10 suggerimenti per la gestione e la sicurezza di Microsoft Office 365 per l'istruzione superiore

Casa » #Come

Icona del tempo di lettura 7 minuto. leggere

Icona del calendario Edizione del

by Sharon Bennet 

pubblicato su

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

Pacchetto tablet Amazon Microsoft 365

Sponsored

Office 365 è diventato prezioso per le organizzazioni che devono adottare la tecnologia digitale per rimanere competitive. Tuttavia, i college e le università devono affrontare continue sfide IT dal momento che gli studenti vanno e vengono. E mentre Microsoft 365 elimina la necessità per i team IT di gestire il software su ogni macchina, l'apprendimento a distanza e gli obblighi di lavoro a distanza pongono ulteriori sfide. Tuttavia, puoi superare gli ostacoli e massimizzare i vantaggi di Office 365 per l'istruzione superiore.

1. Gli studenti possono porre minacce interne

Gli istituti di istruzione superiore sono un focolaio per le attività di hacking poiché gli studenti di tecnologia dell'informazione spesso imparano tecniche informatiche avanzate. Gli studenti spesso si incuriosiscono e cercano di vedere se possono aggirare i controlli di sicurezza. In quanto tali, gli studenti possono diventare una potenziale minaccia interna alla sicurezza del cloud.

Sebbene le violazioni della sicurezza da parte di addetti ai lavori siano raramente enfatizzate, gli studi mostrano che le minacce interne rappresentano circa il 14% delle violazioni della sicurezza totali. Gli insider tendono ad essere più pericolosi degli estranei poiché hanno privilegi di accesso alla tua rete e al tuo sistema.

Per mitigare le minacce interne, è necessario un approccio olistico alla sicurezza IT per una migliore gestione delle vulnerabilità di Office 365. Idealmente, dovresti essere consapevole di ciò che sta accadendo sulla tua rete per affrontare attività sospette. Gli esperti di sicurezza IT raccomandano l'implementazione di controlli di accesso sufficienti e l'assegnazione di livelli di accesso basati su esigenze, responsabilità e fiducia.

Soprattutto, dovresti identificare le minacce esterne e interne prima di sviluppare la tua strategia di sicurezza. È possibile configurare sistemi di accesso e di avviso delle minacce per avvisarti in caso di attività sospette nell'ambiente Microsoft 365.

2. Gestione dei dispositivi remoti

Gli utenti di Microsoft 365 utilizzano un servizio cloud, ma le best practice per la sicurezza IT richiedono una strategia coerente di gestione dei dispositivi. Di recente, Homeland Security e NSA hanno ordinato a tutte le agenzie governative statunitensi di tenere conto della versione di Windows sui propri dispositivi e di implementare protocolli di patching per gestire le principali vulnerabilità.

È possibile implementare una corretta strategia di gestione dei dispositivi utilizzando uno strumento tecnologico per l'inventario di tutti i dispositivi collegati al proprio ambiente Microsoft 365. In genere, dovresti sapere quali dispositivi accedono al servizio cloud, la versione del software sul dispositivo e le attività eseguite su ciascun dispositivo. Sebbene i dati provengano dall'ecosistema Microsoft, isolare e consolidare i dati per generare un report può essere noioso. Pertanto, dovresti sfruttare una soluzione di monitoraggio della sicurezza per ottenere una chiara visibilità di tutti i dispositivi che accedono al tuo ambiente cloud.

3. Gestione dei rischi cloud derivanti dall'apprendimento a distanza

Lo spostamento delle funzioni e dei processi della tua organizzazione nel cloud introduce nuove minacce e rischi. Inoltre, l'apprendimento a distanza e il lavoro a distanza possono rappresentare ulteriori minacce al sistema. L'accesso remoto consente a studenti e dipendenti di accedere al tuo sistema cloud e alle risorse di dati. Significa anche che gli studenti accedono all'ecosistema cloud attraverso reti e dispositivi personali.

Sebbene la gestione di più utenti BYOD possa essere frenetica, è un passaggio necessario per garantire sicurezza e conformità. Idealmente, le istituzioni dovrebbero implementare un buon sistema di gestione delle identità per capire dove si trovano gli utenti e tenere sotto controllo le loro attività sul cloud.

4. Gestire i problemi di sicurezza di Microsoft 365

Microsoft 365 archivia una quantità significativa di dati istituzionali sensibili. I dati devono essere protetti per proteggere le informazioni sensibili e salvaguardare la conformità normativa. E per la maggior parte degli utenti cloud, la sicurezza è una preoccupazione crescente poiché gli attori delle minacce dannose sfruttano tutte le vulnerabilità immaginabili per eseguire un attacco.

Indipendentemente dai livelli di competenza dei team di sicurezza IT, è importante disporre di uno strumento di sicurezza che registri tutte le attività all'interno dell'ambiente Office 365 e segnali eventuali incongruenze. Ogni volta che si verifica un evento di sicurezza, puoi controllare i log, determinare cosa è successo e aiutare il tuo team ad affrontare le vulnerabilità.

5. Implementazione dei protocolli di governance

La governance IT garantisce un uso efficiente ed efficace delle risorse IT per aiutare le organizzazioni a raggiungere i propri obiettivi. E mentre Office 365 ha adottato misure per garantire una migliore governance delle applicazioni di collaborazione e produttività, Higher Ed IT può migliorare la tua posizione di governance.

L'IT può aiutarti a semplificare la distribuzione di Microsoft 365 nel tuo istituto. In genere, SaaS è più facile da implementare rispetto alle soluzioni in loco, ma i dipartimenti IT dovrebbero garantire che tutti gli utenti dispongano dei servizi appropriati, della formazione, del supporto e dell'accesso senza interruzioni.

