תפריט

סודות ניהול משתמשים ונתונים במערכת IT מרכזית

המדריך הסודי לניהול משתמשים ונתונים במערכת IT מרכזית – כל מה שה-IT שלכם מפחדים לספר לכם

כולנו מכירים את התרחיש הבא: אתם מגיעים בבוקר למשרד, פותחים את המחשב, מתפללים בקצרה לאלוהי המחשוב ומקווים ש"הפעם הכל יעבוד כמו שצריך." ואז אתם נזכרים שכמובן שוב שכחתם את הסיסמה, לא הצלחתם להיכנס למערכת, או שהגישה לנתונים אושרה לעובד שכלל כבר לא עובד בחברה. נשמע מוכר? ברור שכן.

ניהול משתמשים ונתונים נשמע כמו משהו שאפשר לזרוק על כתפי מחלקת ה-IT, אבל כשזה מגיע לתכלס, זו אחת המשימות החשובות (והמציקות) ביותר בארגון. והאמת? לא תמיד ברור איך לעשות את זה נכון. עכשיו, תנשמו עמוק, עצמו עיניים, דמיינו שאתם על אי טרופי ופתחו אותן שוב, כי הנה בדיוק מגיע הפתרון הקסום שיהפוך את הכול ליותר הגיוני – ואפילו משעשע.

3 טעויות נפוצות בניהול משתמשים: האם אתם נופלים בהן?

1. לכל אחד אצלכם יש הרשאות של מנהל על?

תתפלאו לגלות שרוב החברות מתייחסות להרשאות כמו לילדים בשוקולד – "קחו כמה שיותר, שלא יהיה חסר." וזה, חברים, מתכון בטוח לאסון! העניין בהרשאות הוא פשוט: בדיוק מה שצריך, לא יותר ולא פחות. זוכרים שרוני משיווק פתאום מחק חצי מהקבצים? זה בדיוק בגלל שהייתה לו הרשאה למשהו שהוא בכלל לא אמור לדעת שקיים. המסקנה: הרשאות הן לא מתנות לחג, חילקו אותן בזהירות.

2. מערכות ישנות, סיסמאות עתיקות: איפה אתם חיים, בשנות התשעים?

סיסמא כמו "123456" או "qwerty" הן אולי פתרונות מצוינים להשתתפות בתחרות "הסיסמה המטופשת ביותר", אבל ממש לא לפיצוח העולם הטכנולוגי. תפסיקו להיות עצלנים ותתחילו להשתמש בכלים חכמים שיספקו לכם:

  • ניהול רשימת משתמשים עדכנית.
  • מדיניות סיסמאות מאובטחת שנאכפת
  • אימות דו שלבי (2FA) – באמת, בואו ומצטרפים כבר לעשור הנוכחי.

3. "העובד שעזב ועדיין נמצא פה": למה הוא עוד מקבל התראות על משכורות?

תופעה שהיינו שמחים שתיעלם מהעולם היא המשתמש "הישן" שעדיין מסתובב במערכת כאילו מעולם לא נפרדתם לשלום. אתם חושבים שמדובר במקרים נדירים? תחשבו שוב! לפי נתונים מעודכנים, 35%(!) מהארגונים שוכחים למחוק משתמשים ישנים באופן סדיר. אם אתם רוצים להרגיש כמו בדייט עם אקסית, המשיכו ככה. אם לא, הנה הצעה: נהלו תהליך סדור לניהול משתמשים עתיקים. זה לא כל כך מסובך, באמת.

