Microsoft inforna la protezione dei dati in Exchange Server

Il mondo della messaggistica Microsoft ha recentemente assunto Orlando, in Florida, per la conferenza di Microsoft Exchange 2012. MEC 2012 è stata la prima conferenza che Microsoft ha ospitato completamente dedicata a Exchange in 10 anni e ha portato un sacco di grandi novità, in particolare per quanto riguarda la protezione e gestione dei dati sensibili che passano attraverso Exchange.

Come hub centrale di messaggistica, Exchange Server è il canale principale di informazioni per la maggior parte delle aziende. I flussi di dati entrano e escono sotto forma di messaggi e-mail e allegati. La sfida per le aziende è stabilire e applicare politiche su quali tipi di informazioni possono essere inviate via e-mail, avere gli strumenti per monitorare i dati che scorrono e per garantire che le informazioni sensibili non siano intenzionalmente compromesse o inavvertitamente esposte.

Mentre la maggior parte delle iniziative di sicurezza informatica e di rete ruotano attorno al blocco dell'accesso non autorizzato e alla prevenzione di attacchi da parte di malintenzionati di terze parti, la maggior parte delle violazioni dei dati risulta da utenti autorizzati che inviano intenzionalmente o inavvertitamente informazioni sensibili. Un rapporto sul costo delle violazioni dei dati da parte dell'Istituto Ponemon all'inizio di quest'anno ha dichiarato: "Come abbiamo scritto l'anno scorso, le minacce interne sono ancora enormi e la loro negligenza è ancora la causa principale, e il costo maggiore di molte violazioni."

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

Microsoft ha preso nota e sta intensificando le funzionalità di protezione dei dati di Exchange Server per consentire agli amministratori IT gli strumenti per mantenere i dati riservati al sicuro. Le aziende devono disporre di politiche di protezione dei dati e gli utenti devono essere istruiti in adeguate procedure di gestione dei dati. Ma aiuta anche a disporre di strumenti di prevenzione della perdita di dati (DLP) per evitare che le informazioni sensibili cadano attraverso le fessure prima che diventi una violazione dei dati.

Gli amministratori IT possono impostare i criteri DLP in Exchange. Se viene rilevato un messaggio con informazioni sensibili, la protezione DLP può eseguire una serie di azioni, tra cui l'applicazione delle regole IRM (Information Rights Management), l'aggiunta di una dichiarazione di non responsabilità al messaggio, la segnalazione di moderazione del messaggio o il blocco dell'uscita. I controlli DLP di Exchange funzionano anche con la nuova funzione Suggerimenti sui criteri di Outlook per avvisare gli utenti di potenziali violazioni dei dati prima che il messaggio venga inviato.

Anche le funzionalità avanzate di protezione dei dati di Exchange non si fermano qui. Exchange ha anche nuove funzionalità di archiviazione, conservazione dei dati ed eDiscovery che semplificano la gestione dei massicci volumi di dati di messaggistica e di trovare rapidamente messaggi specifici dall'archivio.

Prevenzione della perdita di dati ed eDiscovery sono già affermati dei loro. Come con tutti gli strumenti integrati, probabilmente puoi trovare strumenti di terze parti più robusti e completi. Tuttavia, le funzionalità di protezione dei dati di Exchange probabilmente saranno sufficienti per molte organizzazioni.