10 Microsoft Office 365 Management & Security Tips for Higher Education

หน้าแรก » #อย่างไร

ไอคอนเวลาอ่านหนังสือ 7 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ

by ชารอน เบนเน็ต 

เผยแพร่บน

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

ชุดแท็บเล็ต Microsoft 365 Amazon

ผู้ให้การสนับสนุน

Office 365 กลายเป็นสิ่งล้ำค่าสำหรับองค์กรที่ต้องนำเทคโนโลยีดิจิทัลมาใช้เพื่อให้สามารถแข่งขันได้ อย่างไรก็ตาม วิทยาลัยและมหาวิทยาลัยต้องเผชิญกับความท้าทายด้านไอทีอย่างต่อเนื่องตั้งแต่มีนักศึกษาเข้ามาเรียน และในขณะที่ Microsoft 365 ขจัดความจำเป็นสำหรับทีมไอทีในการจัดการซอฟต์แวร์ในแต่ละเครื่อง การเรียนรู้ทางไกลและคำสั่งงานทางไกลทำให้เกิดความท้าทายมากขึ้น อย่างไรก็ตาม คุณสามารถเอาชนะอุปสรรคและใช้ประโยชน์สูงสุดจาก Office 365 เพื่อการศึกษาระดับอุดมศึกษาได้

1. นักเรียนสามารถคุกคามจากภายในได้

สถาบันอุดมศึกษาเป็นแหล่งรวมกิจกรรมการแฮ็ก เนื่องจากนักศึกษาเทคโนโลยีสารสนเทศมักจะเรียนรู้เทคนิคไอทีขั้นสูง นักเรียนมักจะสงสัยและพยายามดูว่าพวกเขาสามารถข้ามการควบคุมความปลอดภัยได้หรือไม่ เช่นนี้ นักเรียนสามารถกลายเป็นภัยคุกคามภายในที่อาจคุกคามความปลอดภัยบนคลาวด์

แม้ว่าจะไม่ค่อยเน้นย้ำถึงการละเมิดความปลอดภัยจากคนใน แต่จากการศึกษาพบว่าภัยคุกคามภายในมีสัดส่วนประมาณ 14% ของการละเมิดความปลอดภัยทั้งหมด บุคคลภายในมีแนวโน้มที่จะเป็นอันตรายมากกว่าบุคคลภายนอก เนื่องจากพวกเขามีสิทธิ์ในการเข้าถึงเครือข่ายและระบบของคุณ

ในการบรรเทาภัยคุกคามภายใน คุณต้องมีแนวทางแบบองค์รวมในการรักษาความปลอดภัยด้านไอทีเพื่อการจัดการช่องโหว่ของ Office 365 ที่ดียิ่งขึ้น ตามหลักการแล้ว คุณควรตระหนักถึงสิ่งที่เกิดขึ้นบนเครือข่ายของคุณเพื่อจัดการกับกิจกรรมที่น่าสงสัย ผู้เชี่ยวชาญด้านความปลอดภัยไอทีแนะนำให้ใช้การควบคุมการเข้าถึงที่เพียงพอและกำหนดระดับการเข้าถึงตามความต้องการ ความรับผิดชอบ และความไว้วางใจ

ที่สำคัญที่สุด คุณควรระบุภัยคุกคามภายนอกและภายในก่อนที่จะพัฒนากลยุทธ์ด้านความปลอดภัยของคุณ คุณสามารถตั้งค่าระบบแจ้งเตือนการเข้าถึงและภัยคุกคามเพื่อเตือนคุณเมื่อใดก็ตามที่มีกิจกรรมที่น่าสงสัยในสภาพแวดล้อม Microsoft 365 ของคุณ

2. การจัดการอุปกรณ์ระยะไกล

ผู้ใช้ Microsoft 365 ใช้บริการระบบคลาวด์ แต่แนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยด้านไอทีจำเป็นต้องมีกลยุทธ์การจัดการอุปกรณ์ที่สอดคล้องกัน เมื่อเร็วๆ นี้ Homeland Security และ NSA ได้สั่งให้หน่วยงานรัฐบาลสหรัฐฯ ทั้งหมดรับผิดชอบเวอร์ชัน Windows บนอุปกรณ์ของตน และใช้โปรโตคอลการแพตช์เพื่อจัดการช่องโหว่ที่สำคัญ

