Best Practices für den Austausch von E-Mail-Sicherheit sanktionieren Selbsteinschätzungen


Für die Exchange-Sicherheit, Schwachstellenbewertungen und Penetrationstests sind keine mehreren unabhängigen Experten erforderlich. Technologisch versierte Personen, die die Exchange-Risiken eines Unternehmens übernehmen möchten, können mit einer Selbsteinschätzung beginnen.

Verwenden Sie auf hohem Niveau die Richtlinien in Vorschriften und Normen, wie z die HIPAA-Sicherheitsregel und der Rahmen ISO / IEC 27002: 2013, um Best Practices für die E-Mail-Sicherheit zu implementieren. Ziel ist es, die Risiken für Ihre Exchange-bezogenen Systeme sowie für die darauf gespeicherten und verarbeiteten Informationen zu minimieren. Vergleichen Sie die technischen und betrieblichen Kontrollen Ihres Exchange-Sicherheitsprogramms mit diesen Anforderungen, stellen Sie fest, wo Sie Mängel aufweisen, und füllen Sie Lücken aus, um den meisten Unternehmen einen Schritt voraus zu sein. Dies umfasst Zugriffskontrolle, Risikoanalyse, Reaktion auf Vorfälle und Notfallwiederherstellung. Auch wenn Ihre Organisation diese Standards nicht erfüllen muss, sind sie ein guter Ausgangspunkt für umfassendes Risikomanagement.

Überprüfen Sie die strengeren Anforderungen der Datensicherheitsstandard der Zahlungskartenindustrie. PCI DSS zeigt Ihnen, wie Sie eine Reihe kritischer Systeme und vertraulicher Informationen sichern. Diese Branchenverordnung umfasst alles von der Netzwerksegmentierung über die Datenverschlüsselung bis hin zu Penetrationstests und den erforderlichen Kompensationskontrollen für eine Karteninhaberdatenumgebung, die alle in eine hochsichere Messaging-Umgebung übersetzt werden können. Die PCI DSS-Standards Fragebögen zur Selbsteinschätzung Helfen Sie dabei, die 12 Anforderungen in Bezug auf Ihr Unternehmen zu kodifizieren.

Unabhängig von der Vorgehensweise bei Best Practices für die E-Mail-Sicherheit, dem Schwerpunkt der Standards und Vorschriften – und der selbst geführten Informationssicherheit Risikoabschätzung – ist zu:

  1. Wissen was was ist. Dokumentieren Sie die Systeme, die Sie intern und in der Cloud haben, welche vertraulichen Informationen auf ihnen gespeichert sind, wie sie verwendet werden, Ihre vorhandenen Richtlinien und Pläne zur Behebung von Sicherheitsproblemen in Exchange.
  2. Verstehe, wie alles gefährdet ist. Ihre Nachrichten, Kalender, Kontaktlisten und Informationen wie Dateianhänge, Endpunkte und Kommunikationskanäle zwischen allem und allem, was sich in der Speicherung / Aufbewahrung befindet, sind gefährdet. Es ist unbedingt erforderlich, dass Sie diese Bereiche kennen und überwachen.
  3. Mach etwas dagegen. Passen Sie Ihre und andere Domain-Passwortrichtlinien an Gruppenrichtlinienobjekte zur Systemhärtung. Sichern Sie Ihre Mobilgeräte und integrieren Sie sogar Technologien zur Inhaltsfilterung und / oder Verhinderung von Datenverlust, um sicherzustellen, dass alles einigermaßen sicher ist. Im Notfall sollte alles nachweisbar und vertretbar sein.

Hören Sie nicht nach Ihrer ersten Beurteilung auf. Ihre Exchange-Umgebung ist immer im Fluss. Bedrohungen und Schwachstellen entwickeln sich weiter und sind immer bestrebt, sich einzuschleichen.

Nächste Schritte

Schützen Sie sich vor diesen sechs häufig übersehenen Sicherheitslücken

Neun Fragen, um festzustellen, ob native E-Mail-Sicherheitstools ausreichen

Tipps und Tricks zur Verbesserung Ihrer E-Mail-Sicherheit

Wie wirkt sich die globale E-Mail aus? E-Mail-Sicherheit?

Dig Deeper bei der Einrichtung und Fehlerbehebung von Exchange Server

Similar Posts

Leave a Reply