Optimieren Sie die Exchange Online-Sicherheit für Ihr Unternehmen

Während ein Wechsel von Exchange Server zu Office 365 Sie nicht automatisch vor E-Mail-basierten Bedrohungen schützt, können Sie Ihre Abwehrhaltung verbessern, wenn Sie wissen, wie Sie die integrierten Sicherheitsfunktionen anpassen.

Nach Sicherheitslücken in Exchange Server, einschließlich der ProxyLogon-Schwachstellen, weiter steigen, erwägen immer mehr IT-Führungskräfte einen Wechsel zu Exchange Online, um diese lokalen Schwachstellen zu vermeiden und die Notwendigkeit zu beseitigen, die Hardware und Software zur Unterstützung dieser E-Mail-Server zu warten. Der Wechsel in die Cloud garantiert jedoch keine sicherere Umgebung. Nach einer Umstellung und Aufstockung der E-Mail-Dienste ist es unerlässlich, die besten Möglichkeiten zur Verbesserung der Exchange Online-Sicherheit zu untersuchen, indem Sie die neuen Funktionen der gehosteten E-Mail-Plattform von Microsoft kennen.

Microsoft Office 365 enthält viele Sicherheits- und Compliance-Funktionen für ein höheres Schutzniveau als der Exchange Server, was es für Administratoren entmutigend macht, die geeigneten Konfigurationen und Dienste auszuwählen. Damit Administratoren ein umfassenderes Verständnis der Schutzmaßnahmen erhalten, die sie in Anspruch nehmen können, sind im Folgenden die vier Bereiche aufgeführt, die untersucht werden müssen, um die Benutzer und das Unternehmen ordnungsgemäß vor einer Vielzahl von Bedrohungen zu schützen und zu schützen.

1. Identitätssicherheit und -verwaltung

Identität kann als außerhalb des Interesses eines Exchange-Administrators betrachtet werden, aber sie ist eine wichtige Sicherheitskomponente, um den Zugriff auf E-Mail-Inhalte nur autorisierten Benutzern zu ermöglichen. Eine wichtige Sicherheitskonfiguration, die Exchange-Administratoren in Betracht ziehen sollten, ist die Zwei-Faktor- oder Multi-Faktor-Authentifizierung (MFA) auf Office 365. Microsoft bietet diesen zusätzlichen Schutz in allen Exchange Online-Plänen, der Hacker behindert, die versuchen, Postfachzugriff über durchgesickerte Anmeldeinformationen zu erlangen.
Unternehmen sollten auch einen Azure AD Premium-Dienst in Betracht ziehen, der über kostenpflichtige Abonnements verfügbar ist und erweiterte Funktionen bietet, um abnormale Benutzeraktivitäten wie wiederholte fehlgeschlagene Anmeldungen und Anmeldeversuche von verdächtigen Orten zu erkennen und darauf zu reagieren.

2. Erkennung bösartiger Inhalte

Hacker bevorzugen weiterhin E-Mails, um bösartige Nutzlasten und Phishing-Versuche zu übermitteln. Diese Praxis macht es zwingend erforderlich, zusätzliche Maßnahmen zu ergreifen, um zu verhindern, dass diese E-Mail den Endbenutzer erreicht. Für eine verbesserte Exchange Online-Sicherheit gibt es mehrere Optionen zum Reduzieren schädlicher Inhalte, wie z. B. Spam, mit den folgenden Komponenten:

  • Exchange Online-Schutz. Microsoft schließt diesen cloudbasierten E-Mail-Filterdienst mit Exchange Online ein und umfasst E-Mail-Filter, Antischadsoftware, Nachrichtenflussregeln und Inhaltsfilterung.
  • Microsoft Defender für Office 365 Plan 1. Dieser Cloud-basierte E-Mail-Filterdienst, früher Microsoft Office 365 Advanced Threat Protection genannt, umfasst Echtzeit-Schutzfunktionen wie Sichere Anhänge und sichere Links zum Blockieren schädlicher Anhänge und URLs sowie zum Schutz vor Phishing.

