Molte organizzazioni desiderano controllare meglio il modo in cui i dipendenti (sia in ufficio che da remoto) interagiscono con le proprie applicazioni SaaS e i dati al loro interno. Poiché queste applicazioni sono connesse a Internet e non sono completamente controllate dall’azienda, garantire l’accesso a dipendenti, terze parti, collaboratori esterni e persino utenti con dispositivi BYOD presenta sfide uniche.
Ecco i sei principali modi in cui Sophos Protected Browser aiuta a migliorare la sicurezza e l’accesso alle applicazioni SaaS:
1. Accesso basato sui criteri: Sophos Protected Browser semplifica l’impostazione di criteri basati su utenti e app. Ad esempio: consentire solo al team di vendita di accedere a Salesforce, al team di supporto di accedere a Zendesk e ai team finanziari e logistici di accedere a NetSuite.
2. Autenticazione multifattoriale: È possibile impedire l’accesso alle applicazioni SaaS e ai dati più importanti tramite credenziali rubate o brute force, implementando l’uso dell’autenticazione multifattoriale per l’accesso tramite provider di identità (Microsoft Entra o Okta).
3. Protezione del browser: È possibile utilizzare l’accesso condizionale con il provider di identità e l’applicazione SaaS per autorizzare solamente le connessioni alle applicazioni SaaS più importanti dal Sophos Protected Browser, che è ora protetto e protetto. Chiunque non abbia Sophos Protected Browser non potrà accedere alle tue applicazioni.
4. Valutazione del profilo di sicurezza del dispositivo: È possibile aggiungere facilmente criteri di valutazione dello stato di sicurezza del dispositivo ai criteri di accesso alle applicazioni, per garantire che un dispositivo sia conforme e integro prima di connettersi alle applicazioni. Se il dispositivo non è gestito (ad esempio un contraente, un ospite o dispositivi BYOD), è possibile richiedere la protezione del dispositivo con Sophos o qualsiasi altra protezione endpoint di terze parti riconosciuta. Se il dispositivo è gestito, è possibile richiedere che sul dispositivo sia abilitata Sophos Endpoint Protection, oppure utilizzare Synchronized Security per garantire che il dispositivo non venga compromesso e abbia uno stato Heartbeat verde. Anche la crittografia completa del disco di vari vendor può essere un requisito di accesso.
5. Controlli per i limiti dei dati: Con i controlli dei limiti dei dati è possibile impedire che si verifichino errori di dati potenzialmente costosi. Utilizzare criteri per definire i limiti dei dati intorno a gruppi di app, siti web o una singola destinazione, al fine di controllare come possono essere scambiati i dati delle app e dove vengono bloccati. È possibile controllare copia e incolla tra le app e all’esterno del browser, oltre a condivisione dello schermo, screenshot, salvataggio dei file, download e caricamenti. Inoltre, è possibile regolare questi controlli in base all’app o all’utente/gruppo, per limitare gli appaltatori o gli utenti guest più dei dipendenti, alcuni team più di altri, alcune app più di altre, o una combinazione delle due opzioni.
6. Funziona ovunque per tutti: La parte migliore di tutto questo è che la sicurezza aggiuntiva che ottieni per le tue applicazioni e i tuoi dati non interferisce con i tuoi dipendenti… Non importa dove si trovino (in ufficio, a casa, in uno spazio pubblico) o chi siano (personale, collaboratori esterni o ospiti), ottengono un’esperienza utente trasparente e trasparente, regolata dalle policy che imposti.
I collaboratori esterni o guest sono un gruppo speciale, in quanto interagiranno con le applicazioni di rete su dispositivi non gestiti o BYOD. Ma questo non è un problema per Sophos Workspace Protection. Anche se non è possibile gestirne direttamente il dispositivo, è possibile assicurarsi che possa interagire con le applicazioni solo utilizzando Sophos Protected Browser e che sia attivata un’adeguata protezione endpoint (tramite il profilo di sicurezza del dispositivo riportato sopra) come requisito di accesso. E come abbiamo appena visto, è possibile impostare limiti su come interagiscono con i dati, mantenendoli esclusivamente all’interno dell’app, se lo si desidera, in modo che non possano essere condivisi o scaricati per uso personale in un secondo momento.
Scopri di più:
- Guardate i vari Video tutorial Sophos TechVids, in particolare su come onfigurare Sophos Protected Browser
- Consultare la documentazione online che include:
Non dimenticate di dare un’occhiata agli altri Sophos Workspace Protection articoli per aiutarvi a sfruttare al meglio questa nuova entusiasmante offerta.
Se non conoscete Sophos Workspace Protection, visitate il sito web e il Partner Portal per saperne di più su tutte le straordinarie funzionalità e i vantaggi che offre per la protezione di dipendenti, app e dati.
