Ako vaša mala tvrtka koristi Office 365 ili drugi vlasnički softver, potreban vam je netko koji će upravljati administrativnim (administrativnim) dozvolama. U mnogim organizacijama administrativni računi padaju na IT, ali ako nemate internog IT stručnjaka, trebat će vam netko vlastiti čovjek koji se može nositi s tim zadatkom.
Ovdje ćemo se usredotočiti na administrativna dopuštenja za Office 365, jer je to jedan od najčešćih programa poslovnog softvera, no velik dio savjeta ovdje je primjenjiv na sve koji su odgovorni za administrativne račune u drugim softverskim aplikacijama.
Administratorske dozvole omogućuju imenovanom zaposleniku rukovanje administrativnim zadacima koji se odnose na upotrebu softverske aplikacije. U sustavu Office 365 administrator može dodati ili izbrisati ljude na račun, dohvatiti ili resetirati zaporke i popraviti nastale probleme, poput sinkronizacije oblaka računa OneDrive između računala ili korisnika. U osnovi, administrator drži "tipke" u sustavu.
Phillip Dennis, direktor tvrtke Watkyn LLC, tvrtke koja se specijalizirala za poslovne informacijske sustave, objasnio je da u okruženju sustava Office 365 postoji mnogo različitih vrsta administratora. Globalni administratori posjeduju sve privilegije računa, dok administratori usklađenosti, sigurnosni administratori, administratori za naplatu, administratori zaporki, administracija korisnika i administrativni servisi imaju snažna dopuštenja ograničena na određene oblasti. Tu mogu biti i administratori za određene programe, poput SharePointovog administratora i Exchange administratora.
Vaš je administrator taj koji tvrtka održava glatko i produktivno, rekao je Dennis. Na primjer:
- Administratori drže ljude produktivnima. Oni stvaraju korisničke račune i pružaju vjerodajnice za nove zaposlenike. Administratori osiguravaju da trenutni zaposlenici budu ažurirani o svim dozvolama koje im trebaju za dovršavanje zadataka.
- Administratori održavaju sigurnost. Ti su ljudi često zaduženi za postavljanje sigurnosnih i usklađenih IT pravila, kao što su postavljanje pravila za provjeru autentičnosti zaporki i višefaktora, politike sprječavanja gubitka podataka i mnogi drugi aspekti sigurnosti i usklađenosti. Sigurnost također uključuje uklanjanje dozvola za određene baze podataka ili datoteke za zaposlenike kada napuste zadatak ili napuste organizaciju.
- Upravlja troškovima kontrole. Mnoge web usluge naplaćuju se po korisniku i imaju druge naknade za pohranu i prekomjerno korištenje koje se moraju pratiti. Dobar administrator pomaže organizaciji kontrolirati svoje troškove brisanjem nepotrebnih korisničkih računa i nadziranjem korištenja.
Zbog kontrole koju imaju, pažljivo odaberite svog administratora. Studija Instituta Ponemon i sigurnosna zaštita - „Država SMB-ove cyber-sigurnosti“- otkrili su da je vodeći uzrok kršenja podataka bio nemarni zaposlenik ili ugovor. Iz tog razloga za ovu ulogu trebaju se smatrati samo pouzdani, savjesni i tehnički kompetentni zaposlenici.
Kao dodatna zaštita, najmanje dvije osobe trebaju dobiti pristup administrativnim dozvolama - želite biti sigurni da je uvijek na raspolaganju netko tko ima administrativna dopuštenja. (Ne želite dati toliko moći jednoj jedinici.) Možda biste htjeli razmotriti jednu osobu u različitim odjelima. Administratori trebaju biti u skladu s tehnologijama koje koristi vaša tvrtka i spremni su učiti novu tehnologiju od uvođenja.
Vaš administrator trebao bi tečno govoriti u osnovnoj terminologiji (i funkcijama) okruženja administrativnih dozvola, uključujući:
- Administrator ili administrator: Osoba s potpunim pristupom sustavu i njegovim postavkama.
- Dijeljenje ili delegirani pristup: različiti načini na koji administratori mogu odobriti pristup drugima.
- Grupe i članovi: Ograničeni zaposlenici s određenim dozvolama pristupa koje je odredio administrator tako da zaposlenik može surađivati na određenim projektima.
- Kontrola pristupa: Resursi se daju samo onim korisnicima koji ih zahtijevaju.
- Najmanja privilegija: Omogućavanje najmanje dozvole zaposlenika za obavljanje predviđene funkcije.
- MFA: Postavljanje sustava provjere autentičnosti koji zahtijeva od korisnika da slijede više koraka za pristup datotekama, poput lozinke plus tokena ili koda poslanog putem teksta.
Mitch Rosen, stariji inženjer rješenja za Keeper Security, ponudio je sljedeće savjete koje svaki administrator treba znati o dozvolama:
- Ovisno o administrativnom računu, on se može koristiti za stvaranje drugih računa, postavljanje dozvola za korisnike i usluge i brisanje svega, ako je potrebno ili potrebno. Admin funkcije su snažne i treba ih tretirati kao takve.
- Umjesto da administrativni račun koristite za svoje osobne aktivnosti, koristite svoj korisnički račun i prizivajte se na korištenje administrativnog računa samo ako vaš osobni račun nema dopuštenja za dovršavanje zadatka koji želite izvršiti.
- Ne dijelite administrativne račune ako ne morate.
- Ne ostavljajte administratorske vjerodajnice da leže naokolo da ih itko može pronaći.
- Nemojte slati e-poštom i ne ostavljajte zaporke na ljepljivoj bilješci koju bi ljudi čišćenja mogli pronaći. I ne budite dovoljno naivni da mislite da vaš stažista na fakultetu ne posjeduje vještine zaobići zaporku na datoteci proračunske tablice pohranjenoj na zajedničkom pogonu.
"Većina tvrtki ima važne informacije, neke imaju intelektualno vlasništvo ili čak podatke koji zahtijevaju sigurno čuvanje u skladu s propisima i propisima", rekao je Luca Jacobellis, predsjednik Cal Net Technology Group, tvrtke za IT usluge. "Ako ti podaci izađu, to može naštetiti vašoj reputaciji ili, što je još gore, imati pravne posljedice."
