Vaihtopalvelin on nyt olennainen osa liikeyrityksiä. Se tukee tietojen tallennusta, sähköposteja, mobiili- ja verkkopohjaista pääsyä tietoihin, kalentereihin ja tehtäviin. Lyhyesti sanottuna se voidaan tunnistaa organisaation korkean teknologian ytimeksi. Microsoft Exchange -palvelutilit aiheuttavat suuren turvallisuusriskin. Exchange-palvelu on hakkereiden suosikkikohde yrittäessään vaarantaa yritysjärjestelmät.
Microsoft-vaihtopalvelutili suojattu
On teknisiä toimenpiteitä, joita tekninen henkilöstösi voi tehdä Microsoft Exchange -palvelutilisi suojaamiseksi.
IT-henkilöstön tulee pystyä määrittämään koko tietoturvavaatimus tarpeidesi mukaan. Turvallisuuden lisäämiseksi Microsoft Exchange -palvelimen sijaintisi on oltava rajoitettu, ja itse Exchange-palvelin pidetään lukossa.
Tärkein syy miksi tämä on tietoturvariski, johtuu siitä, että käyttäjät eivät yleensä muuta salasanojaan. Palvelutilillä on myös enemmän käyttöoikeuksia kuin järjestelmänvalvojan tilillä. Yrityksestä kauan poissa olleet käyttäjät voivat silti pystyä kirjautumaan sisään ja käyttämään palvelutiliä.
Ratkaisu on muuttaa palvelutilin salasana sellaiseksi, jota on vaikea muistaa. On suositeltavaa käyttää pitkää salasanaa, jossa on sekä isoja että pieniä kirjaimia ja numeroita. Toinen vaihtoehto on vaihtaa salasana kuukausittain. Varmista vain, että sinulla on pääluettelo salasanoista ja paikoista, joissa niitä käytetään. Vältä salasanan vanhentumista automaattisesti, jotta estät pääsyongelmat.
Palvelimen suojaamiseksi sinun on asennettava palomuuri. Palomuuri on määritettävä kulkemaan vain yrityksesi tarvitsemia portteja. Palomuuria tarvitaan erityisesti turvallisten sähköpostin hakemisten yhteydessä.
Käytä palomuurin ja Secure Socket Layer (SSL) -yhdistelmää tietovuotojen rajoittamiseksi. SSL on protokolla, joka on kehitetty yksityisten asiakirjojen lähettämiseen Internetin kautta. Sitä käytetään yleensä suojaamaan sähköpostit, yrityksen tiedot ja henkilökohtaiset tiedot, kun käytät luottokorttia, kun ostoksia verkossa. SSL suojaa tietosi salaamalla ne lukukelvottomaan muotoon.
Pyydä IT- henkilöäsi määrittelemään tilikäytännöt ja noudattamaan niitä tiukasti. Myönnä rajoitettu pääsy valitulle henkilöstölle. Vaadi tilin käyttäjiä vaihtamaan salasanansa heti, kun he ovat saaneet luvan käyttää Exchange-järjestelmää. Tilillä on järjestelmänvalvojan määräämä väliaikainen salasana. Tämä on edellytys tilin toimivuuden testaamiseksi.
Pörssi voi tallentaa sähköpostia, käsitellä asiakaspyyntöjä ja vastaanottaa sähköpostia. Post Office Protocol 3 (POP3) tarjoaa vaihto-asiakkaillesi postilaatikoita ja antaa heidän noutaa sähköpostinsa palvelimelta. Tässä on riski, että jopa luvattomat henkilöt voivat käyttää ja noutaa käyttäjän kirjautumistietoja ja salasanoja. Suojaa sähköpostipalvelimet luvattomalta käytöltä varmista, että asennuksen aikana Suojattu salasanan todennus (SPA) -valintaruutu on valittuna. Asenna palomuuri ennen kuin yhdistät postipalvelimen Internetiin ja käytät IP-suojausprotokollan uusinta versiota. Määritä lisäksi sähköpostipalvelin sallimaan vain salatut salasanat. Harkitse myös, että otat seurantatoiminnon käyttöön seurataksesi sähköpostitoimintaa
Kun yhä useammat ihmiset tajuavat tekniikkaa, Internetin ja tietoturvan uhka kasvaa. Pörssipalvelimet ovat erityisen houkuttelevia yritystoiminnan vakoilusta ja muista haitallisista tarkoituksista. Uusimpien tietoturvauhkien seuranta ja suojausmenettelyjen ja -järjestelmien päivittäminen ovat parhaita vastahyökkäystoimia.