Microsoft wprowadza ochronę danych do serwera Exchange

Świat komunikatorów Microsoft przejął niedawno Orlando na Florydzie w ramach konferencji Microsoft Exchange Conference 2012. MEC 2012 był pierwszą konferencją, którą Microsoft zorganizował w 10 lat, całkowicie dedykowaną dla Exchange, i która przyniosła wiele ważnych wiadomości - zwłaszcza dotyczących ochrony i zarządzanie wrażliwymi danymi, które przechodzą przez Exchange.

Jako centralny ośrodek przesyłania wiadomości, Exchange Server jest głównym kanałem informacji dla większości firm. Dane są przesyłane i odbierane w postaci wiadomości e-mail i załączników do plików. Wyzwaniem dla firm jest ustanowienie i egzekwowanie zasad określających, jakie typy informacji mogą być wysyłane za pośrednictwem poczty elektronicznej, aby mieć narzędzia do monitorowania danych i zapewnienie, że poufne informacje nie zostały celowo naruszone lub nieumyślnie wystawione.

Podczas gdy większość inicjatyw związanych z bezpieczeństwem komputerów i sieci koncentruje się na blokowaniu nieautoryzowanego dostępu i zapobieganiu atakom ze strony złoczyńców stron trzecich, znaczna większość przypadków naruszenia danych wynika z autoryzowanego użytkownika, umyślnie lub nieumyślnie wysyłającego poufne informacje. Raport o kosztach naruszenia danych z Instytutu Ponemon w zeszłym roku zadeklarował: "Jak pisaliśmy w zeszłym roku, zagrożenia wewnętrzne są wciąż ogromne, a ich zaniedbanie nadal jest główną przyczyną - i największym kosztem - wielu naruszeń."

[Dalsza lektura: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Microsoft zwrócił na to uwagę i zwiększył funkcje ochrony danych w Exchange Server, aby zapewnić administratorom IT narzędzia do ochrony poufnych danych. Firmy muszą mieć wdrożone zasady ochrony danych, a użytkownicy muszą być wykształceni we właściwych procedurach przetwarzania danych. Pomaga także w zabezpieczeniu narzędzi DLP (zapobieganie utracie danych), aby zapobiec przechodzeniu poufnych informacji przez szczeliny, zanim stanie się naruszeniem bezpieczeństwa danych.

Administratorzy IT mogą ustawić zasady DLP w Exchange. Jeśli zostanie wykryty komunikat z poufnymi informacjami, ochrona DLP może wykonywać szereg działań, w tym stosowanie zasad IRM (Information Rights Management), dołączanie zastrzeżenia do wiadomości, oznaczanie wiadomości do moderacji lub blokowanie jej wychodzenia. Kontrolki Exchange DLP działają również z nową funkcją Outlook Policy Tips, ostrzegającą użytkowników przed potencjalnymi naruszeniami zasad dotyczących danych, zanim wiadomość zostanie wysłana.

Rozszerzone funkcje ochrony danych w Exchange również się na tym nie kończą. Exchange ma również nowe funkcje archiwizacji, przechowywania danych i eDiscovery, które ułatwiają zarządzanie ogromnymi woluminami danych komunikacyjnych oraz szybkie wyszukiwanie konkretnych wiadomości z głębokich archiwów.

Ochrona przed utratą danych i eDiscovery to już ustanowione branże chałupnicze własnych. Podobnie jak w przypadku wszystkich zapiekanych narzędzi, prawdopodobnie możesz znaleźć bardziej solidne, wszechstronne narzędzia innych firm. Mimo to funkcje ochrony danych w Exchange będą prawdopodobnie wystarczające dla wielu organizacji.