Massimizza la sicurezza del tuo Microsoft Exchange Server

Massimizza la sicurezza del tuo server Microsoft Exchange con le soluzioni Connecting Software

Ana Neto Prodotti e soluzioni Lascia un commento

Di fronte al numero crescente di cyberattacchi - più recentemente l'attacco Hafnium - le organizzazioni sono sempre più consapevoli della pericoli dell'apertura della loro rete per permettere il lavoro e l'accesso remoto. A Connecting Software, abbiamo lavorato nel corso degli anni con organizzazioni che richiedono la massima sicurezza e sviluppato due soluzioni per loro: CB Super Secure Exchange Server e CB Exchange/Outlook Content Censor.



Isolare per migliorare la sicurezza di Microsoft Exchange

La sicurezza di Microsoft Exchange è stata a lungo una preoccupazione. Con così tanto che dipende dalla tua e-mail e dal tuo calendario, non puoi rischiare che il server di posta elettronica della tua organizzazione sia fuori uso o non funzioni correttamente. Gli hacker lo sanno e prendono di mira i server Microsoft Exchange in molti modi.

Le cose sono andate di male in peggio. Il numero di i cyberattacchi sono aumentati significativamente nel 2020. Nel 2021, il Attacchi di afnio ha sollevato serie preoccupazioni su Microsoft Exchange Server in particolare. Questi attacchi erano così pericolosi che il 2 marzo 2021, il Agenzia per la sicurezza informatica e delle infrastrutture ha emesso un Direttiva d'emergenza su questa grave violazione della sicurezza. Questa direttiva ha richiesto a tutti i dipartimenti e agenzie federali civili degli Stati Uniti che eseguono Microsoft Exchange on-premises di disconnetterli dalle loro reti fino a quando non avessero patchato e aggiornato quei server.

La soluzione per prevenire questi attacchi è stata storicamente l'isolamento. Voi isolare la rete interna dove avete Microsoft Exchange on-premises da qualsiasi rete non fidatasoprattutto Internet. Le organizzazioni che richiedono una maggiore sicurezza, come le istituzioni finanziarie, i militari o anche il settore pubblico, hanno scelto questa separazione della rete per un certo tempo.

Ciò significa che si chiude la rete interna dell'organizzazione al mondo esterno. Sfortunatamente, questo ha un lato negativo: gli utenti possono solo inviare e-mail e utilizzare il loro account Outlook mentre sono collegati a quella rete. È limitato a quando hanno quella connessione, quindi c'è un livello più alto di sicurezza per l'organizzazione nel suo complesso.

Accesso remoto a Microsoft Exchange per migliorare la collaborazione e consentire il lavoro a distanza

D'altra parte, l'accesso remoto alla posta elettronica e al calendario è diventato una necessità. Ci sono due requisiti principali che sono emersi:

Flessibilità
Essere in grado di rispondere a un'e-mail o controllare i dettagli di un evento programmato mentre si è in movimento aumenta la reattività e la collaborazione del team.

Lavoro a distanza
Il lavoro a distanza è stato nella categoria "nice-to-have" per molto tempo, ma ha preso il centro della scena durante la pandemia. Per la maggior parte delle organizzazioni, ora ha un posto nella categoria "must-have".

Quando si usa Microsoft Exchange sulla nuvola, questi sono dati. Ma come si può abilitare l'accesso remoto alla posta elettronica e al calendario quando è necessario isolare il tuo Server Microsoft Exchange per motivi di sicurezza?

Isolare il server Exchange ma abilitare l'accesso remoto: la sfida

Qui a Connecting SoftwareAbbiamo iniziato a lavorare con Microsoft Exchange Server all'inizio della nostra storia. Avevamo già molta esperienza con Exchange Server quando è arrivata una richiesta da un'istituzione governativa.

Volevano creare una soluzione per permettere la comunicazione sicura della loro rete interna con il mondo esterno. La motivazione è stata quella di permettere ai dipendenti di visualizzare gli elementi della mailbox sui loro dispositivi mobili. Sapevamo che dovevamo fare in modo che non mettere a rischio l'organizzazione nel caso in cui i dispositivi degli utenti fossero violati o rubati.

