Im Angesicht der steigende Anzahl von Cyberangriffen - zuletzt der Hafnium-Angriff - sind sich Organisationen mehr und mehr der Gefahren der Öffnung ihres Netzwerks, um Fernarbeit und Fernzugriff zu ermöglichen. Bei Connecting Software haben wir im Laufe der Jahre mit Organisationen zusammengearbeitet, die höchste Sicherheit benötigen und entwickelten zwei Lösungen für sie: CB Super Secure Exchange Server und CB Exchange/Outlook Content Censor.
Isolieren, um die Sicherheit von Microsoft Exchange zu verbessern
Die Sicherheit von Microsoft Exchange ist schon lange ein Thema. Da so viel von Ihren E-Mails und Kalendern abhängt, können Sie nicht riskieren, dass der E-Mail-Server Ihres Unternehmens ausfällt oder nicht richtig funktioniert. Hacker wissen das und haben es auf viele Arten auf Microsoft Exchange-Server abgesehen.
Die Lage hat sich weiter verschlechtert. Die Zahl der Cyberattacken im Jahr 2020 deutlich gestiegen. Im Jahr 2021 wird die Hafnium-Angriffe gaben Anlass zu ernsten Bedenken, insbesondere in Bezug auf Microsoft Exchange Server. Diese Angriffe waren so gefährlich, dass am 2. März 2021 die Agentur für Cybersecurity und Infrastruktursicherheit erließ eine Notfallrichtlinie über diese schwerwiegende Sicherheitslücke. Diese Richtlinie verlangte von allen zivilen Bundesabteilungen und -behörden in den Vereinigten Staaten, die Microsoft Exchange vor Ort einsetzen, diese von ihren Netzwerken zu trennen, bis sie diese Server gepatcht und aktualisiert haben.
Die Lösung, um diese Angriffe zu verhindern, war in der Vergangenheit die Isolierung. Sie isolieren Sie das interne Netzwerk, in dem Sie Microsoft Exchange vor Ort haben, von allen nicht vertrauenswürdigen Netzwerken, insbesondere das Internet. Organisationen, die eine höhere Sicherheit benötigen, wie z. B. Finanzinstitute, das Militär oder auch der öffentliche Sektor, haben sich seit einiger Zeit für diese Netzwerktrennung entschieden.
Das bedeutet, dass Sie das interne Netzwerk der Organisation von der Außenwelt abschotten. Leider hat das eine Kehrseite: Benutzer können nur E-Mails senden und ihr Outlook-Konto verwenden, während sie mit diesem Netzwerk verbunden sind. Sie ist auf die Zeit beschränkt, in der sie diese Verbindung haben, so dass ein höheres Maß an Sicherheit für die Organisation als Ganzes besteht.
Fernzugriff auf Microsoft Exchange zur Verbesserung der Zusammenarbeit und Ermöglichung von Fernarbeit
Auf der anderen Seite ist der Fernzugriff auf E-Mail und Kalender zu einer Notwendigkeit geworden. Es gibt zwei Hauptanforderungen, die sich herauskristallisiert haben:
Wenn Sie Microsoft Exchange in der Cloud verwenden, sind diese gegeben. Aber Wie können Sie den Fernzugriff auf E-Mail und Kalender aktivieren, wenn Sie die Ihren Microsoft Exchange Server aus Sicherheitsgründen?
Exchange-Server isolieren, aber Fernzugriff ermöglichen: die Herausforderung
Hier bei Connecting SoftwareMit dem Microsoft Exchange Server haben wir schon ganz am Anfang unserer Geschichte begonnen zu arbeiten. Wir hatten bereits reichlich Erfahrung mit Exchange Server unter unserem Gürtel, als eine Anfrage von einer staatlichen Institution kam.
Sie wollten eine Lösung schaffen für eine sichere Kommunikation ihres internen Netzwerks mit der Außenwelt ermöglichen. Die Motivation dafür war, dass den Mitarbeitern ermöglichen, Mailbox-Elemente auf ihren mobilen Geräten anzuzeigen. Wir wussten, dass wir es so machen mussten, dass es die Organisation nicht in Gefahr bringen für den Fall, dass die Geräte der Benutzer gehackt oder gestohlen wurden.
