Om du vill komma igång med Windows Virtual Desktop kan du visa dina team den här handledningen.
7. Tjänsteövervakning
Med den ökade belastningen och användningen från så många människor som arbetar på distans, har tjänsteövervakning visat sig vara avgörande för att se till att allt fungerar som det ska. Vi övervakar noggrant program- och nätverksprestanda och vi har byggt in produkttelemetriövervakning i alla lösningar så att vi kan kontrollera rapporteringen av mättal för kundnöjdhet och ändringar i tjänstebeteende.
8. Kultur- och förändringshantering
Distansarbete kan skapa utmaningar för att upprätthålla en sund arbetskultur och hantera förändringar. Moderna sociala plattformar och engagemangsplattformar kan bidra till att se till så att meddelanden hörs, ledarskap är synligt och tips delas. Vårt team höll nyligen ett 18 timmar långt globalt live-evenemang för att främja medarbetarnas kontakter, engagemang och utbildning.
9. Designa för specifika roller
Många av de resurser vi har diskuterat gynnar informationsarbetare mest. Det är logiskt, vi har många sådana på Microsoft. Men det är viktigt att göra det möjligt för andra typer av medarbetare att också arbeta på distans.
Utvecklare: Tekniker måste kunna samarbeta om kod och bygga upp sina arbetsflöden i Teams för distanssamarbete. Vi har ett antal utvecklare som vanligtvis arbetar uteslutande på stationära datorer. Vi förser dem med bärbara datorer med en WVD-lösning så att de kan ansluta till sin utvecklingsmiljö.
Kundtjänst och support: På Microsoft har vi både support på plats samt onlinetekniker. De har alla Microsoft-hanterade datorer, vilket gör att de som vanligtvis arbetar på plats direkt kan gå över till distansarbete och förbli produktiva.
Firstline Workers: Det är avgörande att ansluta alla medarbetare så att de har kunskapen att vidta lämpliga åtgärder för sig själva, kunderna och samhället. Team fungerar som ett enda produktivitetsnav för butiksanställda och chefer i Microsoft Stores och kopplar samman externa platser, digitaliserar arbetsflöden och säkerställer att medarbetarna har tillgång till rätt information i realtid vid rätt tidpunkt.
Aktivera distansarbete med Zero Trust-säkerhet
Att stärka säkerheten är avgörande när din personal i allt högre grad arbetar hemifrån. Så det är viktigt att förstå ”Zero Trust”-säkerhet och vad du kan göra för att bygga din molnsäkerhetsstrategi kring den
Med en Zero Trust-modell antar du intrång och verifierar varje begäran som om den kommer från ett öppet nätverk istället för att anta att allt bakom företagets brandvägg är säkert. Oavsett varifrån begäran kommer eller vilken resurs den kommer åt lär Zero Trust dig att ”aldrig lita på, alltid verifiera”.
Klicka här för att ta reda på mer om Zero Trust-säkerhet.