如何在确保身份安全的同时改善员工体验

疫情后世界的员工已经告别了传统的工作环境。远程和混合工作是新常态，员工希望即使在远程工作时也能完全访问他们的工作资源。他们还可能使用多个设备（甚至是个人设备）来访问公司数据。

现代工作环境 — IT 挑战

由于需要考虑的因素特别多，因此在允许用户访问所需资源时，确保组织数据受到保护是一项 IT 挑战。远程用户容易受到网络攻击，因此需要采取严格的安全措施，例如 MFA。但是，虽然严格的 MFA 策略有助于保护远程登录，但对于本地用户来说，它们可能会带来不必要的麻烦。

解决此问题的最有效方法是在整个组织中应用条件访问规则。

什么是条件访问

条件访问是基于上下文的网络访问规则的应用，这些规则根据传入连接是否满足某些条件来增加或减少严格的安全检查，例如：

• IP 地址：每次尝试访问企业组织的资源时，都会对未知设备强制执行 MFA
  检查，而企业组织网络上的公司颁发的（已知）设备可以配置为仅在设备登录期间进行 MFA 检查。
• 设备：根据客户端的设备类型和平台限制对公司资源的访问，确保仅查看兼容和授权的资源。例如，关键资源只能从某些公司设备访问。
• 营业时间：通过将网络访问限制为用户的工作时间来增强安全性。根据营业时间和非营业时间提供对网络的访问。
• 地理位置：用户的地理位置用于确定他们有权访问的公司资源。这通过限制用户对地理上与他们无关的网络部分的可访问性来提高安全性。

安全配置

自动化的条件访问决策减少了在无风险情况下对安全措施的需求，从而确保增强的用户体验。但是，如果未正确配置用于保护资源的安全设置，则可能会出现以下问题：

• 在无风险环境中重复进行 MFA 检查会导致员工体验下降
• 由于资源不可访问，IT 帮助台会遇到大量支持票证
• 当未知设备访问网络时，安全警告会触发大量电子邮件
• 配置错误的安全设置会使网络容易受到攻击者的攻击。事实上，这是全球数据泄露成本上升的主要原因，并且在最近两份OWASP十大报告中排名很高

面对这些问题，ADSelfService Plus等身份安全解决方案就有了用武之地。

通过 ADSelfService Plus 改善员工体验

ADSelfService Plus 通过确保企业组织资源受到 MFA 的保护，简化了 IT 管理员的任务。基于上下文的规则可用于通过用户友好且直观的界面在访问点对员工进行身份验证。

使用 ADSelfService Plus 的条件访问功能，管理员可以：

• 无需实时 IT 干预即可控制对公司资源的访问
• 在不降低员工体验的情况下提升企业组织的安全态势

对于终端用户，ADSelfService Plus使他们能够自行重置密码或解锁帐户，而无需IT帮助台的帮助。

简化您的 IT 基础架构以保持更一致、更流畅的员工体验并不需要太多时间。