Resolver Problemas Consiga ayuda para problemas específicos con sus proyectos, procesos y tecnologías.

Encuesta de seguridad muestra que Exchange es un como una víctima indefensa ante los ataques

Asegurar su entorno de Exchange es vital para mantener su negocio activo. Sin embargo, estudios recientes muestran que aún hay mucho por hacer.

A pesar de que se trata de un nuevo año, los administradores enfrentan algunos de los mismos desafíos de seguridad. Una serie de estudios de organizaciones, como Cisco y Verizon, subrayan el efecto que tiene la seguridad sobre el bienestar de las empresas de todos los tamaños. ¿Cuánto le afecta este asunto a un administrador de Exchange? Significa todo.

Impactos de seguridad de la confidencialidad, integridad y disponibilidad de un entorno de mensajería. Si la resistencia del sistema de mensajería es el nombre del juego, vale la pena estar informado para que pueda ajustar los conceptos básicos y no cometer los mismos errores de seguridad año tras año.

Si usted es responsable de mantener la seguridad, disponibilidad y capacidad de recuperación global de Exchange en su organización, hay cuatro puntos principales de una reciente encuesta que se aplica a usted.

• La mayoría de las organizaciones no tienen ni idea de una pista sobre dónde reside la información sensible. Esos datos son omnipresentes en los entornos de Exchange y merecen más atención. Algunas herramientas para ayudar podrían incluir la protección de pérdida de datos de Symantec o Proofpoint y software de seguridad para la nube de Skyhigh Networks y Netskope.

Exchange con frecuencia es una aplicación central en dispositivos móviles y la plataforma móvil está lista para ataques que expongan innecesariamente a Exchange. Muchas organizaciones carecen de los controles técnicos relacionados con BYOD para facilitar el uso seguro de los dispositivos móviles. El uso de una opción de gestión de dispositivos móviles u otras opciones relacionadas, como MaaS360 o ZixOne puede brindarle el máximo partido a su inversión en el ámbito móvil.

• Los entornos de red a menudo tienen un proceso de gestión de parches muy inmaduro. Tan aislados e inútiles como pueden parecer (para los usuarios locales), los servidores –independientemente de la funcionalidad– necesitan ser parchados.

• Muchos análisis de vulnerabilidades de seguridad revelan que la mayoría de las organizaciones no tienen un plan de respuesta a incidentes. Si lo hacen, estos planes son a menudo lamentablemente inadecuados. Como mínimo, tenga un plan que detalle lo que constituye un incidente, qué controles de seguridad y vigilancia tiene en su lugar, y a quién le pedirá ayuda cuando las cosas se compliquen.

La sabiduría nos ha enseñado que estos tipos de problemas de seguridad están creando los mismos problemas con los que las organizaciones luchan año tras año. Estos desafíos no afectan sólo a un grupo específico; se trata de un amplio y diverso grupo de empresas y agencias gubernamentales del que no desea ser parte.

Para los administradores de Exchange, esto significa que usted necesita tratar de Exchange como un sistema crítico de negocio. Es sin duda un objetivo en su entorno. La última cosa que necesita es pasar por alto una falla de seguridad relativamente pequeña o, igual de malo, que lo tomen por sorpresa y sin preparación una vez que se produce un incidente.

Haga que sea una prioridad asegurar sus sistemas Exchange y ver que los datos estén bloqueados desde la fase de despliegue hasta la fase de mantenimiento general. Esto se puede hacer mediante su inclusión en los estándares de seguridad, políticas y plan de respuesta a incidentes. Aunque los sistemas heredados de Exchange se están eliminando y el hardware se están reutilizando o eliminando, o  ya sea que usted esté realizando una actualización o migración a la nube, debe tratar a estos sistemas con la más alta consideración.

Revise la documentación de seguridad pasada y asegúrese de que el registro de auditoría de Exchange, los Objetos de políticas de grupo relacionados y los controles de mensajería secundaria como el correo no deseado, los firewalls y el filtro de correo electrónico en la nube empaten. Evaluaciones continuas de vulnerabilidades de seguridad y pruebas de penetración de los sistemas Exchange son obligadas también.

Al final del día, no se puede asegurar lo que no conoce. Si revisa algunos de estos elementos esenciales, verá que, sin duda, tiene riesgos en el entorno de Exchange que necesitan atención.

Sobre el autor: Kevin Beaver es un consultor de seguridad de la información, perito, y orador profesional para Principle Logic, LLC., con sede en Atlanta. Con más de 26 años de experiencia en la industria, Kevin se especializa en la realización de evaluaciones de seguridad independientes que giran en torno a la gestión de riesgos de la información. Es autor/co-autor de 12 libros sobre seguridad de la información, incluyendo Hacking para dummies y La guía práctica para el cumplimiento de la seguridad y privacidad en HIPAA. Además, él es el creador del blog y  los audio libros de seguridad On Wheels, donde proporciona lecciones de seguridad para profesionales de TI sobre la marcha.

Este artículo se actualizó por última vez en febrero 2015

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close