企业移动保护的实际应用

阅读时间:4分钟

分享:

在facebook上分享
在twitter上分享
分享LinkedIn.

各种类型和规模的公司正成为从淘气到犯罪的各种坏人的目标。现有的解决方案可以提供各种各样的保护,以防止不良行为者造成损害。

金融服务客户最近接近Sikich以援助增加他们的援助安全姿态和提供额外的保护公司数据,特别是针对移动设备。

微软企业移动和安全(EMS)解决方案提供了控制和保护用户及其访问的数据的所有功能。附加的好处是EMS补充和集成了现有的Office 365服务已经存在。

该客户机的目标是用户身份和移动设备保护。所选择和实现的解决方案是微软企业移动性和安全性。这个解决方案涉及什么?

企业移动和安全组件包括:

  • Azure Active Directory Premium
  • 微软Intune.
  • Azure信息保护
  • 微软高级威胁分析

尽管EMS解决方案几乎为任何希望这种类型/级别的保护的公司提供了巨大的价值,但并不是所有的服务都部署在上述部署中。下面是部署的元素及其原因的快速概要。

  • Azure Active Directory Premium:增强的报告。
  • Intune:移动设备保护,移动应用保护,PC管理。
  • 有条件的访问:限制访问。
  • Azure信息保护:电子邮件加密。
  • 多因素身份验证:身份保护。

现在让我们更深入地了解所使用的组件,讨论每个动态如何在成功的解决方案中发挥作用。

  • Azure Active Directory Premium

为涵盖用户身份威胁的增强型报告服务而利用Active Directory Premium(不可能登录,登录故障,等等)。

  • Intune

通过Intune, Sikich可以通过一个管理控制台在多种设备上发布和管理应用,包括iOS、Android、Windows和Windows Phone。它还允许客户在设备未注册、不合规、丢失、被盗或不再使用时删除公司数据和应用程序。

移动应用程序管理(MAM)和移动设备管理(MDM)解决方案均可从Intune杠杆杠杆,以便在访问公司数据时使用其任何个人设备(或更改其个人设备)的最大值。

对于那些不熟悉MDM/MAM的人,下面是一个简短的概述:

MDM全部是关于锁定整个设备。该理论是,配置为企业规范的设备将作为企业拥有的设备安全可控。管理配置和执行策略(例如病毒扫描)是MDM的标志。缺点是MDM可以影响设备上的个人信息。例如,如果它擦拭丢失或被盗的设备,则用户将丢失一切 - 不仅是企业数据。

老妈操作年代根据IT可以通过应用程序维护安全性和基础设施完整性的理论黑名单白名单.它是关于管理应用程序而不是设备,由It控制哪些用户可以访问哪些设备上的哪些应用程序。

利用PC管理功能来收集资产信息,并确保审计、执行和报告基本的安全策略。

  • 有条件的访问

在注册阶段遵循条件访问以实施MDM / MAM策略。仅批准/注册访问的设备将能够连接到服务和访问数据。

  • Azure信息保护

虽然Azure信息保护(AIP),以前被称为Azure权利管理,为文档级保护提供了许多令人惊叹的特性,但其中大部分都是后来部署的。该组件利用的功能是消息加密服务。该服务为用户提供了向其客户发送包含敏感/特权信息的安全加密电子邮件的能力。

  • 多因素身份验证

多因素身份验证(MFA)是最终部署的服务,以确保用户身份保护。这项服务为凭证盗窃提供了卓越的保护,以确保公司人员访问公司数据。这是通过关于常规密码旋转策略的最佳实践所支持的。

这是企业移动性保护如何使组织受益的一个例子。您的业​​务是否面临着类似的挑战?您想与战略IT顾问讨论您的独特需求吗?联系我们今天!

本出版物仅包含一般信息,依据本出版物,呈现会计,业务,财务,投资,法律,税务或任何其他专业咨询或服务,并不是。本出版物不是替代这些专业建议或服务,也不应该将其作为可能影响您或您业务的任何决定,行动或遗漏的基础。在做出任何决定之前,应采取任何行动或省略可能影响您或您业务的行动,您应该咨询合格的专业顾问。您承认,Sikich不得对您或任何依赖本出版物持续的任何人负责。

注册的见解188bet188asia

加入14,000+企业高管和决策者

接下来的活动

最新见解188bet188asia

关于作者