10 nasvetov za upravljanje in varnost za Microsoft Office 365 za visokošolsko izobraževanje
7 min. prebrati
Objavljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Sponzorirane
Office 365 je postal neprecenljiv za organizacije, ki morajo sprejeti digitalno tehnologijo, da ostanejo konkurenčne. Vendar pa se fakultete in univerze soočajo z nenehnimi IT izzivi, saj študenti prihajajo in odhajajo. In medtem ko Microsoft 365 odpravlja potrebo po IT ekipah za upravljanje programske opreme na vsakem stroju, učenje na daljavo in naloge za delo na daljavo predstavljajo več izzivov. Kljub temu lahko premagate ovire in čim bolj izkoristite prednosti storitve Office 365 za visokošolsko izobraževanje.
1. Študenti lahko predstavljajo notranje grožnje
Visokošolske ustanove so žarišče za hekerske dejavnosti, saj se študenti informacijske tehnologije pogosto učijo naprednih tehnik IT. Učenci pogosto postanejo radovedni in poskušajo ugotoviti, ali lahko zaobidejo varnostne kontrole. Kot taki lahko študenti postanejo potencialna notranja grožnja varnosti v oblaku.
Medtem ko se varnostne kršitve notranjih oseb redko poudarjajo, študije kažejo, da notranje grožnje predstavljajo približno 14 % vseh kršitev varnosti. Insajderji so ponavadi bolj nevarni kot zunanji, saj imajo privilegije dostopa do vašega omrežja in sistema.
Za ublažitev notranjih groženj potrebujete celosten pristop k varnosti IT za boljše upravljanje ranljivosti Office 365. V idealnem primeru bi se morali zavedati, kaj se dogaja v vašem omrežju, da bi obravnavali sumljive dejavnosti. Strokovnjaki za IT varnost priporočajo izvajanje zadostnega nadzora dostopa in dodeljevanje ravni dostopa na podlagi potreb, odgovornosti in zaupanja.
Najpomembneje je, da pred razvojem varnostne strategije prepoznate zunanje in notranje grožnje. Nastavite lahko sisteme za dostop in opozarjanje na grožnje, da vas opozorijo, ko pride do sumljive dejavnosti v vašem okolju Microsoft 365.
2. Upravljanje oddaljenih naprav
Uporabniki Microsoft 365 uporabljajo storitev v oblaku, vendar najboljše prakse za varnost IT zahtevajo dosledno strategijo upravljanja naprav. Pred kratkim sta domovinska varnost in NSA vsem ameriškim vladnim agencijam naročila, naj upoštevajo različico sistema Windows na svojih napravah in implementirajo protokole za popravke za upravljanje večjih ranljivosti.
Z uporabo tehnološkega orodja lahko implementirate ustrezno strategijo upravljanja naprav za popis vseh naprav, povezanih z vašim okoljem Microsoft 365. Običajno bi morali vedeti, katere naprave dostopajo do storitve v oblaku, različico programske opreme na napravi in dejavnosti, ki se izvajajo na vsaki napravi. Čeprav podatki prihajajo iz Microsoftovega ekosistema, je lahko izolacija in združevanje podatkov za ustvarjanje poročila dolgočasna. Zato bi morali izkoristiti rešitev za spremljanje varnosti, da boste dobili jasno vidnost vseh naprav, ki dostopajo do vašega okolja v oblaku.
3. Obvladovanje tveganj v oblaku zaradi učenja na daljavo
Premik funkcij in procesov vaše organizacije v oblak prinaša nove grožnje in tveganja. Poleg tega učenje na daljavo in delo na daljavo lahko predstavljata dodatno grožnjo sistemu. Oddaljeni dostop omogoča študentom in zaposlenim dostop do vašega sistema v oblaku in podatkovnih sredstev. Prav tako pomeni, da študenti dostopajo do ekosistema v oblaku prek osebnih omrežij in naprav.
Čeprav je upravljanje več uporabnikov BYOD lahko naporno, je to nujen korak za zagotovitev varnosti in skladnosti. V idealnem primeru bi morale institucije uvesti dober sistem za upravljanje identitete, da bi razumeli, kje se uporabniki nahajajo, in spremljali njihove dejavnosti v oblaku.
4. Soočanje z varnostnimi napakami Microsoft 365
Microsoft 365 shranjuje veliko količino občutljivih institucionalnih podatkov. Podatki morajo biti zavarovani za zaščito občutljivih informacij in varovanje skladnosti z zakonodajo. Za večino uporabnikov oblaka je varnost vedno večja skrb, saj akterji zlonamerne grožnje izkoriščajo vse predstavljive ranljivosti za izvedbo napada.
Ne glede na raven usposobljenosti vaših varnostnih ekip za IT je pomembno, da imate varnostno orodje, ki beleži vse dejavnosti v okolju Office 365 in poroča o morebitnih nedoslednostih. Kadar koli pride do varnostnega dogodka, lahko preverite dnevnike, ugotovite, kaj se je zgodilo, in pomagate svoji ekipi odpraviti ranljivosti.
5. Izvajanje protokolov upravljanja
Upravljanje IT zagotavlja učinkovito in učinkovito uporabo virov IT za pomoč organizacijam pri doseganju njihovih ciljev. In medtem ko je Office 365 sprejel ukrepe za zagotavljanje boljšega upravljanja aplikacij za sodelovanje in produktivnost, lahko Higher Ed IT izboljša vašo držo upravljanja.
