Squash große E-Mail-Sicherheitsherausforderungen für Unternehmen

Der beste Ansatz zur Sicherung von Exchange und zur Aufrechterhaltung einer sicheren Messaging-Umgebung im Laufe der Zeit hängt häufig von der Größe des Unternehmens ab.

Ich habe über Exchange-Sicherheitsüberlegungen für kleine Unternehmen geschrieben, aber was ist damit? größere Unternehmen wie Unternehmen und Regierungsbehörden mit Tausenden von Endnutzern? Ihre geschäftlichen E-Mail-Sicherheitsanforderungen sind so einzigartig wie die kleinerer Unternehmen und oft schwieriger zu erstellen und zu bewahren.

Technische und finanzielle Ressourcen sind in größeren Organisationen fast immer vorhanden. Dies ist im Hinblick auf die Minimierung der wahrgenommenen Risiken von Vorteil. Es kann jedoch eine Fassade und ein falsches Sicherheitsgefühl schaffen, das genauso schädlich sein kann wie für kleinere Organisationen mit wenig bis gar keinen Ressourcen.

Im Folgenden sind einige Herausforderungen und Überlegungen zur Exchange-Sicherheit aufgeführt, mit denen große Unternehmen täglich konfrontiert sind:

Komplexität in Exchange-Umgebungen

Die Komplexität des Netzwerks und sogar der Politik kann selbst die besten IT- und Sicherheitsteams überwältigen.
Können Sie ehrlich sagen, dass Sie genau wissen, wo sich vertrauliche Informationen in Ihrer Exchange-Umgebung befinden und wie auf sie zugegriffen und sie verwendet werden? Werden alle Ihre Server, Nachrichtenspeicher und Endbenutzer berücksichtigt? Anscheinend viele IT-Profis Ich weiß es nicht Was ist wo? Ist das Management mit Unterstützung bei der Durchsetzung von Richtlinien an Bord?
Dies wirft die Frage auf: Wie viele Personen benötigen Sie, um Ihre Exchange-Umgebung wirklich zu verwalten? Die Antwort ist jedoch vielfältig, um die richtigen Sicherheitsfunktionen so weit auszuführen, dass die Risiken angemessen minimiert werden – vorausgesetzt, externe Kräfte (Personen) stören nicht.
Sie verfügen wahrscheinlich über dedizierte Exchange-Administratoren, möglicherweise sogar über Ressourcen, die bestimmten Funktionen wie Systemwartung, -überwachung und -warnung gewidmet sind. Am wichtigsten ist, dass Sie einen Verbündeten im Management haben, der Ihnen hilft, die Dinge auf höchstem Niveau durchzuhalten.

Einhaltung von Geschäfts-E-Mails

Größere Unternehmen unterliegen häufig einem höheren Standard in Bezug auf Compliance und Prüfungsberichterstattung. Ein höheres Maß an Kontrolle bedeutet, dass sie mit mehr Menschen, Werkzeugen und Papierkram Schritt halten müssen.
Eine verbesserte IT-Governance erfordert auch fortlaufende Sicherheitstests, einschließlich des Testens der tatsächlichen Exchange-Umgebung. Auch die beste Schwachstellenbewertung und Penetrationstests Programme haben in diesem Zusammenhang ihre Schwächen. Ich sehe oft, dass Exchange-Server und alle entsprechenden Elemente – Remote-Endbenutzer, Backups und zugehörige Cloud-Dienste – ignoriert werden, weil sie vermutlich sicher sind. Ignorieren Sie nichts, weil es “nur ein E-Mail-System” ist oder weil die Dinge nach einem hochrangigen Audit in Ordnung zu sein scheinen.
Exchange ist eines der wichtigsten Systeme für das Unternehmen und erfordert daher ein höheres Maß an Sorgfalt. Dies bedeutet, dass Sie Ihr Server-Betriebssystem, Exchange, OWA und alle anderen beweglichen Teile mindestens alle zwei Jahre, wenn nicht sogar vierteljährlich oder öfter testen müssen, abhängig von Ihren individuellen Anforderungen.

Reaktion auf Vorfälle

Was passiert, wenn ein Verstoß auftritt? Große Unternehmen verfügen häufig über einen dokumentierten Plan und ein engagiertes Team von Mitarbeitern – oder zumindest über die Kontakte und finanziellen Ressourcen, um bei Bedarf ein externes Unternehmen für die Reaktion auf Vorfälle hinzuzuziehen. Trotzdem möchten Sie nicht darauf warten, dass ein Dritter Sie über den Vorfall informiert. Wenn Sie nicht über die richtige Sichtbarkeit und die richtigen Tools verfügen, z. B. In-Plane-Switching, Verhinderung von Datenverlust und Sicherheitsinformationen sowie Ereignisverwaltung, um Sicherheitsereignisse zu erkennen und zu melden, können solche Ereignisse ein Albtraum sein. Und es wird schlecht für Ihren Job und Ihre Karriere sein, wenn Sie nicht aufpassen.
Wie bei kleineren Organisationen müssen Sie einige wichtige Dinge tun, um sicherzustellen, dass Ihr Exchange-System im Unternehmensmaßstab in Schach gehalten wird:
1. Stellen Sie anhand technischer und betrieblicher Sicherheitsüberprüfungen fest, wo sich die Risiken befinden, einschließlich Exchange im Geltungsbereich.
2. Gehen Sie diese Risiken mit geeigneten Sicherheitskontrollen an.
Was eine größere Exchange-Umgebung wirklich auszeichnet, ist die Komplexität. Stellen Sie sicher, dass Sie dies jederzeit unter Kontrolle haben. Wenn Sie und Ihr Team nicht über die politische Unterstützung verfügen und Messaging-Risiken in bestimmten Bereichen, wie z. B. der Inhaltsfilterung und der Verwendung mobiler Geräte, nicht richtig angehen, können Sie in Schwierigkeiten geraten.
Wenn Ihr großes Unternehmen Microsoft Exchange verwendet – lokal oder in der Cloud -, sind Ihre geschäftlichen E-Mail-Sicherheitsanforderungen wahrscheinlich eindeutig. Tun Sie, was Sie können, um das Management an Bord zu halten und die Komplexität und Kontrolle der Benutzer in Schach zu halten. Andernfalls können alle positiven Faktoren, die Sie für Ihr Exchange-Sicherheitsprogramm haben, negiert werden. Und das kann zu unnötigen und anhaltenden Risiken führen.

Similar Posts

Leave a Reply