Sicherheitsumfrage zeigt Exchange als sitzende Ente für Angriffe

Obwohl es ein neues Jahr ist, stehen Administratoren vor den gleichen Sicherheitsherausforderungen. Eine Reihe von Studien von Organisationen wie Cisco und Verizonunterstreichen die Auswirkungen der Sicherheit auf das Wohlergehen von Unternehmen jeder Größe. Wie wichtig ist dies für einen Exchange-Administrator? Es bedeutet alles.

Sicherheit wirkt sich auf die Vertraulichkeit, Integrität und Verfügbarkeit einer Messaging-Umgebung aus. Wenn die Ausfallsicherheit des Messagingsystems der Name des Spiels ist, lohnt es sich, informiert zu werden, damit Sie dies können Beheben Sie die Grundlagen und nicht Jahr für Jahr die gleichen Sicherheitsfehler machen.

Wenn Sie für die Aufrechterhaltung der Sicherheit, Verfügbarkeit und allgemeinen Ausfallsicherheit von Exchange in Ihrem Unternehmen verantwortlich sind, gibt es vier Hauptpunkte eine aktuelle Umfrage das trifft auf dich zu.

  • Die meisten Organisationen haben keine Ahnung davon wo sich vertrauliche Informationen befinden. Solche Daten sind in Exchange-Umgebungen allgegenwärtig und verdienen mehr Aufmerksamkeit. Einige Tools, die helfen können, können den Schutz vor Datenverlust beinhalten Symantec oder Beweispunkt und Cloud-Sicherheitssoftware von Skyhigh Networks und Netzumfang.
  • Exchange ist häufig eine Kernanwendung auf Mobilgeräten, und die mobile Plattform ist reif für Angriffe, die Exchange unnötig aussetzen. Vielen Organisationen fehlen welche BYOD-bezogene technische Kontrollen zur Erleichterung der sicheren Verwendung mobiler Geräte. Verwendung einer Mobile Geräteverwaltung Option oder andere verwandte Optionen wie MaaS360 oder ZixOne Sie können das Beste für Ihr Geld im mobilen Bereich bekommen.
  • Netzwerkumgebungen haben häufig einen extrem unausgereiften Patch-Management-Prozess. So isoliert und unbenutzt (für lokale Benutzer) sie auch sein mögen, Server – unabhängig von der Funktionalität – müssen gepatcht werden.
  • Viele Bewertungen von Sicherheitslücken zeigen, dass die Mehrheit der Unternehmen keinen Plan zur Reaktion auf Vorfälle hat. Wenn dies der Fall ist, sind diese Pläne oft völlig unzureichend. Stellen Sie mindestens einen Plan auf, in dem dargelegt wird, was einen Vorfall darstellt, welche Sicherheits- und Überwachungskontrollen Sie eingerichtet haben und wen Sie um Hilfe bitten werden, wenn es schwierig wird.

Die Weisheit hat uns gelehrt, dass diese Art von Sicherheitsherausforderungen genau die Probleme verursachen, mit denen Organisationen Jahr für Jahr zu kämpfen haben. Diese Herausforderungen betreffen nicht nur eine bestimmte Gruppe. Dies ist eine breite, vielfältige Gruppe von Unternehmen und Regierungsbehörden, zu denen Sie nicht gehören möchten.

Für Exchange-Administratoren bedeutet dies, dass Sie Exchange als kritisches Geschäftssystem behandeln müssen. Es ist zweifellos ein Ziel in Ihrer Umgebung. Das Letzte, was Sie brauchen, ist, eine relativ kleine Sicherheitslücke zu übersehen oder, genauso schlimm, unvorbereitet und unvorbereitet zu werden, sobald ein Vorfall eintritt.

Stellen Sie sicher, dass Ihre Exchange-Systeme und -Daten von der Bereitstellungsphase bis zur allgemeinen Wartungsphase gesperrt sind. Dies kann erreicht werden, indem Sie sie in Ihre Sicherheitsstandards, Richtlinien und den Plan zur Reaktion auf Vorfälle aufnehmen. Selbst wenn ältere Exchange-Systeme auslaufen und Hardware in Betrieb genommen oder entsorgt wird oder wenn Sie ein Upgrade durchführen oder in die Cloud wechseln, müssen Sie diese Systeme mit größter Sorgfalt behandeln.

Sehen Sie sich die Sicherheitsdokumentation an und stellen Sie sicher, dass die Exchange-Überwachungsprotokollierung, zugehörige Gruppenrichtlinienobjekte und sekundäre Messaging-Sicherheitskontrollen wie Spam, Firewalls und Cloud-E-Mail-Filterung miteinander verbunden sind. Laufende Sicherheitslückenbewertungen und Penetrationstests Ihrer Exchange-Systeme sind ebenfalls ein absolutes Muss.

Letztendlich können Sie nicht sichern, was Sie nicht anerkennen. Wenn Sie einige dieser wichtigen Punkte übersehen, haben Sie zweifellos Risiken in Ihrer Exchange-Umgebung, die beachtet werden müssen.

Über den Autor:
Kevin Beaver ist ein Berater für Informationssicherheit, Sachverständiger und professioneller Redner mit Principle Logic, LLC mit Sitz in Atlanta. Mit über 26 Jahren Erfahrung in der Branche ist Kevin auf die Durchführung unabhängiger Sicherheitsbewertungen spezialisiert, die sich mit dem Informationsrisikomanagement befassen. Er hat 12 Bücher über Informationssicherheit verfasst / mitverfasst, darunter Hacking für Dummies und Der praktische Leitfaden zur Einhaltung der Datenschutz- und Sicherheitsbestimmungen von HIPAA. Darüber hinaus ist er der Schöpfer der Security On Wheels-Hörbücher und des Blogs zur Informationssicherheit, die IT-Fachleuten unterwegs Sicherheitslernen bieten. Kevin ist erreichbar unter www.principlelogic.com und du kannst folge ihm auf Twitter, schau ihn dir auf YouTube an und Verbinden Sie sich mit ihm auf LinkedIn.

Similar Posts

Leave a Reply