3. Bedrohungserkennung und -blockierung

Exchange-Administratoren können Schutz- und Sicherheitsregeln in Office 365 anpassen, um bestimmte Angriffsszenarien zu stoppen. Das Add-on Office 365 Cloud App Security hilft der IT, Richtlinien zu erstellen, um Benutzeraktivitäten zu analysieren und abnormales Verhalten zu erkennen, einschließlich Massen-E-Mail-Löschung, ungewöhnliche Anmeldungen und E-Mail-Weiterleitungsregeln, und dann Kontosperren oder Warnungen an einen Administrator zu aktivieren.
Administratoren sollten in Erwägung ziehen, E-Mail-Sicherheitsprotokolle für Sender Policy Framework und DomainKeys Identified Mail zu implementieren, um Verringern Sie den Fluss von Domain-Spoofing und Spam oder bösartige Domänen. Für eine noch umfassendere Erkennung und Abwehr von Bedrohungen bietet Microsoft jedoch ein weiteres kostenpflichtiges Add-On für Microsoft Defender für Office 365 Plan 2 an, das alle Funktionen von Plan 1 mit zusätzlichen Funktionen wie automatischer Reaktion und Untersuchung sowie Echtzeiterkennung enthält Erweiterungen.

4. Schulung und Schulung der Endbenutzer

Bei den meisten Organisationen hat sich die E-Mail-Schulung von der Verwendung von Outlook für E-Mails hin zur Identifizierung einer legitimen E-Mail von einer gefälschten verlagert. Eine der häufigsten Bedrohungen, die zu einer Datenpanne oder einem Betrug führen, der zu einer Auszahlung führt, sind Phishing-E-Mail-Kampagnen.
Microsoft Defender for Office 365 Plan 2 bietet ein Trainingsmodul für den Angriffssimulator, über das die IT-Abteilung eine gefälschte E-Mail an Benutzer sendet, um zu sehen, wer dazu neigt, auf einen verdächtigen Link zu klicken, einen E-Mail-Anhang von einem unbekannten Benutzer zu öffnen oder seine Anmeldeinformationen auf einer gefälschten Website einzugeben . Wenn ein Benutzer den Test nicht besteht, kann die IT ihn mit Videos für weitere Schulungen anmelden, um ihm beizubringen, wie er eine Phishing-E-Mail erkennt und was nicht zu tun ist, wenn Sie eine E-Mail mit Links oder Anhängen erhalten.

Der Wechsel auf eine neue Plattform erfordert eine neue Sicherheitsperspektive

Sicherheit hat nicht nur für Systemadministratoren, sondern für die IT auf allen Ebenen der Infrastruktur und ihrer Komponenten höchste Priorität. Die jüngsten groß angelegten Ransomware-Vorfälle und Exchange Server-Schwachstellen haben viele Unternehmen dazu veranlasst, alle Sicherheitsaspekte zu erhöhen, um alle zu blockieren gezielte Angriffe. Für Exchange-Administratoren ist ein Wechsel zu Office 365 jedoch nur der erste Schritt zum Schutz der Organisation.
Durch die Eliminierung von Exchange Server aus der Infrastruktur wird die Angriffsfläche insgesamt verringert und gleichzeitig mehr Möglichkeiten zur Erkennung und zum Schutz vor Eindringversuchen, Phishing- und Betrugsversuchen eingeführt. Dieser integrierte Sicherheitsaspekt von Exchange Online bedeutet, dass der Exchange-Administrator weit mehr als nur die E-Mail-Verwaltung und das Exchange-Infrastrukturmanagement wissen muss, sondern auch, wie er alle Sicherheitsfunktionen der gehosteten E-Mail-Plattform nutzen kann.

Similar Posts

Leave a Reply