คุณสามารถใช้กลยุทธ์การจัดการอุปกรณ์ที่เหมาะสมโดยใช้เครื่องมือเทคโนโลยีเพื่อสินค้าคงคลังอุปกรณ์ทั้งหมดที่เชื่อมโยงกับสภาพแวดล้อม Microsoft 365 ของคุณ โดยปกติ คุณควรรู้ว่าอุปกรณ์ใดที่เข้าถึงบริการคลาวด์ เวอร์ชันซอฟต์แวร์บนอุปกรณ์ และกิจกรรมที่ดำเนินการในแต่ละอุปกรณ์ แม้ว่าข้อมูลจะมาจากระบบนิเวศของ Microsoft การแยกและการรวมข้อมูลเพื่อสร้างรายงานอาจเป็นเรื่องที่น่าเบื่อหน่าย ดังนั้น คุณควรใช้ประโยชน์จากโซลูชันการตรวจสอบความปลอดภัยเพื่อให้มองเห็นได้ชัดเจนของอุปกรณ์ทั้งหมดที่เข้าถึงสภาพแวดล้อมระบบคลาวด์ของคุณ

3. การจัดการความเสี่ยงของระบบคลาวด์จากการเรียนรู้ทางไกล

การย้ายฟังก์ชันและกระบวนการขององค์กรของคุณไปยังระบบคลาวด์ทำให้เกิดภัยคุกคามและความเสี่ยงใหม่ๆ นอกจากนี้, การเรียนรู้ทางไกลและการทำงานทางไกลสามารถก่อให้เกิดภัยคุกคามเพิ่มเติมได้ ให้กับระบบ การเข้าถึงระยะไกลช่วยให้นักเรียนและพนักงานสามารถเข้าถึงระบบคลาวด์และทรัพย์สินข้อมูลของคุณ นอกจากนี้ยังหมายถึงนักเรียนเข้าถึงระบบนิเวศระบบคลาวด์ผ่านเครือข่ายและอุปกรณ์ส่วนบุคคล

แม้ว่าการจัดการผู้ใช้ BYOD หลายคนอาจเป็นเรื่องที่ยุ่งยาก แต่ก็เป็นขั้นตอนที่จำเป็นในการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนด ตามหลักการแล้ว สถาบันต่างๆ ควรใช้ระบบการจัดการข้อมูลประจำตัวที่ดีเพื่อทำความเข้าใจว่าผู้ใช้อยู่ที่ใดและติดตามดูกิจกรรมของพวกเขาบนคลาวด์

4. การจัดการกับข้อบกพร่องด้านความปลอดภัยของ Microsoft 365

Microsoft 365 จัดเก็บข้อมูลสถาบันที่มีความละเอียดอ่อนจำนวนมาก ข้อมูลต้องได้รับการรักษาความปลอดภัยเพื่อปกป้องข้อมูลที่ละเอียดอ่อนและป้องกันการปฏิบัติตามกฎระเบียบ และสำหรับผู้ใช้ระบบคลาวด์ส่วนใหญ่ การรักษาความปลอดภัยเป็นปัญหาที่เพิ่มขึ้นเนื่องจากผู้คุกคามที่เป็นอันตรายใช้ประโยชน์จากช่องโหว่ที่จินตนาการได้ทั้งหมดเพื่อดำเนินการโจมตี

โดยไม่คำนึงถึงระดับความสามารถของทีมรักษาความปลอดภัยด้านไอทีของคุณ สิ่งสำคัญคือต้องมีเครื่องมือรักษาความปลอดภัยที่บันทึกกิจกรรมทั้งหมดภายในสภาพแวดล้อม Office 365 และรายงานความไม่สอดคล้องกัน เมื่อใดก็ตามที่เกิดเหตุการณ์ด้านความปลอดภัย คุณสามารถตรวจสอบบันทึก ระบุสิ่งที่เกิดขึ้น และช่วยทีมของคุณในการจัดการช่องโหว่

5. การนำระเบียบการกำกับดูแลไปปฏิบัติ

การกำกับดูแลด้านไอทีช่วยให้มั่นใจว่าการใช้ทรัพยากรไอทีมีประสิทธิภาพและประสิทธิผลเพื่อช่วยให้องค์กรบรรลุวัตถุประสงค์ และในขณะที่ Office 365 ได้ดำเนินการตามขั้นตอนเพื่อให้มั่นใจถึงการกำกับดูแลที่ดีขึ้นของแอปพลิเคชันการทำงานร่วมกันและประสิทธิภาพการทำงาน ฝ่ายไอทีระดับสูงสามารถปรับปรุงท่าทางการกำกับดูแลของคุณได้

