10 Microsoft Office 365 Management & Security Tips til videregående uddannelse

Home » #hvordan

Ikon for læsetid 7 min. Læs

Kalenderikon Udgivet den

by Sharron Bennet 

offentliggjort den

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

Microsoft 365 Amazon Tablet-pakke

Sponsoreret

Office 365 er blevet uvurderlig for organisationer, der skal bruge digital teknologi for at forblive konkurrencedygtige. Men gymnasier og universiteter står over for konstante it-udfordringer, da studerende kommer og går. Og selvom Microsoft 365 eliminerer behovet for, at it-teams skal administrere software på hver maskine, giver fjernundervisning og fjernarbejdsmandater flere udfordringer. Ikke desto mindre kan du overvinde forhindringer og maksimere fordelene ved Office 365 til videregående uddannelser.

1. Studerende kan udgøre insidertrusler

Institutioner for videregående uddannelse er et arnested for hackingaktiviteter, da informationsteknologistuderende ofte lærer avancerede it-teknikker. Eleverne bliver ofte nysgerrige og forsøger at se, om de kan omgå sikkerhedskontrollen. Som sådan kan eleverne blive en potentiel insidertrussel mod cloud-sikkerhed.

Mens sikkerhedsbrud fra insidere sjældent fremhæves, viser undersøgelser, at insidertrusler udgør omkring 14 % af de samlede sikkerhedsbrud. Insidere har tendens til at være farligere end outsidere, da de har adgangsrettigheder til dit netværk og dit system.

For at afbøde insidertrusler har du brug for en holistisk tilgang til it-sikkerhed for bedre styring af Office 365-sårbarheder. Ideelt set bør du være bevidst om, hvad der sker på dit netværk for at håndtere mistænkelige aktiviteter. IT-sikkerhedseksperter anbefaler implementering af tilstrækkelig adgangskontrol og tildeling af adgangsniveauer baseret på behov, ansvar og tillid.

Vigtigst af alt bør du identificere eksterne og interne trusler, før du udvikler din sikkerhedsstrategi. Du kan konfigurere adgangs- og trusselsalarmsystemer til at advare dig, når der er mistænkelig aktivitet på dit Microsoft 365-miljø.

2. Håndtering af eksterne enheder

Microsoft 365-brugere er på en cloud-tjeneste, men bedste praksis for it-sikkerhed kræver en konsekvent enhedsadministrationsstrategi. For nylig beordrede Homeland Security og NSA alle amerikanske regeringsorganer til at redegøre for Windows-versionen på deres enheder og implementere patch-protokoller for at håndtere større sårbarheder.

Du kan implementere en korrekt enhedsadministrationsstrategi ved hjælp af et teknologiværktøj til at inventere alle enheder, der er knyttet til dit Microsoft 365-miljø. Typisk bør du vide, hvilke enheder der har adgang til cloud-tjenesten, softwareversionen på enheden og aktiviteter udført på hver enhed. Selvom dataene kommer fra Microsofts økosystem, kan det være kedeligt at isolere og konsolidere dataene for at generere en rapport. Derfor bør du udnytte en sikkerhedsovervågningsløsning for at få klar synlighed af alle de enheder, der har adgang til dit cloudmiljø.

3. Håndtering af skyrisici fra fjernundervisning

Flytning af din organisations funktioner og processer til skyen introducerer nye trusler og risici. I øvrigt, fjernundervisning og fjernarbejde kan udgøre yderligere trusler til systemet. Fjernadgang giver studerende og medarbejdere adgang til dit cloud-system og dine dataaktiver. Det betyder også, at eleverne får adgang til skyens økosystem gennem personlige netværk og enheder.

Selvom det kan være hektisk at administrere flere BYOD-brugere, er det et nødvendigt skridt for at sikre sikkerhed og overholdelse. Ideelt set burde institutioner implementere et godt identitetsstyringssystem for at forstå, hvor brugerne befinder sig og holde styr på deres aktiviteter i skyen.

4. Håndtering af Microsoft 365-sikkerhedsfejl

Microsoft 365 gemmer en betydelig mængde følsomme institutionelle data. Dataene skal sikres for at beskytte følsomme oplysninger og sikre overholdelse af lovgivningen. Og for de fleste cloud-brugere er sikkerhed en voksende bekymring, da ondsindede trusselsaktører udnytter alle tænkelige sårbarheder til at udføre et angreb.

Uanset kompetenceniveauerne for dine it-sikkerhedsteams, er det vigtigt at have et sikkerhedsværktøj, der logger al aktivitet i Office 365-miljøet og rapporterer eventuelle uoverensstemmelser. Når der opstår en sikkerhedshændelse, kan du tjekke logfilerne, bestemme, hvad der skete, og hjælpe dit team med at løse sårbarhederne.

5. Implementering af governance-protokoller

It-styring sikrer effektiv og effektiv brug af it-ressourcer til at hjælpe organisationer med at nå deres mål. Og mens Office 365 har taget skridt til at sikre bedre styring af samarbejde og produktivitetsapplikationer, kan Higher Ed IT forbedre din styringsposition.

