Transición al trabajo remoto de forma segura
Con la propagación de COVID-19 en todo el mundo, millones de personas se han mudado al trabajo remoto, incluidas decenas de miles de empleados de Microsoft. Nuestro viaje a la nube ha cambiado la forma en que administramos la identidad y el acceso a la red para todos los usuarios; ayudó a garantizar que los dispositivos utilizados para acceder a la red estén seguros y en buen estado; y creó una mejor experiencia de usuario final para acceder a aplicaciones críticas de productividad. Esta transformación, dirigida por nuestro equipo interno de TI, ha ayudado a Quiero Nube a habilitar rápidamente el trabajo remoto para nuestra fuerza laboral y la de nuestros clientes, mientras continúa protegiendo datos y aplicaciones.
Permitir que un equipo trabaje de forma remota es un desafío continuo que se ve diferente para cada organización, según su tamaño, industria y etapa de transformación digital.
Entendemos que cada líder de TI necesita definir sus propias prioridades para permitir la productividad remota en toda la fuerza laboral de su organización. Si bien nuestro viaje de trabajo remoto puede parecer diferente al suyo, queremos ayudarlo compartiendo algunas de nuestras mejores prácticas y aprendizajes.
Zero Trust o Confianza Cero
La complejidad del entorno empresarial moderno significa que nuestra fuerza laboral es móvil y espera poder trabajar desde cualquier lugar. Es por eso que nuestro enfoque de seguridad comienza con Zero Trust, que se basa en el principio: nunca confíes, siempre verifica. Tratamos cada solicitud de acceso como si se originara en una red no controlada. Cada solicitud de acceso se autentica fuertemente, se autoriza dentro de las restricciones de la política y se inspecciona en busca de anomalías antes de otorgar el acceso.
Todo, desde la identidad del usuario hasta el entorno de alojamiento de la aplicación, se utiliza para verificar la solicitud y evitar la infracción. Este enfoque ayuda a Quiero Nube a proteger a nuestros empleados, dispositivos, aplicaciones y datos, y a nuestros clientes, sin importar dónde se encuentren nuestros usuarios.
Obtenga más información sobre el enfoque Zero Trust de Microsoft, incluido cómo protegemos nuestra red con Zero Trust mientras los empleados trabajan de forma remota, y cómo puede integrarlo en su modelo de seguridad. Debido a que cada organización tiene sus requisitos únicos, implementaciones de tecnología existentes y etapas de seguridad, le recomendamos que utilice la herramienta de evaluación de confianza cero para determinar dónde se encuentra en su viaje y en qué etapa de madurez se encuentra para que pueda planificar sus próximos pasos. O bien, acérquese con nosotros y podemos ayudarle.
Administrar la identidad y el acceso
Una sólida base de identidad hace posible que los usuarios accedan de forma segura a los recursos y aplicaciones que necesitan, desde cualquier lugar. Nuestro entorno híbrido nos ayuda a retener y expandir los sistemas existentes mientras usamos un plano de control basado en la nube para permitir que las personas trabajen de manera productiva y segura. Ya sea un empleado, socio o proveedor, cada usuario que necesita acceder a la red corporativa recibe una cuenta principal sincronizada con Azure Active Directory (Azure AD).
Además, se requiere autenticación multifactor (MFA) para acceder a cualquier recurso corporativo en Quiero Nube. Cuando un usuario se conecta de forma remota a nuestro dominio utilizando sus credenciales de trabajo de Quiero Nube en un dispositivo que administramos, MFA es casi transparente. La mayoría de los días, las personas simplemente inician sesión con un método sin contraseña y no ven las indicaciones de MFA a menos que haya un cambio en el uso, por ejemplo, cuando usan un navegador o dispositivo diferente, o acceden a una aplicación confidencial. Ofrecemos tres métodos de autenticación: inteligente virtual y física respaldada por certificado
tarjetas, Windows Hello para empresas (con PIN o inicio de sesión biométrico) y Azure Multi-Factor Authentication.
Para obtener más información sobre cómo habilitar Azure MFA para admitir un escenario de trabajo remoto, siga este tutorial. Y consulte Microsoft IT Showcase que cubre las identidades de los usuarios y el acceso seguro para obtener más información sobre las prácticas de administración de acceso e identidad.