Poiché la maggior parte degli istituti di istruzione superiore ha dipartimenti IT con budget limitati, la gestione delle risorse e l'ottimizzazione sono spesso una delle principali preoccupazioni. Tuttavia, puoi facilmente gestire e massimizzare il valore del tuo servizio cloud con uno strumento di gestione SaaS affidabile per garantire un accesso e un utilizzo sicuri dei dati istituzionali. Invece di implementare soluzioni IT granulari, è meglio scegliere un'unica soluzione che offra visibilità e gestione senza interruzioni delle risorse cloud.

6. Adozione della gestione del cambiamento, della produttività per massimizzare il valore dell'investimento

Una corretta governance dell'istruzione superiore richiede una gestione meticolosa delle risorse per massimizzare la produttività. Le statistiche mostrano che circa il 56% delle licenze di Office 365 sono non assegnate, inattive o sottoutilizzate.

Per massimizzare il valore dell'investimento e la produttività nel tuo istituto, devi sfruttare tutto il potenziale di Office 365. Idealmente, dovresti sfruttare i dati di utilizzo per determinare quali applicazioni sono più utilizzate. Questo fa sì che i tuoi team e studenti utilizzino l'applicazione giusta per uno scopo specifico.

7. Le sfide con il provisioning di Office 365

I college e le università spesso devono affrontare le sfide del provisioning e del deprovisioning degli utenti. E poiché le scuole hanno a che fare con migliaia di studenti, l'approvvigionamento è una sfida enorme. I cicli sono ciclici e raramente sono distribuiti nell'anno accademico.

Sebbene sia ancora importante mantenere il provisioning, dovrebbe essere limitato a seconda di dove si trovano gli utenti nel processo di metrica della scuola. Invece di mantenere l'accesso completo ai servizi, il team IT dovrebbe annullare il provisioning di tutti gli utenti che non necessitano più di un servizio.

Gli istituti di istruzione superiore devono sopportare misure normative come qualsiasi altra organizzazione. In particolare, la legge FERPA richiede alle scuole di proteggere i dati sensibili degli studenti. La conformità sta diventando un grosso problema con implicazioni finanziarie e di sicurezza. E mentre si registrano crescenti incidenti di violazione dei dati e sanzioni, i dipartimenti IT non sono abbastanza veloci nella loro risposta.

A meno che tu non stia osservando le migliori pratiche di sicurezza informatica, la tua posizione di sicurezza è debole. Idealmente, dovresti guardare cosa stanno facendo i colleghi e adottare un approccio olistico alla sicurezza e alla conformità. Prova a valutare le prestazioni di Office 365 in base ai dati e ai punteggi dei peer concentrandoti sulla gestione della configurazione, sui controlli di accesso e sulla conformità.

La maggior parte delle agenzie di conformità e dei framework richiedono i registri dei dati per un determinato periodo di tempo, ma Microsoft può conservare i registri solo per gli ultimi 30 giorni. Puoi utilizzare una soluzione di terze parti che archivia i tuoi dati per almeno un anno per garantire la conformità.

9. Massimizzare la collaborazione quando gli amministratori IT lavorano in remoto

Quando Office 365 è stato rilasciato per la prima volta, la maggior parte degli amministratori IT era fisicamente presente nel campus. Ma oggi, la maggior parte dei team lavora in remoto ma deve comunque svolgere i propri compiti amministrativi. Se tutti gli amministratori di sistema sono in loco e sono esclusivamente responsabili del provisioning degli utenti e della modifica delle password, è probabile che tu abbia un problema. Tuttavia, puoi distribuire le responsabilità di amministratore all'interno dell'organizzazione utilizzando un modello sicuro e granulare.

Gli scenari di lavoro remoto richiedono un accesso specifico anche quando l'amministratore è a miglia di distanza. Puoi ottenere ciò concedendo nuovi privilegi di amministratore per eseguire attività specifiche nel tuo ambiente cloud. Ancora più importante, puoi anche limitare il tempo in cui un amministratore appena delegato può conservare i privilegi per ridurre al minimo gli incidenti di sicurezza.

10. Gestione delle reti private virtuali (VPN)

La maggior parte delle istituzioni implementa VPN per supportare l'accesso remoto sicuro. Ma questa potrebbe non essere sempre la cosa giusta da fare. Supportare una VPN può essere frenetico poiché gli utenti finali hanno dispositivi diversi che richiedono l'accesso contemporaneamente.

Le VPN tendono a bypassare i controlli di sicurezza all'interno di Microsoft per l'intelligence sulle minacce e l'accesso sicuro. E poiché le VPN fungono da backdoor per la tua rete, possono facilitare l'accesso alla rete da parte di dispositivi non sicuri. Gli utenti sembrano provenire dall'interno della rete, rendendo difficile per il tuo team IT individuare gli indirizzi IP, le origini e l'identità del dispositivo quando si verifica un incidente.

Conclusione

La tecnologia cloud è una delle principali forze trainanti per le organizzazioni moderne. Tuttavia, la distribuzione e l'utilizzo non sono sempre facili. E poiché ci sono numerose opzioni quando si affronta la sicurezza di Office 365, è importante sviluppare una strategia adeguata per assicurarsi di implementare le misure appropriate.

Sharon Bennet

Sharon Bennet Scudo

Reporter

Sharron è una giornalista tecnica su mspoweruser.com. Copre la maggior parte delle notizie tecnologiche di marchi come Sony, Samsung, Google e altri.