10 savjeta za upravljanje i sigurnost za Microsoft Office 365 za visoko obrazovanje
7 min. čitati
Objavljeno na
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Sponzorirani
Office 365 postao je neprocjenjiv za organizacije koje moraju usvojiti digitalnu tehnologiju kako bi ostale konkurentne. Međutim, fakulteti i sveučilišta suočavaju se s stalnim IT izazovima budući da studenti dolaze i odlaze. I dok Microsoft 365 eliminira potrebu za IT timovima za upravljanje softverom na svakom stroju, učenje na daljinu i rad na daljinu predstavljaju više izazova. Ipak, možete prevladati prepreke i maksimalno iskoristiti prednosti sustava Office 365 za visoko obrazovanje.
1. Učenici mogu predstavljati unutarnje prijetnje
Visoke ustanove su leglo hakerskih aktivnosti budući da studenti informacijske tehnologije često uče napredne IT tehnike. Učenici često postanu znatiželjni i pokušaju vidjeti mogu li zaobići sigurnosne kontrole. Kao takvi, studenti mogu postati potencijalna unutarnja prijetnja sigurnosti u oblaku.
Dok se kršenja sigurnosti od strane insajdera rijetko naglašavaju, studije pokazuju da insajderske prijetnje čine oko 14% ukupnih kršenja sigurnosti. Insajderi su obično opasniji od autsajdera jer imaju privilegije pristupa vašoj mreži i sustavu.
Da biste ublažili unutarnje prijetnje, potreban vam je holistički pristup IT sigurnosti za bolje upravljanje ranjivostima sustava Office 365. U idealnom slučaju, trebali biste biti svjesni onoga što se događa na vašoj mreži kako biste se nosili sa sumnjivim aktivnostima. Stručnjaci za IT sigurnost preporučuju implementaciju dovoljnih kontrola pristupa i dodjelu razina pristupa na temelju potreba, odgovornosti i povjerenja.
Što je najvažnije, trebali biste identificirati vanjske i unutarnje prijetnje prije nego što razvijete svoju sigurnosnu strategiju. Možete postaviti sustave za pristup i upozoravanje na prijetnje da vas upozoravaju kad god postoji sumnjiva aktivnost u vašem Microsoft 365 okruženju.
2. Upravljanje udaljenim uređajima
Korisnici Microsofta 365 koriste uslugu u oblaku, ali najbolji primjeri IT sigurnosti zahtijevaju dosljednu strategiju upravljanja uređajem. Nedavno su domovinska sigurnost i NSA naredili svim američkim vladinim agencijama da računaju za verziju sustava Windows na svojim uređajima i implementiraju protokole za zakrpe za upravljanje velikim ranjivostima.
Možete implementirati ispravnu strategiju upravljanja uređajima pomoću tehnološkog alata za popis svih uređaja povezanih s vašim Microsoft 365 okruženjem. Obično biste trebali znati koji uređaji pristupaju usluzi u oblaku, verziju softvera na uređaju i aktivnosti koje se obavljaju na svakom uređaju. Iako podaci dolaze iz Microsoftovog ekosustava, izoliranje i objedinjavanje podataka za generiranje izvješća može biti zamorno. Stoga biste trebali iskoristiti rješenje za nadzor sigurnosti kako biste dobili jasnu vidljivost svih uređaja koji pristupaju vašem okruženju u oblaku.
3. Rukovanje rizicima u oblaku zbog učenja na daljinu
Premještanje funkcija i procesa vaše organizacije u oblak uvodi nove prijetnje i rizike. Štoviše, učenje na daljinu i rad na daljinu mogu predstavljati dodatne prijetnje na sustav. Daljinski pristup omogućuje studentima i zaposlenicima pristup vašem sustavu u oblaku i podatkovnoj imovini. To također znači da studenti pristupaju ekosustavu oblaka putem osobnih mreža i uređaja.
Iako upravljanje višestrukim korisnicima BYOD-a može biti užurbano, nužan je korak za osiguranje sigurnosti i usklađenosti. U idealnom slučaju, institucije bi trebale implementirati dobar sustav upravljanja identitetom kako bi razumjeli gdje se korisnici nalaze i pratili njihove aktivnosti u oblaku.
4. Rješavanje sigurnosnih grešaka Microsoft 365
Microsoft 365 pohranjuje značajnu količinu osjetljivih institucionalnih podataka. Podaci moraju biti zaštićeni radi zaštite osjetljivih informacija i zaštite usklađenosti s propisima. A za većinu korisnika oblaka sigurnost je sve veća briga budući da akteri zlonamjernih prijetnji iskorištavaju sve zamislive ranjivosti za izvođenje napada.
Bez obzira na razinu kompetencije vaših IT sigurnosnih timova, važno je imati sigurnosni alat koji bilježi sve aktivnosti unutar Office 365 okruženja i izvještava o svim nedosljednostima. Kad god se dogodi sigurnosni događaj, možete provjeriti zapisnike, utvrditi što se dogodilo i pomoći svom timu da riješi ranjivosti.
5. Provedba protokola upravljanja
IT upravljanje osigurava učinkovito i djelotvorno korištenje IT resursa kako bi se pomoglo organizacijama u ispunjavanju svojih ciljeva. I dok je Office 365 poduzeo korake prema osiguravanju boljeg upravljanja suradnjom i produktivnim aplikacijama, Higher Ed IT može poboljšati vaš položaj upravljanja.
