あなたが送ったメールは、ハッカーにあなたの会社を公開することができ
による管理
ほとんどの企業に、メールサーバは、ITセキュリティのアキレス腱である。 メールサーバは外の世界のすべての匿名ユーザーに直接アクセスできる高感度の重要なビジネスデータの最大の中央リポジトリです。
適切な電子メールサーバーのセキュリティを維持する難しさの一部は、あなたがブロックアウトしようとしている人々の同じタイプでできるようにする必要があるということです。 それは外部との通信の主な手段になると効果的にクローズド·B Y-デフォルトのアクセスポリシーを維持するための方法は、単純にはありません。
あなたのサーバにpingを実行し、偽陽性を生成するために試みることによって、ハッカーは、後でシステムを悪用するために使用することができる豊富な情報を得ることができます。 たとえば、メールサーバーがどう反応するか確認するために、ユーザーのいずれかに良性のウイルスや空白のEXEファイルを送信するのが一般的です。 これは、しばしばそのような場所、ソフトウェアベンダー、ソフトウェアバージョン、アンチウイルス、その他などの情報を公開してエラーメッセージをトリガします。
そのようなサーバのIPアドレスとして - - システムを攻撃するために使用することができる電子メールのヘッダは、データのいくつかの素晴らしい作品が含まれています。
それが弱点と潜在的な悪用を見つけることに来るときは、この情報は非常に貴重なことができます。
ハッカーは、内部ネットワークへの不正アクセスを得ることができる場合 - WI-FIインターネットで多くの場合これである - 彼らは、遷移のメッセージを傍受または変更するには、このアクセスを利用することができます。
メールサーバが悪用されることができればと、これはより多くの保護ゾーン内に存在する多くの重要な内部システムを攻撃するためのエントリポイントとして使用することができます。
未熟なアマチュアが設置してセキュリティ対策の知識やトレーニングなしに、自分のExchangeサーバーを管理するためのMicrosoft社のSBSのようなパッケージは、それが比較的容易になっていますので、メールサーバへの脅威は、それがほんの数年前であることが以前よりも今日は非常に悪いです。
メールサーバーを実行しても冗談ではありません。 単一の違反が一晩あなたの会社を殺すことができる。
それが理由です - あなたは、スタッフ専用の電子メールセキュリティ専門家を持っている余裕はありません - もし、あなたの電子メールサーバーの管理を外部委託する必要があります。 Microsoft Exchangeは、市場で最も強力かつ堅牢な電子メール·スイートであり、中小企業は小規模な月額利用料のためのエンタープライズクラスの機能を活用することができますので、Hosted Exchangeのサービスは特に魅力的である。
そして、あなたはHosted Exchangeのプロバイダに電子メールをアウトソーシングする際に、メールサーバが管理し、それが社内でその才能を持ってくるようにかかるものの割合の経験と高度な訓練を受けたExchangeセキュリティとネットワークセキュリティの専門家によって管理されている。
もう一つの大きな利点は、Exchangeサーバーが完全に他のクリティカルなITシステムから隔離されるということです。 そう違反のイベントでは、これはローカライズすると、任意の損傷を分離しました。
あなた自身のExchangeサーバーをセットアップする方法について考えていましたが、あなたがセキュリティを心配してきた場合には、経験豊富な専用のセキュアHosted Exchangeの専門家へのアウトソーシングを検討する必要があります。
このポストはによって可能になったWSS 123Together.com 、セキュアなホストExchangeおよび他のクラウド·ソリューションのリーダーである。
関連記事:
