Anonim

Заслуга: Душак Петковић / Схуттерстоцк

Ако ваше мало предузеће користи Оффице 365 или други власнички софтвер, потребан вам је неко ко ће управљати административним (административним) дозволама. У многим организацијама административни рачуни спадају у ИТ, али ако немате интерног ИТ стручњака, требаће вам неко особље које може да поднесе овај задатак.

Овде ћемо се фокусирати на администраторске дозволе за Оффице 365, јер је то један од најчешћих програма пословног софтвера, али већи део савета овде је применљив на све који су одговорни за административне налоге у другим софтверским апликацијама.

Администраторске дозволе омогућавају одређеном запосленом да управља административним задацима који се односе на употребу софтверске апликације. У програму Оффице 365 администратор може додати или избрисати људе на налог, преузети или ресетовати лозинке и поправити настале проблеме, попут синхронизације ОнеДриве облачних налога између рачунара или корисника. У суштини, администратор држи „кључеве“у систему.

Пхиллип Деннис, директор компаније Ваткин ЛЛЦ, фирме која се специјализирала за пословне информационе системе, објаснио је да у окружењу Оффице 365 постоји много различитих администратора. Глобални администратори поседују све привилегије налога, док администратори за усклађивање, безбедносни администратори, администратори за фактурисање, администратори лозинки, администрације корисника и административни сервиси имају снажна дозвола ограничена на одређене области. Такође могу да се администрирају за одређене апликације, као што су СхареПоинт администратор и Екцханге администратор.

Ваш администратор одржава компанију несметано и продуктивно, рекао је Деннис. На пример:

  • Администратори одржавају људе продуктивном. Они креирају корисничке налоге и пружају акредитиве за нове запослене. Админи обезбеђују да су тренутни запослени ажурни о свим дозволама које су им потребне за извршавање задатака.
  • Администратори одржавају сигурност. Ти људи су често задужени за постављање ИТ безбедносне политике и усклађености, као што су постављање лозинки и вишефакторских веродостојности, политике спречавања губитка података и многи други аспекти безбедности и поштовања правила. Сигурност такође обухвата уклањање дозвола за одређене базе података или датотеке за запослене када напусте задатак или напусте организацију.
  • Администрирају трошкове контроле. Много веб услуга наплаћује се по кориснику и имају друге накнаде за складиштење и прекомјерно кориштење које се морају надгледати. Добар администратор помаже организацији да контролише своје трошкове брисањем непотребних корисничких налога и надгледањем употребе.

Због контроле коју имају, пажљиво изаберите свог администратора. Студија Института Понемон и безбедносна заштита - „Држава СМБ цибер-сигурности“- открили су да је водећи узрок кршења података био немарни запосленик или уговорни сарадник. Из тог разлога за ову улогу треба узети у обзир само поуздане, савесне и технички компетентне запослене.

Као додатна заштита, најмање две особе треба да имају приступ административним дозволама - желите да будете сигурни да је увек на располагању неко ко има администраторске дозволе. (Не желите да дате толико моћи једној особи). Можда бисте желели да размотрите једну особу у различитим одељењима. Администратори би требало да буду у складу са технологијама које ваша компанија користи и спремни да науче нову технологију током увођења.

Ваш администратор би требало да течно говори у основној терминологији (и функцијама) окружења административних дозвола, укључујући:

  • Администратор или администратор: Особа са потпуним приступом систему и његовим подешавањима.
  • Дељење или делегирани приступ: Различити начини на који администратори могу одобрити приступ другима.
  • Групе и чланови: Ограничени запослени са одређеним дозволама приступа које је одредио администратор тако да запослени може сарађивати на одређеним пројектима.
  • Контрола приступа: Ресурси се дају само оним корисницима који их захтијевају.
  • Најмања привилегија: Омогућавање најмање дозволе запосленог за обављање предвиђене функције.
  • МФА: Постављање система за аутентификацију који од корисника захтева да прате више корака за приступ датотекама, попут лозинке плус токена или кода послатог путем текста.

Митцх Росен, старији инжењер за решења за Кеепер Сецурити, понудио је следеће савете које сваки администратор треба да зна о дозволама:

  • У зависности од административног налога, може се користити за креирање других налога, подешавање дозвола за кориснике и услуге и брисање свега, по жељи или потреби. Админ функције су моћне и треба их третирати као такве.
  • Уместо да административни налог користите за своје личне активности, користите сопствени кориснички налог и призивајте се употребом административног налога само када ваш лични налог нема дозволу за довршавање задатка који желите да обавите.
  • Не делите административне налоге ако не морате.
  • Не остављајте администраторске вјеродајнице да леже наоколо да их неко нађе.
  • Немојте слати е-поштом и не остављати лозинке на лепљивој напомени коју људи из чишћења могу пронаћи. И не будите довољно наивни да мислите да ваш стажиста на факултету нема вештине да заобиђе вашу лозинку у датотеци прорачунске таблице која се налази на дељеном погону.

"Већина компанија има важне информације, неке имају интелектуално власништво или чак податке који захтевају сигурно чување у складу са прописима и прописима", рекао је Луца Јацобеллис, председник Цал Нет Тецхнологи Гроуп, компаније за ИТ услуге. "Ако се ти подаци извуку, то може наштетити вашој репутацији или, што је још горе, имати правне последице."