Миграция мобильных устройств н... Заметка

Миграция мобильных устройств на передовой: вопросы идентификации для назначенных и общих устройств

В этой статье обсуждается критически важная роль идентификации в управлении периферийными устройствами, различая назначенные и общие устройства. Назначенные устройства предназначены для индивидуальных пользователей и требуют идентификации на основе пользователя для обеспечения подотчетности и соответствия требованиям. Общие устройства делятся на две категории: основанные на задачах, которые не требуют входа пользователя, и общие с индивидуальным входом, используемые несколькими людьми в разные смены. Последние становятся все более распространенными по мере оцифровки рабочих процессов. Статья настоятельно не рекомендует использовать общие учетные данные из-за рисков безопасности и аудита. Вместо этого рекомендуется индивидуальный вход даже для общих устройств при доступе к корпоративным системам или конфиденциальным данным. Чек-лист помогает проверить правильность выбора идентификации на основе потребностей в доступе к данным и соблюдении нормативных требований. В статье подчеркивается аутентификация по QR-коду как упрощенный метод входа для общих устройств, обеспечивающий баланс между безопасностью, скоростью и простотой использования. Политики условного доступа необходимы для защиты этих сред и должны соответствовать фактической модели использования. Реальное тестирование имеет решающее значение для обеспечения того, чтобы выбранные решения поддерживали предполагаемые рабочие процессы и средства контроля безопасности. В следующей статье будут рассмотрены модели регистрации в Microsoft Intune.