Proteksyon ng data sa Microsoft bakes sa Exchange Server

Ang mundo ng pagmemensahe ng Microsoft kamakailan ay kinuha sa Orlando, Florida, para sa Microsoft Exchange Conference 2012. Ang MEC 2012 ang unang kumperensya na na-host ng Microsoft na ganap na nakatuon sa Exchange sa loob ng 10 taon, at nagdala ito ng maraming malaking balita-lalo na sa pagprotekta at pamamahala sa sensitibong data na dumadaan sa Exchange.

Bilang sentro ng sentro ng pagmemensahe, ang Exchange Server ay ang pangunahing daluyan ng impormasyon para sa karamihan ng mga kumpanya. Ang data ay dumadaloy sa loob at labas sa anyo ng mga mensaheng e-mail at mga attachment ng file. Ang hamon para sa mga negosyo ay ang magtatag at magpatupad ng mga patakaran tungkol sa kung anong mga uri ng impormasyong maaaring ipadala sa pamamagitan ng email, upang magkaroon ng mga tool sa lugar upang subaybayan ang data na dumadaloy, at upang matiyak ang sensitibong impormasyon ay hindi sinasadya nakompromiso o hindi sinasadyang nakalantad.

Habang ang karamihan sa mga pagkukusa sa computer at network ay nagpapatuloy sa pag-block sa hindi awtorisadong pag-access at pumipigil sa mga pag-atake mula sa mga third-party na masasamang gumagawa, ang karamihan ng data ay lumalabag sa resulta mula sa mga awtorisadong gumagamit alinman sa sinadya o di-sinasadyang pagpapadala ng sensitibong impormasyon. Ang isang ulat tungkol sa halaga ng data na nakalabag sa Ponemon Institute noong mas maaga sa taong ito ay nagsabing, "Bilang isinulat namin noong nakaraang taon, ang mga banta sa tagaloob ay napakalaki pa at ang kanilang kapabayaan ay pa rin ang pangunahing dahilan-at pinakamalaking gastos-ng maraming mga paglabag."

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Kinuha ng Microsoft ang paunawa, at pinapatakbo nito ang mga tampok ng proteksyon ng data ng Exchange Server upang bigyan ang mga admin ng IT ng mga tool upang mapanatiling ligtas at secure ang sensitibong data. Kailangan ng mga kumpanya na magkaroon ng mga patakaran sa proteksyon ng data sa lugar, at kailangang ma-aral ang mga gumagamit sa tamang mga pamamaraan sa paghawak ng data. Ngunit tumutulong din ito na magkaroon ng mga tool ng DLP (pag-iwas sa pagkawala ng data) upang mapigil ang sensitibong impormasyon mula sa pagbagsak sa mga bitak bago ito maging isang paglabag sa data.

Mga admin ng IT ay maaaring magtakda ng mga patakaran ng DLP sa Exchange. Kung ang isang mensahe na may sensitibong impormasyon ay napansin, ang proteksyon ng DLP ay maaaring magsagawa ng iba't ibang mga aksyon, kabilang ang paglalapat ng mga panuntunan ng IRM (Mga Karapatan sa Pamamahala ng Impormasyon), paglalagay ng disclaimer sa mensahe, pag-flag ng mensahe para sa pagmo-moderate, o pag-block nito mula sa pagpunta out. Gumagana din ang mga kontrol ng Exchange DLP sa bagong tampok sa Mga Tip sa Patakaran sa Outlook upang alertuhan ang mga gumagamit ng mga potensyal na paglabag sa patakaran sa data bago pa man ipinadala ang mensahe.

Ang mga pinahusay na tampok sa proteksyon ng data ng Exchange ay hindi hihinto doon, alinman. Ang Exchange ay may bagong arkada, pagpapanatili ng data, at mga tampok ng eDiscovery na nagpapadali sa pamamahala ng napakalaking volume ng data ng pagmemensahe, at upang mabilis na makahanap ng tiyak na mga mensahe mula sa malalim sa archive.

Pag-iwas sa data at eDiscovery ay itinatag na mga cottage industry ng kanilang sarili. Tulad ng anumang mga tool sa baked-in, maaari mong mahanap ang mas matatag, komprehensibong mga tool ng third-party. Gayunpaman, ang mga tampok ng proteksyon ng data ng Exchange ay maaaring sapat para sa maraming mga organisasyon.