IT lahko pomaga racionalizirati uvajanje Microsoft 365 v vaši ustanovi. Običajno je SaaS lažje uvesti kot rešitve na kraju samem, vendar bi morali IT oddelki zagotoviti vsem uporabnikom ustrezne storitve, usposabljanje, podporo in nemoten dostop.
Ker ima večina visokošolskih zavodov IT oddelke z omejenimi proračuni, sta upravljanje premoženja in optimizacija pogosto velika skrb. Vendar pa lahko preprosto upravljate in povečate vrednost svoje storitve v oblaku z zanesljivim orodjem za upravljanje SaaS, da zagotovite varen dostop in uporabo institucionalnih podatkov. Namesto uvajanja natančnih IT rešitev je najbolje, da se odločite za eno samo rešitev, ki zagotavlja nemoteno vidljivost in upravljanje vaših sredstev v oblaku.
6. Sprejem upravljanja sprememb, produktivnosti za povečanje vrednosti naložbe
Ustrezno upravljanje visokega šolstva zahteva natančno upravljanje virov, da se poveča produktivnost. Statistični podatki kažejo, da je približno 56 % licenc za Office 365 nedodeljenih, neaktivnih ali premalo izkoriščenih.
Če želite povečati vrednost naložbe in produktivnost v svoji ustanovi, morate izkoristiti ves potencial Officea 365. V idealnem primeru bi morali uporabiti podatke o uporabi, da ugotovite, katere aplikacije se najbolj uporabljajo. Zaradi tega vaše ekipe in študenti uporabljajo pravo aplikacijo za določen namen.
7. Izzivi pri zagotavljanju Office 365
Visoke šole in univerze se pogosto soočajo z izzivi zagotavljanja in deprovizije uporabnikov. In ker šole obravnavajo na tisoče učencev, je oskrba velik izziv. Cikli so ciklični in so redko razporejeni skozi študijsko leto.
Čeprav je še vedno pomembno ohraniti zagotavljanje, bi moralo biti omejeno glede na to, kje so uporabniki v procesu šolske meritve. Namesto ohranjanja polnega dostopa do storitev bi morala ekipa za IT onemogočiti vse uporabnike, ki storitve ne potrebujejo več.
8. Skladnost z zakonodajo
Visokošolske ustanove se morajo tako kot vsaka druga organizacija sprijazniti z regulativnimi ukrepi. Natančneje, zakon FERPA od šol zahteva, da zaščitijo občutljive podatke o učencih. Skladnost postaja velik problem z varnostnimi in finančnimi posledicami. In čeprav je vse več primerov kršitev podatkov in kazni, se IT oddelki ne odzivajo dovolj hitro.
Če ne upoštevate najboljših praks za kibernetsko varnost, je vaša varnostna drža šibka. V idealnem primeru bi morali pogledati, kaj počnejo vrstniki, in sprejeti celosten pristop k varnosti in skladnosti. Poskusite oceniti, kako deluje vaš Office 365 na podlagi enakovrednih podatkov in rezultatov, tako da se osredotočite na upravljanje konfiguracije, nadzor dostopa in skladnost.
Večina agencij in okvirov za skladnost zahteva podatkovne dnevnike za določeno časovno obdobje, vendar lahko Microsoft hrani dnevnike le zadnjih 30 dni. Za zagotovitev skladnosti lahko uporabite rešitev tretje osebe, ki shranjuje vaše podatke vsaj eno leto.
9. Povečanje sodelovanja, ko skrbniki IT delajo na daljavo
Ko je bil Office 365 prvič izdan, je bila večina skrbnikov IT fizično prisotna v kampusu. Toda danes večina ekip dela na daljavo, vendar morajo še vedno opravljati svoje administrativne naloge. Če so vsi skrbniki sistema na mestu in so izključno odgovorni za oskrbo uporabnikov in spreminjanje gesel, boste verjetno imeli težavo. Vendar pa lahko skrbniške odgovornosti porazdelite po celotni organizaciji z uporabo varnega in podrobnega modela.
Scenariji dela na daljavo zahtevajo poseben dostop, tudi če je skrbnik milje stran. To lahko dosežete z dodelitvijo novih skrbniških pravic za izvajanje določenih nalog v vašem okolju v oblaku. Najpomembneje je, da lahko tudi omejite, koliko časa lahko na novo delegirani skrbnik obdrži privilegije, da zmanjšate varnostne incidente.
10. Upravljanje navideznih zasebnih omrežij (VPN)
Večina institucij uvaja VPN za podporo varnega oddaljenega dostopa. Toda to morda ni vedno prava stvar. Podpora VPN je lahko naporna, saj imajo končni uporabniki različne naprave, ki zahtevajo dostop naenkrat.
VPN-ji ponavadi obidejo varnostne kontrole v Microsoftu za obveščanje o grožnjah in varen dostop. Ker VPN delujejo kot zaledna vrata v vaše omrežje, lahko olajšajo dostop do omrežja nezavarovanim napravam. Videti je, da uporabniki prihajajo iz omrežja, zaradi česar je vaši IT ekipi težko določiti naslove IP, izvor in identiteto naprave, ko pride do incidenta.
zaključek
Tehnologija v oblaku je glavna gonilna sila sodobnih organizacij. Vendar pa uvajanje in uporaba nista vedno enostavni. In ker obstajajo številne možnosti pri obravnavi varnosti Office 365, je pomembno razviti ustrezno strategijo, ki bo zagotovila izvajanje ustreznih ukrepov.