Diese Organisation wollte kontrollieren, welche Informationen das sichere interne Netzwerk verlassen und brauchte unsere Hilfe. Also nahmen wir die Herausforderung mit Begeisterung an. Bald darauf, CB Super Secure Exchange Server und Exchange/Outlook Inhalts-Zensor geboren wurden.
"CB Super Secure Exchange Server ist ein cleverer Anwendungsfall von Air Gapping - Sie stellen sicher, dass ein sicheres Computernetzwerk physisch von nicht sicheren Netzwerken isoliert ist, aber Sie schränken Ihre Endbenutzer deswegen nicht ein."
CB Super Secure Exchange Server: Verhindern Sie, dass Hacker Exchange als Einfallstor nutzen
Stellen Sie sich vor, dass ein hochrangiger Manager in einer Organisation des öffentlichen Sektors sein Outlook mit einem internen Exchange-Server verbunden hat. Wenn er nicht vor Ort ist, hat er keinen Zugriff auf seinen Kalender, und er sieht keine Änderungen und Anfragen in letzter Minute. Dies führt oft zu Planungsproblemen und Zeitverschwendung.
Mit CB Super Secure Exchange Server aktiviert, konnte der Kalender auf dem Mobiltelefon des Managers mit dem Outlook seines Desktops im Büro synchronisiert werden, ohne die Sicherheit von Microsoft Exchange zu gefährden.
Wie ist das möglich? CB Super Secure Exchange Server ermöglicht die sichere Synchronisation zwischen einem Microsoft Exchange Server im geschlossenen Organisationsnetzwerk und einem weiteren, außerhalb des Büros verfügbaren Server. Der Datenaustausch zwischen den beiden Netzwerken ist gesichert.
Wenn er sich innerhalb der Organisation befindet, greift der Benutzer auf den internen Server zu. Außerhalb des Unternehmens greift der Benutzer auf den externen Server zu, der die gleichen Informationen enthält. Das Problem der Zeitplanung ist gelöst, und die Sicherheit ist nicht gefährdet!
Eine noch höhere Stufe des Hackerschutzes wird in unserem nächsten Artikel vorgestellt... bleiben Sie dran!
Exchange/Outlook Inhaltszensor: Kontrollieren, was nach außen hin sichtbar ist
Unsere Exchange/Outlook Inhalts-Zensor hat eine weitere nützliche Funktion. Sie ermöglicht es dem Systemadministrator zu steuern, welche Kalenderelemente sichtbar sind und welche eingeschränkt werden sollen, wenn Sie zwischen dem internen und dem externen Exchange-Server synchronisieren. Sie können zum Beispiel konfigurieren Exchange/Outlook Inhalts-Zensor um Anhänge automatisch zu entfernen, und wählen Sie intelligente Regeln dafür, wann dies geschehen soll.
Es ist auch möglich, eine Reihe von Filtern vorzunehmen, um sensible Daten in E-Mails, Kalenderterminen und anderen zu schützen. Sie können die Anzahl der Zeichen des E-Mail-Textes begrenzen, die nach außen sichtbar sind, basierend auf bestimmten Wörtern in der Betreffzeile und mehr.
Sicherer Fernzugriff auf Microsoft Exchange Server ist möglich!
Microsoft Exchange ist ein bekannter Einstiegspunkt für Hacker. Gleichzeitig ist der sofortige Zugriff auf Ihre Mailbox-Elemente, wenn Sie nicht vor Ort sind, ein Must-have.
Zum Glück gibt es eine Lösung für Hochsicherheitsunternehmen - CB Super Secure Exchange Server - die weiter verbessert werden kann durch Exchange/Outlook Inhalts-Zensor.
Kontakt zu unseren Experten um zu erfahren, wie Sie die Sicherheit und Flexibilität in Ihrem Unternehmen gleichzeitig verbessern können. Sie kann haben das Beste aus beiden Welten!
Ana Neto
Technischer Berater bei Connecting Software
Autor:
Ich bin seit 1997 Software-Ingenieur, mit einer neueren Liebe zum Schreiben und öffentlichen Reden. Haben Sie Fragen oder Kommentare zu diesem Beitrag, zu CB Super Secure Exchange Server, oder zu Exchange/Outlook Content Censor?
Ich würde mich sehr über Ihr Feedback freuen, scrollen Sie nach unten und hinterlassen Sie eine Antwort unten!
