Hosted Exchange-Sicherheitsfragen, die Sie stellen sollten

Da viele Unternehmen auf gehostete Exchange-Dienste umsteigen, ist dies für Anbieter, die Exchange-Dienste hosten, ein großer Wahnsinn. Es kann jedoch ein Rezept für Probleme sein, direkt in eine gehostete Umgebung zu springen, ohne über das Marketing- oder Verkaufsgespräch hinauszuschauen.

Funktionen, Verfügbarkeit und Verwaltbarkeit sind häufig wichtige Verkaufsargumente für Cloud-basierte Messaging-Dienste. Wenn Sie es mit Hybrid Exchange ernst meinen, denken Sie darüber nach und stellen Sie die schwierigen Fragen zur gehosteten Exchange-Sicherheit von Anbietern.

Anbieter für gehostete Exchange-Optionen sind überall. Aber es kommt nicht auf die Menge an; Es ist die Gesamtqualität der Option und wie ernst Anbieter Informationssicherheit und Ausfallsicherheit nehmen. Diese werden zweifellos variieren. Im Folgenden finden Sie sechs Fragen zur gehosteten Exchange-Sicherheit, die Sie Anbietern bei der Planung Ihrer Umgebung stellen können.

  1. Was sind Ihre Pläne, um Daten im Falle eines Ausfalls, einer Umweltkatastrophe oder eines Hardwarefehlers sicher und verfügbar zu halten?
    Wie wir oft in den Schlagzeilen sehen, haben viele Cloud-Anbieter diese Szenarien nicht ausreichend durchdacht, um effektiv auf schwerwiegende Ereignisse zu reagieren, insbesondere wenn sie noch nie einen solchen Ausfall erlebt haben. Stellen Sie sicher, dass Ihr Anbieter eine detaillierte hat Cloud Disaster Recovery Planen Sie ein, um Ihre Exchange-Daten zu schützen.
  2. Wie werden Sie auf sicherheitsrelevante Vorfälle reagieren?
    Es reicht nicht aus, nur eine Notfallwiederherstellung oder einen übergeordneten Business Continuity-Plan zu haben. Sie müssen genau wissen, wie diese Anbieter Bereiche wie die Überwachung von Eindringlingen und die Erkennung anomalen Netzwerkverhaltens behandeln und wie sie auf Denial-of-Service-Angriffe und bekannte Sicherheitsverletzungen reagieren.
  3. Welche zusätzlichen Sicherheitskontrollen bieten Sie über die Grundlagen hinaus an?
    Nach jüngsten SicherheitsumfragenEine große Anzahl von Unternehmen hat mindestens einen Mitarbeiter mit kompromittierten Anmeldeinformationen sowie eine Reihe von Endbenutzern, die Kennwörter anwendungsübergreifend wiederverwenden. Darüber hinaus nutzt das durchschnittliche Unternehmen Hunderte von Cloud-Diensten. Können Sie die Nutzung des Exchange-Kontos und die Interaktion der Endbenutzer mit anderen Cloud-Diensten überwachen? Bietet Ihr gehosteter Exchange-Anbieter solche Dienste an? Können Sie Ihre Technologien in ihre Plattform integrieren?
  1. Wie gehen Sie mit der E-Mail-Archivierung um?
    Insbesondere möchten Sie herausfinden, wie lange Anbieter E-Mails, andere Daten für die Zusammenarbeit und Sicherungen aufbewahren. Wie entspricht dies den spezifischen Anforderungen Ihrer Organisation? Richtlinie zur Vorratsdatenspeicherung oder Anforderungen? Möglicherweise gibt es in diesem Bereich Konflikte, die möglicherweise sogar Ihre eigenen Verträge mit Kunden und Geschäftspartnern verletzen.
  2. Welche Arten von Sicherheitstests führen Sie durch, einschließlich externer und interner Netzwerkhosts und des Web-Frontends?
    Erwarten Sie mindestens regelmäßige Schwachstellenüberprüfungen und interne Audits. SOC 1 oder SOC 2 Prüfungsberichte sagen Ihnen sehr wenig in Bezug auf technische Sicherheitslücken B. SQL-Injection, fehlende Patches, schwache Passwörter und andere Sicherheitsprobleme, die die Menschen in die größten Schwierigkeiten bringen.
  3. Haben Sie Mitarbeiter, die für die Einhaltung der Sicherheitsbestimmungen in Ihrer Cloud-Umgebung verantwortlich sind?
    Jemand muss zumindest die Informationsrisiken intern überwachen. Ein ideales Szenario wäre ein Spezialist, der sich auf kundenorientierte Sicherheits- und Compliance-Optionen für sein Serviceangebot konzentriert. Die Aufsicht durch Dritte funktioniert ebenfalls – stellen Sie nur sicher, dass jemand dies tut.

Berücksichtigen Sie Ihre eigene Exchange-Konfiguration, Geschäftsanforderungen und Risikotoleranz für alle diese Bereiche. Ihre Situation wird sich von der anderer unterscheiden, und Sie sollten nicht einfach in die Form fallen, die der gehostete Exchange-Anbieter für am besten hält.

“Es gibt nichts, was so nutzlos ist, als mit großer Effizienz zu arbeiten, was überhaupt nicht getan werden sollte”, sagte der Unternehmensberater Peter Drucker. Sie lagern Exchange-Systeme aus einem bestimmten Grund aus, aber niemand kümmert sich so sehr um die Sicherheit einer Messaging-Umgebung wie Sie. Service Level Agreements sind eine Sache, aber die Realität ist eine andere.

Drucker sagte auch, was gemessen wird, verbessert sich und bleibt in Schach. Finden Sie heraus, worauf Sie sich in Bezug auf die gehostete Exchange-Sicherheit einlassen, und halten Sie die Anbieter ebenso ehrlich, indem Sie den Stand der Dinge im Auge behalten. Befolgen Sie bei der Auswahl eines Anbieters für die Auslagerung Ihres Exchange-Setups das uralte Sicherheitsprinzip: Vertrauen, aber überprüfen.

Über den Autor:
Kevin Beaver ist ein Berater für Informationssicherheit, Sachverständiger und professioneller Redner mit Principle Logic, LLC mit Sitz in Atlanta. Mit über 26 Jahren Erfahrung in der Branche ist Kevin auf die Durchführung unabhängiger Sicherheitsbewertungen spezialisiert, die sich mit dem Informationsrisikomanagement befassen. Er hat 12 Bücher über Informationssicherheit verfasst / mitverfasst, darunter Hacking für Dummies und Der praktische Leitfaden zur Einhaltung der Datenschutz- und Sicherheitsbestimmungen von HIPAA. Außerdem ist er der Schöpfer der Security On Wheels Hörbücher zur Informationssicherheitund Blog Bereitstellung von Sicherheitslernen für IT-Experten unterwegs. Kevin ist erreichbar unterwww.principlelogic.comund du kannst folge ihm auf Twitter, schau ihn dir auf YouTube an und Verbinden Sie sich mit ihm auf LinkedIn.

Nächste Schritte

Grundlegende Sicherheitsfragen für gehostete Exchange-Anbieter

Die Vor- und Nachteile von Microsoft Exchange Online

Hosted Exchange: Welche Optionen haben Sie?

Dig Deeper bei der Einrichtung und Fehlerbehebung von Exchange Server

Similar Posts

Leave a Reply