clanek_EMS

Jak může sada Microsoft Enterprise Mobility Suite omezit rizika spojená s používáním vlastních zařízení zaměstnanců

Přijímání trendu BYOD, neboli používání vlastních zařízení zaměstnanců, doprovázejí obavy z nedostatečné ochrany dat, správy identity a správy mobilních zařízení – jakmile zaměstnanec opustí bezpečné prostředí podnikové sítě, nemá IT oddělení kontrolu nad podnikovými aktivy uloženými v jeho osobním zařízení. Sada Microsoft Enterprise Mobility Suite naštěstí přináší jistotu v tomto aspektu a zároveň představuje efektivní a nákladově příznivý způsob licencování řešení pro mobilní zařízení.

Přehled sady Enterprise Mobility Suite

Podle výzkumné zprávy organizace Forrester z roku 2013 chce 29 % zaměstnanců v celosvětovém měřítku pracovat s informacemi kdykoli a kdekoli – používají tři i více zařízení, pracují z více míst a používají celou řadu aplikací. Generální ředitel společnosti Microsoft, Satya Nadella, tuto představu ve své vizi „Mobile First, Cloud First“ plně podporuje.

Sada Microsoft Enterprise Mobility Suite (EMS) představuje variantu smlouvy Enterprise Agreement (EA). Významně zlepšuje možnosti práce na mobilních zařízeních a v cloudu díky transparentní integraci se službami Office 365. Sada EMS konsoliduje Azure Active Directory Premium, Azure Rights Management a Windows Intune do jediné licenční smlouvy.

Hybridní správa identit

Sada EMS díky službě Azure Active Directory Premium propojuje místní a cloudové infrastruktury prostřednictvím centralizované konzoly pro identity. IT oddělení získávají možnost nastavovat pravidla podmíněného přístupu k citlivým podnikovým informacím, zatímco uživatelé mohou využívat výhod jednotného přihlašování ke všem podnikovým aplikacím bez ohledu na to, zda se právě nacházejí v podnikové síti či nikoli.

Kromě funkcí robustní správy identit a přístupu z cloudu přináší služba Azure AD Premium do stávajících místních nasazení také následující výhody:

  • Neomezený adresář jako služba
  • Neomezené jednotné přihlašování pro dříve integrované aplikace poskytované na bázi modelu SaaS
  • Řízení přístupu a zřizování na základě skupin
  • Samoobslužná správa skupin, zřizování a resetování hesla
  • Vícefaktorové ověřování
  • SLA na 99,9% dostupnost
  • A řada dalších…

Správa mobilních zařízení

Jak v minulém týdnu uvedl blog pro sadu Enterprise Mobility, poskytuje služba Windows Intune IT oddělením možnost správy nastavení napříč platformami, včetně certifikátů, VPN a profilů bezdrátových sítí. IT oddělení tak mohou spravovat místní i cloudová zařízení a aplikace z jediné konzoly. Organizace přitom získávají jistotu, že je možné snadno vzdáleně vymazat obsah případného ztraceného či vyřazeného zařízení, a chránit tak citlivá podniková data. Navíc pomocí vytvoření jednotné sady oprávnění pro všechna mobilní zařízení i stolní počítače uživatele může IT oddělení automaticky nainstalovat aktualizace a nasadit požadované aplikace v rámci registrace prostřednictvím samooobslužného podnikového portálu.

Ochrana dat

Výzkum provedený společností IDC naznačuje, že do roku 2017 vyčlení organizace ze svých rozpočtů na software celých 25 % na vývoj, nasazení a správu mobilních aplikací a že pouze 15 % velkých organizací bude mít zabezpečení mobilních zařízení na dostatečné úrovni.

Díky službě Microsoft Azure Rights Management Service (RMS) jsou podniková data v bezpečí. Uživatelé mohou používat a odesílat obsah prostřednictvím serverů Exchange a SharePoint s vědomím, že jejich data jsou automaticky šifrována, aby se zabránilo jakémukoli možnému zachycení a zneužití. IT oddělení může prostřednictvím technologie správy přístupových práv od společnosti Microsoft u citlivého souboru určit, že jej lze otevírat pouze v rámci podnikové sítě, ovšem nikoli na soukromém zařízení či mimo tuto síť. Na základě určitých nastavení může ovšem uživatel získat k tomuto souboru přístup pomocí funkce „Připojení k firemní síti“, která uživatelům také umožňuje synchronizovat data do pracovních složek, aby byla dostupná na všech zařízeních.

Sada Enterprise Mobility Suite přemosťuje propast mezi zabezpečením IT a přístupem uživatelů k datům. Pokud vaše organizace uvažuje o implementaci modelu BYOD, požádejte svého zástupce společnosti SoftwareONE o konzultaci na téma Enterprise Mobility Suite.

Josh Wood, SoftwareONE