שרת חליפין הוא כיום חלק בלתי נפרד מתאגידים עסקיים. הוא תומך באחסון נתונים, דואר אלקטרוני, גישה ניידת ואינטרנט למידע, לוחות שנה ומשימות. בקיצור, ניתן לתייג אותו כליבת הייטק של ארגון. חשבונות השירות של Microsoft Exchange להוות גבוה סיכון בטחוני. שירות Exchange הוא יעד מועדף על האקרים בניסיון לפגוע במערכות ארגוניות.
חשבון שירות החליפין של מיקרוסופט מאובטח
ישנם אמצעים שהצוות הטכני שלך יכול ליישם כדי להגן על חשבון השירות שלך ב- Microsoft Exchange.
איש ה- IT שלך אמור להיות מסוגל להגדיר את כל דרישת האבטחה המתאימה לצרכים שלך. ליתר ביטחון, צריכה להיות גישה מוגבלת למיקום שרת Microsoft Exchange שלך ושרת החליפין עצמו נשמר תחת נעילה ומפתח.
הסיבה העיקרית לכך שמדובר בסיכון אבטחה היא מכיוון שמשתמשים בדרך כלל לא משנים את הסיסמאות שלהם. לחשבון שירות יש יותר הרשאות מאשר לחשבון מנהל. משתמשים שעברו מזמן מהחברה עשויים עדיין להיות מסוגלים להתחבר ולגשת לחשבון השירות.
פיתרון הוא לשנות את סיסמת חשבון השירות למשהו שקשה לזכור. רצוי להשתמש בסיסמה ארוכה עם שילוב של אותיות גדולות וקטנות ומספרים. אפשרות נוספת היא לשנות את הסיסמה מדי חודש. רק וודא שיש לך רשימת מאסטר של הסיסמאות והמיקומים שבהם משתמשים בהם. הימנע מהגדרת הסיסמה שתפוג אוטומטית כדי למנוע בעיות גישה.
עליך להתקין חומת אש כדי לאבטח את השרת שלך. יש להגדיר את חומת האש כך שתעביר רק את היציאות שהחברה שלך זקוקה לה. חומת אש נחוצה במיוחד לאחזור דוא"ל מאובטח.
השתמש בשילוב של חומת אש ו- Secure Socket Layer (SSL) כדי להגביל את דליפת המידע. ה- SSL הוא פרוטוקול שפותח להעברת מסמכים פרטיים דרך האינטרנט. הוא משמש בדרך כלל להגנה על מיילים, על נתונים ארגוניים ועל המידע האישי שלך כאשר אתה משתמש בכרטיס האשראי שלך בעת רכישה מקוונת. ה- SSL מגן על המידע שלך באמצעות הצפנת נתונים לפורמט לא קריא.
בקש מאיש ה- IT שלך להקצות מדיניות חשבון ולאכוף אותן בקפדנות. הענק גישה מוגבלת לאנשי צוות נבחרים. דרוש ממשתמשי החשבון לשנות מיד את הסיסמה שלהם ברגע שהם מקבלים את אישורם להשתמש במערכת Exchange. החשבון מגיע עם סיסמה זמנית שהוקצה על ידי המנהל. זה תנאי מוקדם לבדיקה שהחשבון עובד.
מרכזייתך יכולה לאחסן דואר אלקטרוני, לעבד בקשות לקוח ולקבל דוא"ל. פרוטוקול הדואר 3 (POP3) מספק ללקוחות הבורסה שלך תיבות דואר ומאפשר להם לאחזר את הדוא"ל שלהם מהשרת. הסיכון כאן הוא שאפילו אנשים לא מורשים יכולים לגשת ולאחזר כניסה וסיסמאות למשתמשים. כדי לאבטח שרתי דואר מגישה לא מורשית, וודא כי במהלך ההגדרה מסומנת התיבה אימות סיסמא מאובטח (SPA). התקן חומת אש לפני שתתחבר לשרת הדואר לאינטרנט והשתמש בגרסה האחרונה של פרוטוקול האבטחה של ה- IP. יתר על כן, הגדירו את שרת הדואר כך שיאפשר סיסמאות מוצפנות בלבד. שקול גם לאפשר לתכונת הביקורת בבורסה שלך לפקח על פעילות הדוא"ל
ככל שיותר ויותר אנשים מתמצאים בטכנולוגיה, האיום על אבטחת האינטרנט והמידע עולה מדרגה. שרתי חילופי אטרקטיביים במיוחד לפריצה בגלל ריגול ארגוני וכוונות זדוניות אחרות. התעדכנות באיומי האבטחה האחרונים ועדכון נהלי האבטחה והמערכות הם אמצעי התקיפה הנגדית הטובים ביותר שלך.