התנהלות איכותית: הכלים שייקחו את ניהול המשתמשים שלכם צעד אחד קדימה (ולא, אקסל לא מספיק)

אם אתם עדיין מנהלים משתמשים באקסל ומערכת ידנית עתיקה שתמיד קורסת ביום ראשון בבוקר, יש לנו חדשות בשבילכם: ברוכים הבאים למאה ה-21! הנה הכלים שיעשו לכם את החיים קלים פי עשרה:

  • Active Directory של מיקרוסופט: קלאסיקה שלא מתיישנת, לשליטה מלאה ונוחה בכל המשתמשים.
  • OKTA ו-Auth0: פתרונות ניהול הרשאות וזיהוי משתמשים בענן. שילוב מושלם בין קלות לאבטחה.
  • Azure AD או AWS IAM: פתרונות מודרניים שלא דורשים דוקטורט בעסקי האבטחה.
  • כלים לניהול זהויות (Identity Management): שמטפלים באופן אוטומטי בעדכונים, שינויים ומחיקות. אלא אם אתם נהנים לעבוד קשה, הגיע הזמן לאוטומציה.

רגע, ומה עם הנתונים? 4 נקודות ששווה לגזור ולשמור (רק לא להדביק על המקרר)

ניהול משתמשים זה חשוב, אבל מה עם ניהול הנתונים שלהם? הנה כמה טיפים מנצחים:

  • אל תתנו לכולם גישה למידע רגיש: זוכרים את רוני משיווק? בדיוק.
  • הטמיעו פתרונות אוטומטיים לגיבוי נתונים: כי "לי זה לא יקרה" זו לא תוכנית התאוששות טובה מספיק.
  • הצפינו נתונים רגישים: כי המידע שלכם שווה יותר מביטקוין (טוב, אולי טיפה הגזמנו, אבל עדיין חשוב).
  • אל תסמכו על המשתמשים שלכם: כן, הם אנשים נחמדים, אבל טעויות קורות. ותקשיבו לנו: הן קורות המון.

אז מה למדנו מכל זה, בעצם?

ניהול משתמשים ונתונים הוא לא בהכרח תחום סקסי או חדשני, אבל האמת? הדיגיטליזציה של כל תחומי החיים שלנו הופכת אותו להרבה יותר קריטי משהייתם רוצים לחשוב.
החדשות הטובות הן שזה לא חייב להיות קשה, לא מסובך מדי, ואפילו יכול להיות קצת מצחיק ומבדר, אם רק תופסים את זה בגישה הנכונה.
כל הכלים כבר קיימים מסביבכם. כל מה שנשאר הוא להתחיל ליישם אותם – ואת זה אפילו המחלקה שלכם יכולה לעשות, בלי לשבור את הראש ובלי לבקש טובה מהחבר'ה ב-IT.

לפני שמסיימים: 5 שאלות נפוצות (והאמת? גם מעניינות!)

  • האם כדאי להכריח משתמשים לשנות סיסמא כל חודש?
    לא מומלץ. שינוי כפוי מדי דווקא הופך את המשתמשים שלכם לעצלנים ומתוסכלים.
  • איזו הרשאה הכי מסוכנת במערכת?
    הרשאת admin, והשליטה על מחיקת קבצים. הזהרו איתה!
  • מה הדרך הכי טובה לטיפול במשתמשים שעזבו?
    יצירת תהליך אוטומטי או התראות במערכת, עם מחיקה סגורה ואוטומטית.
  • האם מוצפן = מאובטח לגמרי?
    ברור שלא. הצפנה היא שכבת אבטחה חזקה, אך תמיד יש לשלב אותה עם כלי אבטחה נוספים.
  • האם כדאי שאני אתחיל לקחת את התחום הזה ברצינות כבר עכשיו?
    כן, ומהר. אלא אם בא לכם להיות הכותרת הבאה בהאקרים בניוזלטר השבועי.

אז בהצלחה, ותזכרו: עדיף להיות חכם מאשר להצטער אחר כך, נכון?

פוסטים קשורים לנושא:

  1. הוט – כל מה שכדאי לדעת
  2. רעיונות למתנות מקוריות לחברה הכי טובה!
  3. איפה מוצאים טכנאי מחשבים מומלץ לעסק?
  4. מהם היתרונות של גיבוי בענן?

כתוב/כתבי תגובה

כל הזכויות שמורות - אין להעתיק תוכן ללא אישור מפורש מבעלי האתר.