ฝ่ายไอทีสามารถช่วยปรับปรุงการปรับใช้ Microsoft 365 ในสถาบันของคุณได้ โดยทั่วไปแล้ว SaaS จะปรับใช้ได้ง่ายกว่าโซลูชันในสถานที่ แต่แผนกไอทีควรตรวจสอบให้แน่ใจว่าผู้ใช้ทุกคนมีบริการที่เหมาะสม การฝึกอบรม การสนับสนุน และการเข้าถึงที่ราบรื่น

เนื่องจากสถาบันอุดมศึกษาส่วนใหญ่มีแผนกไอทีที่มีงบประมาณจำกัด การจัดการสินทรัพย์และการเพิ่มประสิทธิภาพจึงมักเป็นปัญหาหลัก อย่างไรก็ตาม คุณสามารถจัดการและเพิ่มมูลค่าของบริการคลาวด์ของคุณได้อย่างง่ายดายด้วยเครื่องมือการจัดการ SaaS ที่เชื่อถือได้ เพื่อให้แน่ใจว่าสามารถเข้าถึงและใช้งานข้อมูลสถาบันได้อย่างปลอดภัย แทนที่จะปรับใช้โซลูชันไอทีแบบละเอียด วิธีที่ดีที่สุดคือเลือกใช้โซลูชันเดียวที่ให้การมองเห็นที่ราบรื่นและการจัดการสินทรัพย์ระบบคลาวด์ของคุณ

6. การนำการจัดการการเปลี่ยนแปลงมาใช้ ผลิตผลเพื่อเพิ่มมูลค่าการลงทุนสูงสุด

ธรรมาภิบาลที่เหมาะสมของการศึกษาระดับอุดมศึกษาต้องการการจัดการทรัพยากรอย่างพิถีพิถันเพื่อเพิ่มผลิตภาพให้สูงสุด สถิติแสดงให้เห็นว่าประมาณ 56% ของสิทธิ์การใช้งาน Office 365 ไม่ได้รับการมอบหมาย ไม่ทำงาน หรือใช้งานน้อยเกินไป

เพื่อเพิ่มมูลค่าการลงทุนและประสิทธิผลสูงสุดในสถาบันของคุณ คุณต้องใช้ศักยภาพของ Office 365 อย่างเต็มที่ ตามหลักแล้ว คุณควรใช้ประโยชน์จากข้อมูลการใช้งานเพื่อกำหนดว่าแอปพลิเคชันใดถูกใช้มากที่สุด นอกจากนี้ยังทำให้ทีมและนักเรียนของคุณใช้แอปพลิเคชันที่ถูกต้องสำหรับวัตถุประสงค์เฉพาะ

7. ความท้าทายในการจัดเตรียม Office 365

วิทยาลัยและมหาวิทยาลัยมักเผชิญกับความท้าทายในการจัดเตรียมและยกเลิกการจัดสรรผู้ใช้ และเนื่องจากโรงเรียนจัดการกับนักเรียนหลายพันคน การจัดหางานจึงเป็นความท้าทายที่ยิ่งใหญ่ วัฏจักรเป็นวัฏจักรและไม่ค่อยแพร่หลายตลอดปีการศึกษา

แม้ว่าการรักษาการจัดเตรียมจะยังมีความสำคัญ แต่ก็ควรจำกัดโดยขึ้นอยู่กับว่าผู้ใช้อยู่ในขั้นตอนการวัดผลของโรงเรียนอย่างไร แทนที่จะรักษาการเข้าถึงบริการอย่างเต็มรูปแบบ ทีมไอทีควรยกเลิกการจัดเตรียมผู้ใช้ที่ไม่ต้องการบริการอีกต่อไป

สถาบันอุดมศึกษาต้องวางมาตรการกำกับดูแลเช่นเดียวกับองค์กรอื่นๆ โดยเฉพาะอย่างยิ่ง พระราชบัญญัติ FERPA กำหนดให้โรงเรียนปกป้องข้อมูลที่ละเอียดอ่อนของนักเรียน การปฏิบัติตามข้อกำหนดกลายเป็นปัญหาใหญ่ในเรื่องความปลอดภัยและผลกระทบทางการเงิน และในขณะที่มีการละเมิดข้อมูลและบทลงโทษเพิ่มขึ้น แผนกไอทีก็ตอบสนองได้ไม่เร็วพอ

หากคุณไม่ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยในโลกไซเบอร์ ระดับความปลอดภัยของคุณก็อ่อนแอ ตามหลักการแล้ว คุณควรดูว่าเพื่อนร่วมงานกำลังทำอะไรและใช้แนวทางแบบองค์รวมในการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนด พยายามประเมินว่า Office 365 ของคุณทำงานอย่างไรโดยพิจารณาจากข้อมูลและคะแนนของเพียร์ โดยเน้นที่การจัดการการกำหนดค่า การควบคุมการเข้าถึง และการปฏิบัติตามข้อกำหนด

