support@dolan.info
вопросы на почту

Руководство для начинающих по разрешениям администратора

Если ваш малый бизнес использует Office 365 или другое проприетарное программное обеспечение, вам нужно, чтобы кто-то обрабатывал административные (административные) разрешения. Во многих организациях учетные записи администратора относятся к ИТ, но если у вас нет внутреннего ИТ-специалиста, вам понадобится кто-то, кто может справиться с этой задачей.

Здесь мы сосредоточимся на разрешениях администратора для Office 365, потому что это один из самых распространенных наборов бизнес-программ, но большая часть рекомендаций здесь применима к любому, кто отвечает за учетные записи администратора в других программных приложениях.

Что такое права администратора?
Разрешения администратора позволяют назначенному сотруднику выполнять административные задачи, связанные с использованием программного приложения. В Office 365 администратор может добавлять или удалять людей в учетную запись, извлекать или перезапускать пароли и исправлять возникающие проблемы, например синхронизировать облачные учетные записи OneDrive между компьютерами или пользователями. По сути, администратор содержит «ключи» к системе.

Филлип Деннис, директор компании Watkyn LLC, специализируется на бизнес-информационных системах, объяснил, что в среде Office 365 существует множество разных администраторов. Глобальные админы обладают всеми привилегиями учетной записи, тогда как админы по соблюдению, администраторы безопасности, администраторы биллинга, администраторы паролей, администраторы управления пользователями и администраторы службы имеют мощные разрешения, ограниченные конкретными областями. Также могут быть администраторы для определенных приложений, таких как администратор SharePoint и администратор Exchange.

Что делают администраторы?
Это ваш администратор, который держит компанию бесперебойно и продуктивно, сказал Деннис. Например:

Админы держат людей продуктивными. Они создают учетные записи пользователей и предоставляют учетные данные для новых сотрудников. Админы гарантируют, что текущие сотрудники обновлены по любым разрешениям, необходимым для выполнения задач.
Админы поддерживают безопасность. Этим людям часто ставится задача установить политику безопасности и соответствия ИТ, такую ​​как установление политик проверки паролей и многофакторных политик, политики предотвращения потери данных и многие другие аспекты безопасности и соответствия. Безопасность также включает устранение разрешений для определенных баз данных или файлов для сотрудников, когда они покидают задачу или покидают организацию.
Администраторы контролируют расходы. Многие услуги веб-сервисов оплачиваются отдельно для каждого пользователя и имеют другие платы за хранение и использование избыточной стоимости, которые необходимо контролировать. Хороший администратор помогает организации контролировать свои затраты, удаляя ненужные учетные записи пользователей и мониторинг использования.
Как правильно выбрать администратора
Из-за контроля, который у них есть, тщательно выберите своего администратора. Исследование Ponemon Institute и Keeper Security - «Состояние кибербезопасности 2018 года» - нашло основополагающую причину нарушения данных, было небрежным сотрудником или подрядчиком. По этой причине для этой роли следует учитывать только доверенных, добросовестных и технически компетентных сотрудников.

В качестве дополнительной защиты, по крайней мере, двум людям должен быть предоставлен доступ к разрешениям администратора - вы хотите убедиться, что всегда есть кто-то, у кого есть права администратора. (Вы не хотите давать столько энергии одному человеку.) Возможно, вам захочется рассмотреть одного человека в разных отделах. Админы должны быть довольны технологиями, которые использует ваша компания, и готовы изучать новые технологии по мере их внедрения.

Основные термины
Ваш администратор должен свободно говорить о базовой терминологии (и функциях) среды разрешений администратора, в том числе:

Администратор или администратор: лицо с полным доступом к системе и ее настройкам.
Совместное использование или делегирование доступа: разные способы, которыми администраторы могут предоставлять доступ другим пользователям.
Группы и участники: Ограниченные сотрудники с определенными правами доступа, назначенными администратором, чтобы сотрудник мог сотрудничать с конкретными проектами.
Контроль доступа: ресурсы предоставляются только тем пользователям, которые их требуют.
Наименьшая привилегия: разрешение наименьшего количества разрешений, необходимых для выполнения сотрудниками своих предполагаемых функций.
MFA: настройка системы аутентификации, которая требует от пользователей выполнения нескольких шагов для доступа к файлам, таким как пароль плюс токен или код, отправленный по тексту.
Основные советы
Митч Розен, старший разработчик решений для Keeper Security, предложил следующие советы, которые каждый администратор должен знать о разрешениях:

В зависимости от того, для чего предназначена учетная запись администратора, ее можно использовать для создания других учетных записей, установки разрешений для пользователей и служб и удаления всех, если это необходимо или необходимо. Функции администратора являются мощными и должны рассматриваться как таковые.
Вместо использования учетной записи администратора для ваших личных действий используйте свою учетную запись пользователя и используйте только учетную запись администратора, когда ваша личная учетная запись не имеет разрешений для выполнения задачи, которую вы хотите выполнить.
Не разделяйте учетные записи администратора, если вам это не нужно.
Не оставляйте учетные данные администратора, чтобы найти кого-нибудь.
Не отправляйте пароли по электронной почте или оставляйте пароли на липкой заметке, которую могут найти сотрудники по уборке. И не достаточно наивны, чтобы думать, что ваш стажер колледжа не обладает навыками обхода вашего пароля в файле электронной таблицы, хранящемся на общем диске.
Почему административные разрешения важны
«У большинства компаний есть важная информация, у некоторых есть интеллектуальная собственность или даже данные, которые требуют безопасного соблюдения правил и правил», - сказал Лука Якобеллис, президент Cal Net Technology Group, компании ИТ-услуг. «Если эти данные выйдут, это может повредить вашей репутации или, что еще хуже, иметь юридические последствия».

Наличие базового понимания разрешений администратора позволяет выбрать подходящего человека для этой ответственной ответственности и обеспечит уровень безопасности данных вашей организации.

Навигатор