IT može pomoći u pojednostavljivanju implementacije Microsoft 365 u vašoj instituciji. SaaS je obično lakše implementirati od rješenja na licu mjesta, ali IT odjeli trebali bi osigurati da svi korisnici imaju odgovarajuće usluge, obuku, podršku i besprijekoran pristup.
Budući da većina visokoškolskih ustanova ima IT odjele s ograničenim proračunima, upravljanje imovinom i optimizacija često su velika briga. Međutim, možete jednostavno upravljati i maksimizirati vrijednost svoje usluge u oblaku pomoću pouzdanog alata za upravljanje SaaS-om kako biste osigurali siguran pristup i korištenje institucionalnih podataka. Umjesto implementacije granularnih IT rješenja, najbolje je odlučiti se na jedno rješenje koje pruža besprijekornu vidljivost i upravljanje vašim sredstvima u oblaku.
6. Usvajanje upravljanja promjenama, produktivnosti kako bi se povećala vrijednost ulaganja
Pravilno upravljanje visokim obrazovanjem zahtijeva pažljivo upravljanje resursima kako bi se povećala produktivnost. Statistike pokazuju da je oko 56% licenci za Office 365 nedodijeljeno, neaktivno ili nedovoljno iskorišteno.
Da biste povećali vrijednost ulaganja i produktivnost u svojoj instituciji, trebate iskoristiti puni potencijal sustava Office 365. U idealnom slučaju, trebali biste iskoristiti podatke o upotrebi kako biste odredili koje se aplikacije najviše koriste. To također čini da vaši timovi i učenici koriste pravu aplikaciju za određenu svrhu.
7. Izazovi s dodelom Office 365
Fakulteti i sveučilišta često se suočavaju s izazovima pružanja i deprovizije korisnika. A budući da škole rade s tisućama učenika, opskrba je veliki izazov. Ciklusi su ciklični i rijetko se šire kroz akademsku godinu.
Iako je još uvijek važno održavati opskrbu, ona bi trebala biti ograničena ovisno o tome gdje se korisnici nalaze u školskom procesu mjerenja. Umjesto održavanja punog pristupa uslugama, IT tim bi trebao de-pružati svakog korisnika koji više ne treba uslugu.
8. Zakonska usklađenost
Visoka učilišta moraju podnijeti regulatorne mjere kao i svaka druga organizacija. Konkretno, Zakon FERPA zahtijeva od škola da štite osjetljive podatke učenika. Usklađenost postaje veliki problem sa sigurnosnim i financijskim implikacijama. I dok je sve više slučajeva kršenja podataka i kazni, IT odjeli nisu dovoljno brzi u svom odgovoru.
Osim ako se ne pridržavate najboljih primjera iz prakse za kibernetičku sigurnost, vaš je sigurnosni položaj slab. U idealnom slučaju, trebali biste pogledati što rade kolege i usvojiti holistički pristup sigurnosti i usklađenosti. Pokušajte procijeniti izvedbu vašeg Office 365 na temelju podataka i rezultata kolega fokusirajući se na upravljanje konfiguracijom, kontrolu pristupa i usklađenost.
Većina agencija i okvira za usklađenost traži zapisnike podataka za određeni vremenski okvir, ali Microsoft može čuvati zapisnike samo zadnjih 30 dana. Možete koristiti rješenje treće strane koje pohranjuje vaše podatke najmanje godinu dana kako biste osigurali usklađenost.
9. Maksimiziranje suradnje kada IT administratori rade na daljinu
Kada je Office 365 prvi put objavljen, većina IT administratora bila je fizički prisutna u kampusu. No, danas većina timova radi na daljinu, ali još uvijek moraju obavljati svoje administrativne dužnosti. Ako su svi administratori sustava na licu mjesta i isključivo su odgovorni za osiguravanje korisnika i promjenu lozinki, vjerojatno ćete imati problem. Međutim, odgovornosti administratora možete rasporediti u cijeloj organizaciji koristeći siguran i detaljan model.
Scenariji rada na daljinu zahtijevaju poseban pristup čak i kada je administrator miljama daleko. To možete postići dodjeljivanjem novih administratorskih ovlasti za obavljanje određenih zadataka u vašem oblaku. Ono što je najvažnije, također možete ograničiti koliko vremena novodelegirani administrator može zadržati privilegije kako biste smanjili sigurnosne incidente.
10. Upravljanje virtualnim privatnim mrežama (VPN-ovima)
Većina institucija postavlja VPN-ove za podršku sigurnom udaljenom pristupu. Ali to možda nije uvijek ispravna stvar. Podrška VPN-u može biti naporna jer krajnji korisnici imaju različite uređaje koji traže pristup odjednom.
VPN-ovi obično zaobilaze sigurnosne kontrole unutar Microsofta za obavještavanje o prijetnjama i siguran pristup. A budući da VPN-ovi djeluju kao backdoor vašoj mreži, mogu olakšati pristup mreži nesigurnim uređajima. Čini se da korisnici dolaze iz mreže, što otežava vašem IT timu da odredi IP adrese, porijeklo i identitet uređaja kada se dogodi incident.
Zaključak
Tehnologija u oblaku glavna je pokretačka snaga modernih organizacija. Međutim, implementacija i korištenje nisu uvijek laki. A budući da postoje brojne opcije kada se bavite sigurnošću sustava Office 365, važno je razviti prikladnu strategiju kako biste osigurali provedbu odgovarajućih mjera.