También puede acercarse con nosotros y podemos ayudarle.
Administrar dispositivos
Los dispositivos no administrados son un poderoso punto de entrada para las partes maliciosas, y es vital que solo los dispositivos saludables puedan acceder a las aplicaciones y los datos. En Quiero Nube, administramos una amplia gama de dispositivos, incluidos Windows, Mac, Linux, iOS y Android. Como muchos de ustedes, estamos haciendo la transición a un entorno de administración completamente basado en la nube. A medida que hacemos ese cambio, hemos adoptado un enfoque de administración conjunta con Microsoft Endpoint Manager. Endpoint Manager integra Microsoft Intune y Configuration Manager en una sola consola donde puede administrar todos sus puntos finales y aplicaciones y tomar medidas para garantizar que sean seguros y confiables.
Con más empleados trabajando desde casa y en todos los dispositivos, las organizaciones necesitan una estrategia para admitir escenarios de traer su propio dispositivo (BYOD). Ofrecemos inscripción de autoservicio para que los usuarios puedan unirse rápida y fácilmente a Azure AD e inscribirse en Endpoint Manager para acceder a los recursos de la empresa.
Una vez inscrito, Endpoint Manager aplica las políticas adecuadas, por ejemplo, para garantizar que un dispositivo esté encriptado con una contraseña segura y tenga certificados para acceder a cosas como VPN y Wi-Fi. Endpoint Manager también garantiza que los dispositivos se adhieran a la política al verificar el estado de cumplimiento de la salud del dispositivo en Azure AD mientras procesa la autenticación del usuario. Tenga en cuenta que, si bien las políticas de la empresa de Microsoft requieren la inscripción de dispositivos, puede implementar una política BYOD segura sin inscripción mediante Endpoint Manager.
Para obtener orientación sobre la implementación y el uso de Endpoint Manager, consulte la documentación y tutoriales de Endpoint Manager. También puede acercarse con nosotros y podemos ayudarle.
Habilite el acceso a aplicaciones de productividad y de línea de negocio
El acceso seguro y sin inconvenientes hace posible la productividad al mismo tiempo que brinda soporte a una fuerza de trabajo remota.
En Quiero Nube, cada reunión es ahora una reunión de Teams, con salvaguardas de seguridad y privacidad integradas que le permiten administrar quién participa en sus reuniones, colabora en documentos y presenta contenido.
Microsoft 365 permite a los empleados colaborar a través de la creación de autoservicio de grupos o equipos de Office 365 dentro de Microsoft Teams al tiempo que garantiza la seguridad, el cumplimiento y la capacidad de administración adecuados. Y cuando se necesita una colaboración de nivel más profundo, se alienta a los empleados a mover sus chats a un canal.
Además de facilitar el acceso a las aplicaciones de productividad del lugar de trabajo de Microsoft, hemos trasladado muchas de nuestras aplicaciones heredadas de línea de negocio a la nube.
Endpoint Manager puede funcionar tanto en Windows como en dispositivos móviles, brindando a los empleados una experiencia perfecta al acceder a sus aplicaciones móviles y web, SaaS, de escritorio y de línea de negocio. Además, estamos en el proceso de implementar Windows Virtual Desktop (WVD) y estamos ampliando esta oferta para admitir los dispositivos que nuestros desarrolladores desean usar. Para los ingenieros que trabajan exclusivamente en computadoras de escritorio, les proporcionamos computadoras portátiles que incluyen una solución WVD para que puedan acceder de forma remota a su entorno de desarrollo.
Obtenga más información sobre cómo Microsoft permite que sus empleados trabajen de forma remota con Microsoft Teams y sobre eventos en vivo en Microsoft 365.
Estas recomendaciones son imperativas para comenzar con el modelo de trabajo remoto. Hemos observado que nuestros clientes pueden contar con servicios de Microsoft y tienen dificultad para comenzar a adoptarlo, o no tienen claro el camino a seguir para implantar una Oficina Virtual. Otros clientes están por hacer su transición por primera vez a la nube y existe incertidumbre sobre cómo hacerlo o qué cargas de trabajo priorizar.
Si alguno de estos casos es similar a tu situación, puedes acercarte con nosotros y te asesoramos:
Leave a Reply