Microsoft pečuje ochranu dat do Exchange Serveru

Svět zprávy společnosti Microsoft nedávno převzal Orlando, Florida, na konferenci Microsoft Exchange 2012. MEC 2012 byla první konferencí, kterou společnost Microsoft uspořádala a která se za 10 let věnuje výhradně výměně, a přinesla spoustu velkých zpráv - především o ochraně a spravování citlivých dat, která prochází prostřednictvím serveru Exchange.

Jako centrální rozbočovač zpráv je Exchange Server primárním zdrojem informací pro většinu společností. Datové toky vstupují a oddávají ve formě e-mailových zpráv a příloh. Výzvou pro podniky je zavedení a prosazování politik o tom, jaké typy informací lze zasílat prostřednictvím e-mailu, aby byly k dispozici nástroje k monitorování dat a aby citlivé informace nebyly úmyslně ohroženy nebo neúmyslně vystaveny.

Zatímco většina počítačových a síťových bezpečnostních iniciativ se točí kolem zablokování neoprávněného přístupu a předcházení útokům zločinců třetích stran, drtivá většina porušení dat vyplývá z oprávněných uživatelů buď úmyslně nebo neúmyslně odesílat citlivé informace. Zpráva o nákladech na porušení údajů z Institutu Ponemon začátkem tohoto roku prohlásila: "Jak jsme psali o loňském roce, vnitřní hrozby jsou stále obrovské a jejich nedbalost je stále hlavní příčinou - a největšími náklady - mnoha porušení."

[Další informace o tom, jak odstranit malware z vašeho počítače se systémem Windows]

Společnost Microsoft si všimla a posílí funkce ochrany dat serveru Exchange, aby poskytla IT administrátorům nástroje pro zachování citlivých dat bezpečných a bezpečných. Společnosti potřebují mít zavedena politika ochrany údajů a uživatelé musí být obeznámeni se správnými postupy zpracování dat. Pomáhá však také tomu, aby nástroje DLP (prevence ztráty dat) zabraňovaly tomu, aby se citlivé informace dostaly do trhlin před tím, než se stane porušením údajů.

Správci IT mohou nastavit zásady DLP ve službě Exchange. Je-li zjištěna zpráva s citlivými informacemi, může ochrana DLP provádět celou řadu akcí, včetně použití pravidel IRM (Information Rights Management), přidání odmítnutí odpovědnosti ke zprávě, označování zprávy pro moderování nebo blokování jejího vyloučení. Ovládací prvky Exchange DLP pracují také s novou funkcí Outlook Policy Tips, která upozorní uživatele na případná porušení datových zásad ještě předtím, než je zpráva dokonce odeslána.

Vylepšené funkce ochrany dat Exchange zde také nekončí. Exchange má také nové funkce archivace, uchovávání dat a eDiscovery, které usnadňují správu obrovských objemů dat zpráv a rychlé vyhledání konkrétních zpráv z hloubky v archivu.

Předcházení ztrátě dat a eDiscovery jsou již zavedené domácnosti jejich vlastní. Stejně jako u všech použitých nástrojů můžete pravděpodobně najít více robustních a komplexních nástrojů třetích stran. Přesto funkce pro ochranu dat serveru Exchange pravděpodobně stačí pro mnoho organizací.