หน่วยงานและกรอบงานการปฏิบัติตามข้อกำหนดส่วนใหญ่ขอบันทึกข้อมูลสำหรับกรอบเวลาที่แน่นอน แต่ Microsoft สามารถเก็บบันทึกได้ในช่วง 30 วันที่ผ่านมาเท่านั้น คุณสามารถใช้โซลูชันของบริษัทอื่นที่จัดเก็บข้อมูลของคุณเป็นเวลาอย่างน้อยหนึ่งปีเพื่อให้เป็นไปตามข้อกำหนด

9. เพิ่มการทำงานร่วมกันสูงสุดเมื่อผู้ดูแลระบบไอทีทำงานจากระยะไกล

เมื่อเปิดตัว Office 365 ครั้งแรก ผู้ดูแลระบบไอทีส่วนใหญ่จะอยู่ที่วิทยาเขต แต่วันนี้ทีมส่วนใหญ่ทำงานจากระยะไกล แต่ยังต้องทำหน้าที่บริหาร หากผู้ดูแลระบบทั้งหมดอยู่ในสถานที่และมีหน้าที่รับผิดชอบในการจัดเตรียมผู้ใช้และเปลี่ยนรหัสผ่านโดยเฉพาะ คุณอาจมีปัญหา อย่างไรก็ตาม คุณสามารถกระจายความรับผิดชอบของผู้ดูแลระบบทั่วทั้งองค์กรโดยใช้รูปแบบที่ปลอดภัยและละเอียด

สถานการณ์การทำงานระยะไกลจำเป็นต้องมีการเข้าถึงเฉพาะแม้ว่าผู้ดูแลระบบจะอยู่ห่างออกไปหลายไมล์ คุณสามารถทำได้โดยให้สิทธิ์ผู้ดูแลระบบใหม่เพื่อทำงานเฉพาะในสภาพแวดล้อมคลาวด์ของคุณ ที่สำคัญที่สุด คุณยังสามารถจำกัดเวลาที่ผู้ดูแลระบบที่ได้รับมอบใหม่สามารถรักษาสิทธิ์ต่างๆ เพื่อลดเหตุการณ์ด้านความปลอดภัยได้

10. การจัดการเครือข่ายส่วนตัวเสมือน (VPN)

สถาบันส่วนใหญ่ปรับใช้ VPN เพื่อรองรับการเข้าถึงระยะไกลที่ปลอดภัย แต่นี่อาจไม่ใช่สิ่งที่ถูกต้องเสมอไป การสนับสนุน VPN อาจเป็นเรื่องวุ่นวายเนื่องจากผู้ใช้ปลายทางมีอุปกรณ์ที่แตกต่างกันซึ่งขอเข้าถึงในครั้งเดียว

VPN มักจะเลี่ยงการควบคุมความปลอดภัยภายใน Microsoft สำหรับข่าวกรองภัยคุกคามและการเข้าถึงที่ปลอดภัย และเนื่องจาก VPN ทำหน้าที่เป็นแบ็คดอร์ของเครือข่ายของคุณ พวกเขาจึงสามารถอำนวยความสะดวกในการเข้าถึงเครือข่ายด้วยอุปกรณ์ที่ไม่ปลอดภัย ดูเหมือนว่าผู้ใช้จะมาจากภายในเครือข่าย ทำให้ทีมไอทีของคุณระบุที่อยู่ IP ต้นทาง และเอกลักษณ์ของอุปกรณ์ได้ยากเมื่อเกิดเหตุการณ์ขึ้น

สรุป

เทคโนโลยีคลาวด์เป็นแรงผลักดันสำคัญสำหรับองค์กรยุคใหม่ อย่างไรก็ตาม การปรับใช้และการใช้งานนั้นไม่ใช่เรื่องง่ายเสมอไป และเนื่องจากมีตัวเลือกมากมายในการจัดการกับความปลอดภัยของ Office 365 การพัฒนากลยุทธ์ที่เหมาะสมจึงเป็นสิ่งสำคัญเพื่อให้แน่ใจว่าคุณใช้มาตรการที่เหมาะสม

ชารอน เบนเน็ต

ชารอน เบนเน็ต โล่

ผู้สื่อข่าว

Sharron เป็นนักข่าวเทคโนโลยีที่ mspoweruser.com เธอครอบคลุมข่าวเทคโนโลยีส่วนใหญ่จากแบรนด์ต่างๆ เช่น Sony, Samsung, Google และอื่นๆ