Informationssicherheitsressourcen für Exchange-Administratoren


Ein Großteil der IT dreht sich um Informationssicherheit. Exchange-Administratoren haben unzählige Möglichkeiten, mehr zu lernen und Kenntnisse für ihre aktuellen Rollen zu erwerben oder eine dedizierte Sicherheitsrolle zu übernehmen. Aber wie bringt man die Dinge auf die nächste Stufe?

Sollten Exchange-Administratoren warten, um durch Ausprobieren die erforderlichen praktischen Erfahrungen zu sammeln? Oder ist es besser, sich zertifizieren zu lassen oder wieder zur Schule zu gehen, um einen Abschluss in Informationssicherheit zu erhalten? Das sind alles wertvolle Anstrengungen, insbesondere die praktische Erfahrung. Sie müssen jedoch nicht so viel Zeit investieren oder sich so viel Mühe geben, um mehr über Informationssicherheit zu erfahren.

1. Lesen Sie Bücher, Artikel und Blog-Beiträge. Im Folgenden finden Sie hervorragende Ressourcen für die Informationssicherheit:

  • DarkReading – Diese Cybersicherheits-News-Site für Sicherheitsexperten besteht aus 10 Communities, darunter Risikomanagement, Compliance und Cloud-Sicherheit.
  • Infosec Island – Eine Online-Community, ein Informationssicherheitsportal und ein soziales Netzwerk für IT-Sicherheitsexperten.
  • Krebs über Sicherheit – Dieser Blog, der vom ehemaligen Reporter der Washington Post, Brian Krebs, betrieben wird, konzentriert sich auf Cyberkriminalität und Internetsicherheit.
  • SearchSecurity.com – TechTargets Portal für Sicherheitsnachrichten, Expertentipps, Podcasts und Ressourcen für Zertifizierungsschulungen.

Sie müssen nicht unbedingt rausgehen und Ihre holen Zertifizierter Sicherheitsexperte für Informationssysteme (CISSP) Zertifizierung; Es gibt jedoch einige Studienführer und Testvorbereitungsressourcen, die die Grundlagen der Informationssicherheit abdecken, wie z CISSP für Dummies und die beliebten Bücher und Videos des verstorbenen Shon Harris. Eine weitere großartige Möglichkeit, Ihr Wissen über Informationssicherheit zu erweitern, besteht darin, Podcasts und Hörbücher im Auto, im Zug oder im Fitnessstudio anzuhören. Das sind Hunderte, wenn nicht Tausende von Stunden pro Jahr, die Sie dem Erlernen der Sicherheit widmen können.

2. Sehen Sie sich YouTube-Videos an. Suchen Sie einfach nach Begriffen wie “Informationssicherheit” und “IT-Konformität”, um eine Vielzahl von Videooptionen zu erhalten.

3. Nehmen Sie an Seminaren und Konferenzen teil. Das Folgende sind einige bekannte Shows, die von Interesse sein könnten:

  • ISSA-Kapitelsitzungen – Die ISSA hat Kapitel in Asien, Europa, Lateinamerika, Nordamerika, dem Südpazifik und dem Nahen Osten.
  • RSA-Konferenz – RSA-Konferenzen werden rund um den Globus abgehalten, um Sicherheitsexperten dabei zu helfen, Cyberthreats immer einen Schritt voraus zu sein.
  • SecureWorld Expo – In den USA finden SecureWorld-Cybersicherheitskonferenzen statt
  • Sicherheits-BSides – BSides sind Community-gesteuerte Frameworks, die für und von Mitgliedern der Community für Informationssicherheit erstellt wurden.
  • TechTarget-Veranstaltungen – TechTarget-Sicherheitsveranstaltungen in den USA, Kanada und Europa bringen Experten, Kollegen und Anbieter für Informationssicherheit zusammen.

4. Richten Sie eine Testumgebung ein. Mithilfe der kostenlosen VMware Player- oder VM-Umgebungen (VirtualBox Virtual Machine) können Sie Ihre eigene Netzwerkumgebung einrichten, um zu ermitteln, welche Fehler Sie aufdecken und ausnutzen können. Es gibt viele kostenlose und Testprodukte wie die folgenden, um Ihnen den Einstieg zu erleichtern:

  • Acunetix Web Vulnerability Scanner – Software zur Sicherung und Pflege von Websites und Webanwendungen gegen Hacker.
  • Grundlegende NetTools – Eine Reihe von Netzwerk-Scan-, Sicherheits- und Administrator-Tools zur Diagnose von Netzwerken und zur Überwachung der Netzwerkverbindung eines Computers.
  • GFI LanGuard – Ein Netzwerk-Schwachstellenscanner und eine Patch-Management-Software.
  • Kali Linux – Live Linux DVD und VM für Penetrationstests und das Scannen von Sicherheitslücken.
  • Metasploit Community oder Framework – Die Community Edition von Metasploit ist eine kostenlose, webbasierte Benutzeroberfläche für die Netzwerkerkennung, das Durchsuchen von Modulen und die manuelle Nutzung. Die Framework Edition ist eine kostenlose Befehlszeilenschnittstelle für den Import von Drittanbietern sowie für die manuelle Ausnutzung und das Brute Forcing.
  • NetScanTools – NetScan Tools sind kostenlos und als kostenpflichtige Edition erhältlich und richten sich an Fachleute, die in den Bereichen Netzwerktechnik, Sicherheit, Verwaltung oder Schulung tätig sind.
  • Nexpose Community Edition – Ein kostenloser Einzelbenutzer-Schwachstellenscanner.
  • OWASP Zed Attack Proxy – Ein Open Source-Sicherheitsscanner für Webanwendungen.
  • Windows Sysinternals – Eine Reihe von Dienstprogrammen zum Verwalten, Diagnostizieren, Beheben von Problemen und Überwachen von Windows-Umgebungen.

Es gibt auch zahlreiche Tools wie McAfee / Foundstone SASS Hacme Bank und OWASP WebGoat dass Sie sich in Ihrer Umgebung einrichten und daraus lernen können. Weitere Sicherheitstools finden Sie auf der SecTools.org Top 125 Liste der Netzwerksicherheitstools.

Ein großer Teil dessen, was Ihren Erfolg in der IT ausmacht, beruht auf dem, was Sie wissen – insbesondere darauf, viel über viel zu wissen. Je mehr Sie über Informationssicherheit wissen, desto besser geht es Ihnen, Ihrem Arbeitgeber und Ihren Kunden.

Nächste Schritte

Grundlegende Sicherheitslesevorgänge für Windows-Administratoren

Tägliche Sicherheitsgewohnheiten für Exchange-Administratoren

Führen Sie eine Selbsteinschätzung der E-Mail-Sicherheit durch

Dig Deeper bei der Einrichtung und Fehlerbehebung von Exchange Server

Similar Posts

Leave a Reply