IT kan hjælpe med at strømline Microsoft 365-implementeringen i din institution. SaaS er typisk nemmere at implementere end onsite-løsninger, men it-afdelinger bør sikre, at alle brugere har de relevante tjenester, uddannelse, support og problemfri adgang.

Da de fleste videregående uddannelsesinstitutioner har it-afdelinger med begrænsede budgetter, er asset management og optimering ofte et stort problem. Du kan dog nemt administrere og maksimere værdien af ​​din cloud-tjeneste med et pålideligt SaaS-administrationsværktøj for at sikre sikker adgang og brug af institutionelle data. I stedet for at implementere detaljerede it-løsninger, er det bedst at nøjes med en enkelt løsning, der giver problemfri synlighed og administration af dine cloud-aktiver.

6. Vedtagelse af forandringsledelse, produktivitet for at maksimere investeringsværdien

Korrekt styring af videregående uddannelser kræver omhyggelig forvaltning af ressourcer for at maksimere produktiviteten. Statistikker viser, at omkring 56 % af Office 365-licenserne er ikke-tildelte, inaktive eller underudnyttede.

For at maksimere investeringsværdi og produktivitet i din institution skal du udnytte det fulde potentiale af Office 365. Ideelt set bør du udnytte brugsdata til at bestemme, hvilke applikationer der er mest brugt. Dette får også dine teams og elever til at bruge den rigtige applikation til et bestemt formål.

7. Udfordringerne med Office 365 Provisioning

Gymnasier og universiteter står ofte over for udfordringerne med at klargøre og deprovisionere brugere. Og da skoler håndterer tusindvis af elever, er klargøring en stor udfordring. Cyklerne er cykliske og er sjældent spredt over det akademiske år.

Selvom det stadig er vigtigt at opretholde klargøring, bør det være begrænset afhængigt af, hvor brugerne er i skolens metrikationsprocessen. I stedet for at opretholde fuld adgang til tjenester, bør it-teamet aflevere enhver bruger, der ikke længere har brug for en tjeneste.

Institutioner for videregående uddannelse er nødt til at affinde sig med reguleringsforanstaltninger ligesom enhver anden organisation. Specifikt kræver FERPA-loven, at skoler beskytter følsomme elevdata. Overholdelse er ved at blive et stort problem med sikkerhed og økonomiske konsekvenser. Og selvom der er voksende tilfælde af databrud og sanktioner, er it-afdelinger ikke hurtige nok i deres reaktion.

Medmindre du overholder bedste praksis for cybersikkerhed, er din sikkerhedsposition svag. Ideelt set bør du se på, hvad peers laver og anlægge en holistisk tilgang til sikkerhed og compliance. Prøv at evaluere, hvordan din Office 365 klarer sig baseret på peer-data og -score ved at fokusere på konfigurationsstyring, adgangskontrol og overholdelse.

De fleste compliance-bureauer og rammer beder om datalogfiler for en vis tidsramme, men Microsoft kan kun opbevare logfiler for de sidste 30 dage. Du kan bruge en tredjepartsløsning, der gemmer dine data i mindst et år for at sikre overholdelse.

9. Maksimering af samarbejdet, når it-administratorer arbejder på afstand

Da Office 365 først blev udgivet, var de fleste it-administratorer fysisk til stede på campus. Men i dag arbejder de fleste teams eksternt, men skal stadig udføre deres administrative opgaver. Hvis alle systemadministratorer er på stedet og udelukkende er ansvarlige for klargøring af brugere og ændring af adgangskoder, har du sandsynligvis et problem. Du kan dog fordele administratoransvar på tværs af organisationen ved hjælp af en sikker og detaljeret model.

Fjernarbejdsscenarier kræver specifik adgang, selv når administratoren er miles væk. Du kan opnå dette ved at give nye administratorrettigheder til at udføre specifikke opgaver i dit cloudmiljø. Vigtigst af alt kan du også begrænse, hvor meget tid en nyligt uddelegeret administrator kan beholde privilegierne for at minimere sikkerhedshændelser.

10. Håndtering af virtuelle private netværk (VPN'er)

De fleste institutioner implementerer VPN'er for at understøtte sikker fjernadgang. Men det er måske ikke altid det rigtige at gøre. At understøtte en VPN kan være hektisk, da slutbrugerne har forskellige enheder, der anmoder om adgang på én gang.

VPN'er har en tendens til at omgå sikkerhedskontrollen i Microsoft for trusselsintelligens og sikker adgang. Og da VPN'er fungerer som en bagdør til dit netværk, kan de lette netværksadgang for usikre enheder. Brugerne ser ud til at komme fra netværket, hvilket gør det svært for dit it-team at lokalisere IP-adresser, oprindelse og enhedsidentitet, når en hændelse opstår.

Konklusion

Cloud-teknologi er en vigtig drivkraft for moderne organisationer. Implementering og brug er dog ikke altid let. Og da der er mange muligheder, når du adresserer Office 365-sikkerhed, er det vigtigt at udvikle en passende strategi for at sikre, at du implementerer de passende foranstaltninger.

Sharron Bennet

Sharron Bennet Shield

Reporter

Sharron er teknisk reporter på mspoweruser.com. Hun dækker de fleste tekniske nyheder fra mærker som Sony, Samsung, Google og flere.