Bezpieczna poczta – czyli Microsoft Exchange. Jedną z głównych zalet skrzynki pocztowej Microsoft są jej zabezpieczenia. Za ochronę przed spamem, wirusami oraz innymi powszechnymi zagrożeniami odpowiada usługa Exchange Online Protection (EOP). Jest ona dostępna w każdej subskrypcji Microsoft 365 z usługą Exchange Online. Dzięki niej poczta w twojej firmie będzie chroniona tak, jak jeszcze nigdy nie była. Chcesz dowodów? Oto one:
Skuteczny filtr antyspamowy
Wiadomość, która dotrze na firmową skrzynkę, najpierw przechodzi przez filtrowanie połączeń, gdzie sprawdzana jest reputacja nadawcy. Na tym etapie Exchange Online Protection wyłapuje i odrzuca większość spamu. Następnie korespondencja zostaje przebadana pod względem złośliwego oprogramowania. Wykrycie zagrożenia w treści lub załączniku prowadzi do umieszczenia jej w kwarantannie. Domyślne ustawienia pozwalają wyświetlać takie wiadomości tylko administratorom. Inni użytkownicy nie mogą wchodzić z nimi w interakcje. Istnieje jednak możliwość dokonania zmian w zasadach kwarantanny. Tam ustalisz, jakie czynności wolno wykonywać pozostałym osobom w przypadku podejrzanych e-maili.
Filtr do przesiewania korespondencji o wysokim stopniu zaufania
W kolejnym kroku wiadomość przechodzi przez filtr zasad, gdzie jest oceniana pod względem utworzonych reguł przepływu poczty (reguły transportu). W organizacjach lokalnych z Exchange Enterpriste CAL są także przeprowadzane kontrole zapobiegania utraty danych programu Microsoft Purviev, które odbywają się w ramach EOP. W następnym etapie wiadomość poczty Exchange Online zostaje poddana filtrowaniu maili o wysokim stopniu zaufania. Celem jest wykrycie wiadomości podszywających się pod inne organizacje lub prowadzących do wyłudzania informacji. Możesz skonfigurować akcję, która będzie podejmowana na podstawie wyników filtrowania. Jeśli wiadomość przejdzie wszystkie powyższe punkty ochronne, zostanie dostarczona do adresatów.
Silniki wykrywające różne typy złośliwego oprogramowania
Exchange Online Protection uwzględnia także wielowarstwową ochronę przed wirusami, programami szpiegującymi oraz ransomware (oprogramowanie szyfrujące dane i żądające zapłaty za odszyfrowanie). Skanowanie odbywa się przy użyciu wielu silników. Zespół ds. ochrony przed złośliwym oprogramowaniem utrzymuje ciągłe relacje z ich twórcami co pozwala na częste dokonywanie aktualizacji. Exchange Online Protection oferuje także powszechny filtr załączników, który z założenia uwzględnia pewne typy plików jako złośliwe. Dodatkowo można go poszerzyć o wiele innych rodzajów. Jeśli to będzie dla ciebie mało, stworzysz także inne niestandardowe zasady ochrony przed złośliwym oprogramowaniem i określisz kolejność ich stosowania.
Bezpieczna poczta – co więcej możesz zrobić?
Pisałem już o filtrach antyspamowych, przesiewaniu korespondencji z wysokim stopniem zaufania oraz silnikach do wykrywania złośliwego oprogramowania w poczcie Microsoft Exchange. To jednak tylko podstawowe formy zabezpieczeń. Twoja poczta elektroniczna może również korzystać z systemów, które pozwalają na bezpieczne działanie nawet wtedy, gdy toczy się spór sądowy i usuwanie niektórych informacji grozi karą.
Blokady na czas postępowania sądowego
Niektóre organizacje, jak np. instytucje prawnicze, muszą spełniać szereg przepisów dotyczących bezpiecznego zarządzania danymi. Dzieje się tak również wtedy, gdy pojawia się prawdopodobieństwo zaistnienia sporu sądowego. W takim przypadku niezbędne jest zachowanie istotnych dla sprawy e-maili. Zazwyczaj dotyczą określonego tematu lub osoby. Poproszenie pracowników o nieusuwanie danych, przenoszenie wiadomości do archiwum, wstrzymanie automatycznego kasowania czy inne środki doraźne mogą okazać się niewystarczające, a to grozi konsekwencjami prawnymi i finansowymi. Microsoft Exchange na takie sytuacje przygotował specjalne rozwiązania.
Bezpieczna poczta a blokady – skuteczność blokad w Microsoft Exchange
In-Place Hold oraz Litigation Hold są to opcje uruchamiane na czas postępowania sądowego. Dają możliwość nałożenia na użytkowników wielu blokad dla różnych spraw lub dochodzeń. Skrzynki pocztowe są wstrzymywane, a znajdujące się w nich elementy trwale zachowane. Można też odzyskać informacje skasowane przez procesy automatycznego usuwania lub użytkowników. Do tego dostępna jest opcja szukania wśród elektronicznych materiałów dowodowych objętych blokadą. Administrator poprzez słowa kluczowe, typy wiadomości oraz daty może określić, które elementy mają być wstrzymane i na jak długo. Blokada może być wprowadzona na czas nieokreślony, przez co w trakcie postępowania sądowego żadne elementy nie będą usuwane.
Data Loss Prevention, czyli polityka ochrony danych
Microsoft Exchange Online dysponuje także zasadami Data Loss Prevention. Są to pakiety składające się z reguł przepływu poczty, wyjątków i akcji tworzonych w centrum administracyjnym. Jedną z istotnych funkcji jest głęboka analiza treści, która działa na podstawie słów kluczowych, dopasowań słownikowych i innych mechanizmów do wyszukiwania tekstów naruszających organizacyjne zasady DLP. Zapobieganie utracie danych pomaga w identyfikowaniu i monitorowaniu wielu kategorii poufnych informacji jak np. prywatnych numerów identyfikacyjnych czy numerów kart kredytowych. Program Exchange dostarcza szablony zasad, które ułatwiają sprawdzanie wiadomości. Można też utworzyć zasady DLP samodzielnie dla swojej organizacji i włączyć je, by badać wiele różnych typów informacji. Dzięki powiadomieniom nadawcy wiadomości będą szybko dowiadywać się o problemach podczas redagowania e-maili.
Na naszej stronie znajdziesz dodatkowe informacje o Microsoft Exchange:
• tutaj dowiesz się jak przebiega wdrożenie usługi
• w tym miejscu poznasz plany Microsoft Exchange Online
• a jeśli chcesz porozmawiać z naszym ekspertem – wyślij formularz i jeszcze dziś postaramy się z Tobą umówić na dogodny termin