Questa organizzazione voleva controllare quali informazioni lasciano la rete interna sicura e aveva bisogno del nostro aiuto. Così, abbiamo accettato la sfida con entusiasmo. Poco dopo, CB Super Secure Exchange Server e Exchange/Outlook Censore di contenuto sono nati.

"CB Super Secure Exchange Server è un caso d'uso intelligente di air gapping - ti assicuri che una rete di computer sicura sia fisicamente isolata dalle reti che non sono sicure, ma non limiti i tuoi utenti finali a causa di questo".

Stefano Tempesta,
Direttore regionale Microsoft e MVP

CB Super Secure Exchange Server: impedire agli hacker di usare Exchange come punto di ingresso

Immaginate che un manager di alto livello in un'organizzazione del settore pubblico abbia il suo Outlook collegato a un server interno Exchange. Quando non è sul posto, non ha accesso al suo calendario e non vede le modifiche e le richieste dell'ultimo minuto. Questo si traduce spesso in problemi di programmazione e perdite di tempo.

Con CB Super Secure Exchange Server abilitato, il calendario sul cellulare del manager potrebbe essere sincronizzato con quello del suo desktop Outlook in ufficio senza compromettere la sicurezza di Microsoft Exchange.

Come è possibile? CB Super Secure Exchange Server permette la sincronizzazione sicura tra un Server Microsoft Exchange sulla rete chiusa dell'organizzazione e un altro disponibile fuori dall'ufficio. Lo scambio di dati tra le due reti è protetto.

All'interno dell'organizzazione, l'utente accederà al server interno. All'esterno, l'utente accederà al server esterno che ha le stesse informazioni. Il problema della programmazione è risolto e la sicurezza non è minacciata!

Un livello ancora più alto di protezione hacker sarà presentato nel nostro prossimo articolo... rimanete sintonizzati!

Accedere al Outlook dall'esterno senza problemi di sicurezza

Exchange/Outlook Censore di contenuti: Controllare ciò che viene esposto all'esterno

Il nostro Exchange/Outlook Censore di contenuto ha un'altra caratteristica utile. Permette all'amministratore di sistema di controllare quali elementi del calendario sono visibili e quali limitare quando si sincronizza tra il server Exchange interno ed esterno. Per esempio, è possibile configurare Exchange/Outlook Censore di contenuto per rimuovere automaticamente gli allegati e scegliere regole intelligenti per quando questo dovrebbe accadere.

È anche possibile fare una serie di filtri per proteggere i dati sensibili su e-mail, appuntamenti del calendario e altro. È possibile limitare il numero di caratteri del corpo dell'e-mail che possono essere visti all'esterno in base a parole specifiche nella riga dell'oggetto e altro ancora.

CB Exchange Server Sync - Come sincronizzare i calendari Outlook

L'accesso remoto sicuro al server Microsoft Exchange è possibile!

Microsoft Exchange è un noto punto di ingresso per gli hacker. Allo stesso tempo, avere accesso istantaneo agli elementi della tua casella di posta quando non sei sul posto è un must-have.

Fortunatamente, c'è una soluzione per le imprese ad alta sicurezza - CB Super Secure Exchange Server - che può essere ulteriormente migliorato da Exchange/Outlook Censore di contenuto.

Contattate i nostri esperti per imparare come potete migliorare la sicurezza e la flessibilità della vostra organizzazione allo stesso tempo. Tu può avere il meglio dei due mondi!

Ana Neto - Consulente tecnico, Autore

Ana Neto
Technical consulente presso Connecting Software

Autore:

Sono un ingegnere del software dal 1997, con un amore più recente per la scrittura e il parlare in pubblico. Avete domande o commenti su questo post, su CB Super Secure Exchange Server o su Exchange/Outlook Content Censor?

Mi piacerebbe avere il tuo feedback, scorri in basso e lascia una risposta qui sotto!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *